Grupo Bimbo es una empresa multinacional de panadería con sede en la Ciudad de México, México. Fundada en 1945, es una de las compañías de panadería más grandes del mundo, con operaciones en más de 30 países. Se dedica a la producción de una amplia gama de productos horneados, como pan, pasteles y tortillas. Grupo Bimbo es conocido por su compromiso con la sostenibilidad y la responsabilidad social.
Nuestro cliente planteó la necesidad de fortalecer la seguridad en su infraestructura actual y cargas de trabajo. Teniendo en cuenta la gran cantidad de sitios web corporativos que se alojan en la plataforma para garantizar su accesibilidad correcta en todo momento.
En Nubity comprendemos que lo más importante en una empresa y en la propia infraestructura es la seguridad de los datos que circulan en ella y la disponibilidad de los recursos. Por lo tanto, después de una evaluación inicial de las necesidades del cliente, proponemos un camino que integra el uso de servicios de AWS y herramientas de terceros para lograr un plan integral de seguridad y cumplimiento.
Lecciones Aprendidas.
La implementación de AWS Trusted Advisor y AWS Security Hub en nuestro proyecto nos proporcionó varias lecciones valiosas. En primer lugar, estas herramientas resaltaron la importancia de la seguridad y la gestión proactiva de costos.
El monitoreo regular y la atención a las vulnerabilidades de seguridad y la optimización de la utilización de recursos se convirtieron en prácticas esenciales. En segundo lugar, la colaboración y la comunicación dentro del equipo del proyecto fueron críticas, ya que tanto Trusted Advisor como Security Hub brindan ideas y recomendaciones que requieren esfuerzos coordinados para su resolución. Además, la personalización de estos servicios para alinearlos con los requisitos específicos de nuestro proyecto resultó vital, ya que un enfoque único puede no ser suficiente.
Tabla técnica
| Definición del problema | Nuestro cliente planteó la necesidad de fortalecer la seguridad en su infraestructura actual y cargas de trabajo. Teniendo en cuenta la gran cantidad de sitios web corporativos que se alojan en la plataforma para garantizar su accesibilidad correcta en todo momento. |
| Solución propuesta | En Nubity comprendemos que lo más importante en una empresa y en la propia infraestructura es la seguridad de los datos que circulan en ella y la disponibilidad de los recursos. Por lo tanto, después de una evaluación inicial de las necesidades del cliente, proponemos un camino que integra el uso de servicios de AWS y herramientas de terceros para lograr un plan integral de seguridad y cumplimiento. |
| Servicios de AWS utilizados | Guard Duty: un servicio de detección de amenazas que monitorea continuamente comportamientos inusuales o no autorizados. AWS Trusted Advisor: una herramienta de AWS que proporciona recomendaciones en tiempo real para mejorar la infraestructura y optimizar costos, rendimiento y seguridad. Security Hub: un servicio de AWS que centraliza la gestión de seguridad y cumplimiento, consolidando alertas y resultados de múltiples servicios y herramientas de AWS y terceros. Inspector de AWS: un servicio de evaluación de seguridad automatizado de AWS que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones implementadas en EC2. AWS Config: un servicio de AWS que permite rastrear configuraciones de recursos, auditoría y evaluación de cambios en la infraestructura de AWS. |
| Herramientas de terceros | Trend Micro es una solución de ciberseguridad conocida por su Defensa Multicapa, Seguridad en la Nube y Endpoints, Protección IoT, Seguridad de Correo Electrónico, Gestión de Vulnerabilidades, Inteligencia de Amenazas y Gestión Centralizada. |
| Resultados después de la implementación | Reducción significativa en los tiempos de entrega. Mayor seguridad y gestión de permisos. Implementación exitosa de AWS Security Hub y Trusted Advisor. |
| Métricas | Las alertas totales generadas en GuardDuty se redujeron en un 80% debido a las acciones de remediación y los ajustes realizados en la infraestructura (exposición de puertos, configuraciones incorrectas en grupos de seguridad). Las alertas de alto riesgo se redujeron a 0. Logramos una mayor fluidez en la navegación y una mejor experiencia del usuario, mejorándola en un 90%. La mejora de costos incluyó remediar el 100% de las acciones recomendadas por Trusted Advisor en el pilar de optimización de costos. |
Results
Estandarización y mejora de la seguridad en distintos niveles.
La implementación de AWS Security Hub y Trusted Advisor redujo las vulnerabilidades de seguridad y los riesgos de cumplimiento, mejorando la postura de seguridad de nuestra infraestructura en la nube. Además, los ahorros de costos y la optimización de recursos mejoraron la eficiencia operativa y redujeron el gasto de AWS.
La implementación de Cloud One Application Security mejoró significativamente la disponibilidad y velocidad de los recursos. Desde su implementación, pudimos remediar vulnerabilidades y bloquear un gran número de intentos maliciosos en los sitios.
Las alertas totales generadas en GuardDuty se redujeron en un 80% debido a las acciones de remediación y los ajustes realizados en la infraestructura (exposición de puertos, configuraciones incorrectas en grupos de seguridad). Las alertas de alto riesgo se redujeron a 0.
Logramos una mayor fluidez en la navegación y una mejor experiencia del usuario, mejorándola en un 90%.
La mejora de costos incluyó remediar el 100% de las acciones recomendadas por Trusted Advisor en el pilar de optimización de costos.