Customer Story

Heidelberger Druckmaschinen apuesta por la seguridad con CrowdStrike

Heidelberger Druckmaschinen AG comenzó en 1850 como una pequeña fundición de campanas y ahora es uno de los estandartes mundiales de la ingeniería alemana, con más de 11 500 empleados, 250 ubicaciones y unos ingresos anuales de 2400 millones de euros aproximadamente. El éxito de la empresa no solo se debe a las máquinas de precisión que fabrican: también su departamento de TI corporativo es responsable de su éxito. Aquí se deciden las estrategias de muchas áreas de negocio, como las de investigación y desarrollo, producción y ventas. Con el lema "Heidelberg goes digital" (Heidelberg se digitaliza), la empresa tradicional de Baden-Württemberg comenzó recientemente un nuevo capítulo en su trayectoria, y su estrategia de digitalización se basa en la ciberseguridad.

El objetivo: crear una mayor transparencia

"El mayor reto para nuestra seguridad de TI es que nuestra empresa ha crecido exponencialmente con el paso del tiempo y, por lo tanto, tiene un panorama de TI muy complejo, lo cual se traduce en una falta de visibilidad en todos los procesos", dice el Dr. André Loske, Chief Information Security Officer (CISO) de Heidelberger Druckmaschinen AG, cuando recuerda cómo se implementó este ambicioso proyecto de seguridad de TI a finales de 2019. El objetivo principal era mejorar la transparencia con la ayuda de un sistema de seguridad holístico para poder actuar rápidamente. El Dr. Loske explica que este objetivo implicaba no solo establecer la capacidad de respuesta, sino también, entre otras cosas, "avanzar hacia la digitalización con capacidad de colaboración, estilos de trabajo móviles y computación en la nube". "Crear un nuevo concepto de seguridad para un total de 12 000 clientes aproximadamente y unos 2000 servidores no fue un trabajo sencillo", afirma el Dr. Loske. "Uno de los motivos que nos llevaron a crear este nuevo concepto era que los sistemas de la empresa no podían gestionarse de forma centralizada en ese momento. Además, había que abordar cuestiones legales a la hora de implementar una nueva estrategia de seguridad integral, por ejemplo, el cumplimiento del Reglamento General de Protección de Datos (RGPD) y las leyes sobre la protección de datos sensibles de la empresa".

Una seguridad revolucionaria

"Antes teníamos una solución antivirus tradicional", explica el Dr. Loske. "Sin embargo, uno de los principales problemas estaba relacionado con nuestro heterogéneo panorama de TI: la falta de visibilidad". Por ejemplo, según el responsable de seguridad de TI, faltaba la capacidad técnica necesaria para reconocer a tiempo las amenazas a la seguridad y reaccionar con la suficiente rapidez ante diferentes amenazas. "No se puede combatir lo que no se ve". Eso fue motivo suficiente para que el Dr. Loske y su equipo de TI comenzaran una evaluación y encontraran una solución para reemplazar el producto antivirus que habían estado utilizando hasta ese momento. "Evaluamos muchas soluciones y finalmente decidimos comprar CrowdStrike Falcon®, aunque está en el rango de precios más alto". El Dr. Loske explica que el motivo principal de su elección fue la protección de endpoints basada en la nube que proporciona CrowdStrike, un proveedor de ciberseguridad líder en el mercado, y añade que la inclusión de inteligencia sobre amenazas compartida fue especialmente convincente. "Formar parte de una red de inteligencia sobre amenazas junto a otras empresas aporta un valor añadido real a la seguridad. En cuanto se produce un ataque en cualquier lugar del sistema de una empresa que forma parte de la red, nuestros sistemas ya son inmunes a él. "Esto supone una verdadera revolución en materia de seguridad, y es lo que nos hizo decantarnos por CrowdStrike". Para estar completamente seguros de la elección que habían hecho, los responsables de TI de la empresa llevaron a cabo una fase piloto con 200 usuarios como parte de una prueba de concepto (POC), y pusieron a prueba CrowdStrike® Falcon. "Teníamos ciertas reservas porque en el pasado se habían producido uno o dos falsos positivos con otras soluciones de seguridad", admite el Dr. Loske. "Pero no hubo ningún problema en absoluto". Dado que las experiencias siempre eran positivas, los profesionales de TI de la empresa pronto comenzaron a poner en funcionamiento el agente de Falcon en otros 9700 dispositivos más. "Incluso en entornos complicados, como nuestro entorno de investigación y desarrollo, que tiene muchos programas de software especiales y soluciones patentadas, la integración de CrowdStrike Falcon funcionó increíblemente bien", dice el Dr. Loske. "Si hubiéramos sabido que todo iba a ir tan bien, nos habríamos ahorrado el proceso de pruebas".

