La Oficina de Administración y Servicios Empresariales de Oklahoma logra un «estado» de seguridad óptimo con Mimecast.
Desde asegurar las elecciones hasta implementar las vacunas COVID-19 y manejar las reclamaciones de desempleo, la Oficina de Administración y Servicios Empresariales de Oklahoma (OMES) es el salvavidas para garantizar que las actividades estatales se desarrollen sin problemas. Las agencias estatales confían en OMES todos los días para obtener los servicios financieros, inmobiliarios, de recursos humanos y tecnológicos que necesitan para tener éxito.
Pero incluso las máquinas mejor aceitadas necesitan un ajuste de vez en cuando. Es por eso que, en 2019, el liderazgo del estado de Oklahoma asignó al director de seguridad de la información del estado Matt Singleton y al Comando Cibernético de OMES Oklahoma, el equipo de seguridad responsable de proteger las redes y los activos digitales del estado, el fortalecimiento de la postura de seguridad cibernética de Oklahoma. ¿La solución? Una suite completa de Mimecast que comenzó con la seguridad del correo electrónico y se ha convertido en mucho más.
Visión del cliente
Sabiendo que el correo electrónico es el método principal de comunicación en las agencias estatales y el principal objetivo de explotación por parte de los ciberdelincuentes, Singleton y su equipo comenzaron su iniciativa de ciberseguridad con un enfoque en la seguridad del correo electrónico.
“El correo electrónico es el elemento vital de nuestras agencias, y los malos actores se aprovechan de este hecho al atacar continuamente al estado con ataques de phishing y spear phishing, campañas de caza de ballenas y otras amenazas basadas en el correo electrónico”, dijo Singleton. «Debido a esto, sabíamos que nuestra primera prioridad tenía que ser modernizar y fortalecer nuestra estrategia de seguridad de correo electrónico».
Estrategia de cliente
El estado estaba utilizando pasarelas de correo electrónico seguras y anticuadas, lo que dificultaba que el Comando Cibernético de Oklahoma se defendiera de la avalancha diaria de ataques cibernéticos basados en correo electrónico.
«Nuestra tecnología heredada nos obligó a crear manualmente reglas y filtros personalizados y aplicarlos en las 14 puertas de enlace de correo electrónico del estado», dijo Jason Franzman, ingeniero de seguridad senior en OMES Oklahoma Cyber Command. “También tuvimos que verificar manualmente si los correos electrónicos sospechosos eran realmente una amenaza. Era imposible mantener el ritmo de la velocidad a la que nos atacaban».
Además de estos problemas de seguridad, las puertas de enlace geográficamente dispersas hicieron que los procesos de supervisión y gestión del correo electrónico fueran difíciles y consumieran mucho tiempo.
Singleton, Franzman y el resto de Oklahoma Cyber Command sabían que la clave para superar estos desafíos era consolidar y modernizar su plataforma de correo seguro.
Singleton dijo: “Realizamos una evaluación integral de varios proveedores de seguridad de correo electrónico y Mimecast se impuso. La empresa ofrece un conjunto de funciones extremadamente robusto que está disponible a través de una única plataforma y se entrega a un precio asequible. Hoy, OMES se beneficia de las ofertas de seguridad de correo electrónico, analizador DMARC, protección de marca y capacitación en conciencia de seguridad de Mimecast, así como funciones complementarias que incluyen mensajería segura y envío de archivos grandes.
Resultado del cliente
“El cambio a Mimecast ha modernizado, consolidado y transformado la forma en que el estado de Oklahoma maneja la seguridad del correo electrónico”, dijo Singleton. “Enfrentamos varios desafíos importantes en los últimos 18 meses, incluida la seguridad de las elecciones estatales y la protección de las agencias y los ciudadanos del rastreo de contratos y los ataques de phishing de lanzamiento de vacunas. Tener Mimecast a bordo nos puso en una posición para defendernos mejor contra estas amenazas».
Franzman agrega: “A partir del primer día con Mimecast, vimos una disminución dramática en la cantidad de tickets de TI relacionados con spam, malware y fraude. Mimecast también ha automatizado la detección y respuesta de amenazas, lo que acelera significativamente nuestro tiempo de respuesta».
Oklahoma Cyber Command también se beneficia de la administración simplificada del correo electrónico a través de una única plataforma y las capacidades de integración y orquestación que han sido críticas en la batalla contra los ciberataques.
“Mimecast se integra con nuestro firewall, protección de punto final, SIEM y soluciones de inteligencia de ciberamenazas, lo que nos ayuda a construir una red de seguridad inteligente”, dijo Singleton. “Hay 61,5 millones de ataques contra el estado de Oklahoma cada día. Ningún equipo humano puede mantenerse al día con esos números; la integración es la única forma de combatir el volumen y la velocidad de los ataques contra el Estado. La capacidad de hacer que Mimecast se convierta en parte de nuestro ecosistema de ciberseguridad ha cambiado las reglas del juego».
Continúa: «Con la innovadora plataforma de seguridad de correo electrónico de Mimecast, hemos podido adoptar un enfoque proactivo de la ciberdefensa y fortalecer en gran medida nuestra postura general de ciberseguridad».
Haga clic a continuación para compartir este artículo
