Customer Story

El principal productor euroasiático de materias primas, materiales de construcción y azulejos de cerámica confía en la seguridad de TI avanzada basada en la nube para protegerse contra el ransomware

El negocio familiar Lasselsberger Group es un productor euroasiático de materias primas, materiales de construcción y azulejos de cerámica. Las plantas de producción ubicadas en Europa Central y Europa del Este están claramente estructuradas en tres divisiones: cerámica, minerales y materiales de construcción. Las plantas abastecen no solo a los mercados nacionales, sino también a muchos mercados internacionales, especialmente en Europa Occidental. Gracias a la continua expansión del suministro de productos a empresas de una amplia gama de sectores (como los de la fibra de vidrio, el papel o los materiales refractarios), Lasselsberger Group es cada vez más independiente respecto de los desarrollos en el sector de la construcción o los materiales de construcción. El liderazgo en el mercado en muchas áreas diferentes, combinado con décadas de tradición en la producción y reservas de materias primas aseguradas a largo plazo, garantizan el crecimiento exitoso de todo el Grupo. Según Mario Hinterndorfer, Head of Group IT Infrastructure, Lasselsberger tenía que solucionar diversos retos en el área de seguridad de TI que exigían la toma urgente de medidas: "Antes de CrowdStrike, sentíamos que no estábamos lo suficientemente protegidos contra el ransomware y los ataques modernos. "Y, por supuesto, tras pasar de una estrategia que no estaba basada en la nube a un enfoque que prioriza casi por completo la nube, la seguridad en la nube es una cuestión muy importante para nosotros". Para abordar estos retos, Lasselsberger comenzó a buscar una nueva solución de seguridad que adoptara un enfoque moderno y estuviera optimizada para defenderse contra ataques avanzados. "Ya no estábamos satisfechos con nuestra antigua solución", afirma Hinterndorfer. "La protección basada en firmas sencillamente no estaba a la altura, y pasábamos mucho tiempo tratando de solucionar las brechas con nuevas configuraciones, algo que ahora podemos hacer fácilmente con tan solo pulsar un botón gracias a CrowdStrike. Además, antes no teníamos la función de detección y respuesta para endpoints (EDR), por eso no teníamos mucha visibilidad, pero ahora hemos podido solucionar esta carencia". Hinterndorfer y su compañero René Hochberger, del departamento IT & Process Solutions IT Support del Grupo, observaron desde el principio que la carga de trabajo administrativa también se había reducido significativamente. Antes era necesario dedicar al menos un día a la semana a gestionar el producto anterior, pero ahora el tiempo necesario se limita a una hora por semana. Lasselsberger ahora también detecta muchas más amenazas basadas en el comportamiento, que antes permanecían ocultas. "Primero tuvimos que aprender que CrowdStrike funciona de manera diferente a nuestro producto anterior gracias al antivirus de nueva generación sin firmas, y aun así podemos confiar en que todo funcionará bien", dijo Hochberger. "Ahora tenemos mucha visibilidad, por ejemplo, vemos líneas de código que se ejecutan a través del navegador, algo que antes no veíamos".

Lasselsberger confía en la seguridad en la nube para defenderse de las amenazas modernas

"La implementación y el cambio de nuestro anterior producto a CrowdStrike se llevaron a cabo sin problemas", afirmó Hinterndorfer. "Al principio teníamos ambos productos funcionando en paralelo, y tampoco había problemas. Luego, con solo pulsar un botón, pudimos activar CrowdStrike y desinstalar el producto anterior, todo sin necesidad de reiniciar los sistemas". El ágil agente de CrowdStrike también fue uno de los motivos clave por los que Lasselsberger eligió a CrowdStrike. El agente ahora se ejecuta en todos los sistemas de Lasselsberger sin excepción, incluidos los sistemas de producción que anteriormente no tenían ningún producto de seguridad instalado por temor a que se interrumpiera la producción de un cliente. Otro aspecto que sorprendió gratamente a Lasselsberger en cuanto al funcionamiento real fue el número muy reducido de excepciones del antivirus. Antes Lasselsberger tenía que configurar cientos de excepciones pertinentes, pero con CrowdStrike, este número se ha reducido a una cantidad de entre cinco y diez excepciones.

Lasselsberger confía en Falcon OverWatch para respaldar a su propio equipo de TI

Para estar verdaderamente protegido contra todos los peligros propios de un panorama de amenazas moderno, Lasselsberger no confía únicamente en la tecnología. Para complementar su protección, ha optado por aprovechar el Threat Hunting gestionado de CrowdStrike Falcon OverWatch™. La experiencia de los expertos de OverWatch, que están disponibles para Lasselsberger de manera ininterrumpida, complementa la tecnología y garantiza que la empresa pueda mirar hacia el futuro sin preocupaciones. En total, Lasselsberger Group ha elegido cuatro productos diferentes CrowdStrike para estar preparado ante las amenazas actuales y futuras. Además del Threat Hunting gestionado de Falcon OverWatch, la empresa ha implementado el antivirus de nueva generación Falcon Prevent™ y Falcon Insight™ para la detección y respuesta para endpoints (EDR). También ha optado por utilizar la asistencia Essential Support, que tanto Hinterndorfer como Hochberger han elogiado mucho:

En nuestra opinión, CrowdStrike tiene el mejor servicio de asistencia que hemos experimentado jamás con cualquier otro producto. Tuvimos esa sensación desde el principio. Incluso durante la fase de consulta y la de demostración del producto, obtuvimos respuestas detalladas para todas nuestras preguntas. A través de la persona que desempeña la función de Technical Account Manager tenemos un contacto directo para las operaciones diarias, que nos brinda una asistencia excelente.
Hinterndorfer y Hochberger
Lasselsberger
Headquarters

Pöchlarn, Austria

Tamaño

2500

Industry

Retail

Retos

  • Protección para toda la empresa frente al ransomware moderno.
  • Productos antivirus tradicionales y basados en firmas que no ofrecen la posibilidad de encontrar ángulos muertos.
  • Alto número de falsos positivos.
  • Transformación de una estrategia sin nube a un enfoque integral que prioriza la nube.

Solución

  • La plataforma CrowdStrike Falcon® y el equipo CrowdStrike Falcon OverWatchTM proporcionan a Lasselsberger una solución integral de seguridad de TI con la que no solo se reduce el esfuerzo administrativo, sino que también brinda una protección fiable contra amenazas modernas como el ransomware.

Resultados

  • Reducción del esfuerzo administrativo de al menos un día por semana a una hora por semana.
  • Detección de vulnerabilidades abiertas y previamente desconocidas Spectre/Meltdown en aproximadamente 300 dispositivos gracias a CrowdStrike.
  • Índice significativamente mayor de amenazas detectadas, sobre todo amenazas basadas en el comportamiento.

Todas las soluciones de CrowdStrike desplegadas

  • Falcon Insight EDR
  • Falcon OverWatch™
  • Falcon Prevent™
Contactar con el departamento de ventas Solicitar una demo