Alto nivel de transparencia

"Lo más importante de todo es que ahora tenemos una transparencia real en todos los dispositivos para poder combatir activamente la ciberdelincuencia", continúa el Dr. Loske. Esto es especialmente importante, dice, ya que el personal de TI necesario no siempre está disponible en todas partes y en todo momento en 250 ubicaciones repartidas por todo el mundo. Ahora, la empresa puede aislar y examinar de manera forense los ordenadores individuales en cada ubicación antes de enviar a los especialistas a la ubicación en la que se ha producido un incidente. "La solución de CrowdStrike es muy potente", dice el Dr. Loske. "Puedes ver mucho de lo que ocurre en los sistemas de los empleados. Por eso, la implementación se coordinó previamente con el comité de empresa". Además, el alto grado de automatización fue un motivo importante para elegir a CrowdStrike: con un número limitado de profesionales de la seguridad dedicados, la empresa depende de procesos automatizados. CrowdStrike Falcon se integró a la perfección con el nuevo sistema de gestión de eventos e información de seguridad (SIEM) de Heidelberger Druckmaschinen AG y, como resultado, los especialistas en seguridad de TI ahora tienen una visión holística de la seguridad de TI, con mensajes y archivos de registro de todos los sistemas consolidados para su análisis. "Ahora estamos preparados para actuar rápidamente si se produce un incidente de seguridad", concluye el Dr. Loske. Con la plataforma CrowdStrike Falcon®, Heidelberger Druckmaschinen AG ha conseguido un verdadero cambio de paradigma en el área de la seguridad de TI: "Antes de implementar la solución, nos centrábamos en la prevención; hoy en día también podemos detectar incidentes y reaccionar ante ellos. Esta capacidad se ha vuelto esencial en la era de la computación en la nube y los dispositivos móviles. Puedo recomendar CrowdStrike sin reservas".
Crear un nuevo concepto de seguridad para un total de 12 000 clientes aproximadamente y unos 2000 servidores no fue un trabajo sencillo.
Dr. André Loske CISO de AG
Heidelberger Druckmaschinen
Antes de implementar la solución, nos centrábamos en la prevención; hoy en día también podemos detectar incidentes y reaccionar ante ellos. Esta capacidad se ha vuelto esencial en la era de la computación en la nube y los dispositivos móviles. Puedo recomendar CrowdStrike sin reservas.
Dr. André Loske CISO de AG
Heidelberger Druckmaschinen
Headquarters

Heidelberg, Germany

Tamaño

12000

Industry

Manufacturing

Retos

  • Detectar y combatir proactivamente las amenazas.
  • Desarrollar una estrategia de seguridad holística y gestionada de forma centralizada.
  • Maximizar el impacto del equipo de seguridad de TI.

Solución

  • Heidelberger Druckmaschinen implementa CrowdStrike Falcon® para mejorar la visibilidad en un entorno de TI complejo y heterogéneo, y establecer procesos eficientes para proteger la infraestructura mundial.

Todas las soluciones de CrowdStrike desplegadas

  • Falcon Prevent™
  • Falcon Insight EDR
  • Falcon Insight XDR for extended detection and response
  • Falcon Firewall Management
  • Falcon Discover
  • Falcon Device Control
  • Falcon Spotlight
Contactar con el departamento de ventas Solicitar una demo