BCW Group implementó Google SecOps en tan solo seis semanas. La consolidación de registros, nodos validadores, cargas de trabajo multi-cloud y Google Workspace en un único sistema requirió un esfuerzo de integración mínimo. Las integraciones nativas redujeron la necesidad de conectores personalizados, agilizando la incorporación para un equipo reducido. Los analizadores preconfigurados, las reglas de detección seleccionadas y los flujos de trabajo de gestión de casos aceleraron aún más la adopción.
Google SecOps ofrece una plataforma unificada SIEM y SOAR capaz de ingerir y normalizar grandes volúmenes de telemetría multi-cloud y Web3. Esto permite a BCW correlacionar el comportamiento de la firma de validadores, la actividad de identidad en la nube, los eventos y las señales de los usuarios sin depender de herramientas separadas.
Security Command Center (SCC) Enterprise añade otra capa de defensa al revelar rutas de ataque multi-cloud y contexto entre nubes que los SIEM tradicionales no podían detectar. Por ejemplo, un inicio de sesión sospechoso a una identidad de usuario en el servicio de cualquier proveedor de la nube podría parecer de bajo riesgo por sí solo, pero SCC reconoce cuando esa identidad puede acceder a un validador de Google Cloud de alto valor a través de Workload Identity Federation. Con este contexto, la alerta se eleva automáticamente, brindando a BCW Group una verdadera visibilidad entre nubes.
Mientras tanto, la inteligencia de amenazas integrada de Mandiant Threat Intelligence y VirusTotal proporciona un enriquecimiento automático, eliminando largos ciclos de investigación manual. Combinado con investigaciones de lenguaje natural impulsadas por Gemini, los analistas pueden crear consultas complejas sin necesidad de un profundo conocimiento de YARA-L o lenguajes de consulta. Ahora, cuando un empleado informa sobre un correo electrónico de phishing en Gmail, se crea automáticamente un caso en Google SecOps. El sistema enriquece la alerta con Mandiant Threat Intelligence, valida dominios y puede poner en cuarentena los mensajes maliciosos en toda la organización al instante. Los analistas reciben un archivo de caso completo con los siguientes pasos claros, reduciendo el tiempo de investigación de horas a minutos.
Este enfoque, basado en la automatización, ha transformado las operaciones de seguridad ajustadas de BCW Group en un SOC de nivel empresarial. Por ejemplo, los libros de jugadas automatizados clasifican los falsos positivos comunes, como las alertas de buckets públicos y el ruido de sincronización de validadores, reduciendo la carga de trabajo de los analistas hasta en un 40%. La búsqueda del Modelo de Datos Unificado (UDM) correlaciona los datos entre entornos, proporcionando a los analistas un contexto de incidente preciso y en tiempo real.
Finalmente, Google Cloud y BCW comparten una visión a largo plazo para la seguridad nativa de Web3 con automatización, correlación, visibilidad multi-cloud e investigación asistida por IA, lo que hace que la colaboración sea ideal.
