iNBest Case Study

Historia de Éxito del Cliente: Cómo iNBest Logró una Detección de Amenazas de Seguridad 95% Más Rápida con Obok

El monitoreo automatizado de seguridad en la nube ayuda al MSP mexicano a detectar amenazas en minutos en lugar de semanas, mientras descubre $24K en ahorros anuales de costos

A Simple Vista

Cliente:

iNBest

Industria:

Servicios en la Nube y Proveedor de Servicios Gestionados (MSP)

Ubicación:

México

Desafío:

El monitoreo manual de seguridad en múltiples cuentas de AWS era lento y propenso a tener brechas

Solución:

Plataforma de Seguridad en la Nube Obok con integración de AWS Security Hub

Resultados

44 problemas de seguridad y 36 oportunidades de optimización de costos identificados

95%

reducción en el tiempo de detección de amenazas (de semanas a minutos)

90%

reducción en el esfuerzo de revisión manual de seguridad

80

políticas de seguridad automatizadas implementadas

$24,720

ahorros anuales de costos descubiertos

El Desafío: El Monitoreo Manual de Seguridad No Puede Mantener el Ritmo del Crecimiento en la Nube

Como proveedor líder de servicios gestionados especializado en soluciones de nube AWS, iNBest enfrentó un desafío familiar para muchas organizaciones en crecimiento: cómo mantener una seguridad robusta en múltiples cuentas de AWS mientras se escalan las operaciones de manera eficiente.

La Realidad de las Auditorías Manuales de Seguridad

El equipo de seguridad de iNBest dedica 8-10 horas cada semana realizando auditorías manuales de seguridad de su infraestructura AWS. A pesar de esta inversión significativa de tiempo, solo pudieron revisar el 40-50% de sus recursos debido al gran volumen y complejidad de su entorno AWS multi-cuenta.

Los puntos clave de dolor incluyeron:

  • Tiempos de Detección Lentos: Los problemas de seguridad se descubrían durante las auditorías semanales, lo que significaba que las amenazas podían pasar desapercibidas durante 7-30 días

  • Cobertura Inconsistente: Las revisiones manuales inevitablemente pasaban por alto recursos y configuraciones incorrectas

  • Sin Visibilidad de Costos: No había una forma sistemática de identificar el desperdicio en la nube junto con los problemas de seguridad

  • Desafíos de Cumplimiento: Dificultad para demostrar cumplimiento continuo con CIS AWS Foundations Benchmark

  • Escalación Manual: No había una ruta automatizada para escalar incidentes críticos a AWS Security Incident Response

"Estábamos atrapados en un ciclo de gestión de seguridad reactiva. Para cuando descubríamos problemas en nuestras auditorías semanales, ya habían estado expuestos durante días. Sabíamos que necesitábamos detección automatizada en tiempo real para proteger nuestra infraestructura y nuestros clientes."

— Equipo de Operaciones de Seguridad de iNBest

La Solución: Monitoreo Automatizado de Seguridad con Obok

iNBest se asoció con Obok para Cloud Security Platform, una solución integral construida sobre el motor de código abierto Cloud Custodian probado, con integración profunda en AWS Security Hub y AWS Security Incident Response.

Cómo Funciona Obok

Obok transforma el monitoreo de seguridad de una tarea manual periódica en un proceso continuo y automatizado:

1. Aplicación Continua de Políticas

  • 80 políticas preconstruidas de seguridad y optimización de costos se ejecutan automáticamente

  • Las políticas verifican recursos cada 15 minutos

  • La cobertura abarca IAM, EC2, S3, RDS, VPC, CloudTrail y más

2. Generación Inteligente de Hallazgos

  • Las violaciones de políticas generan automáticamente hallazgos de seguridad estandarizados

  • Cada hallazgo incluye nivel de severidad, evaluación de confianza y pasos detallados de remediación

  • Los hallazgos están formateados en AWS Security Finding Format (ASFF) para integración perfecta

3. Visibilidad Centralizada

  • Todos los hallazgos aparecen en el panel de Obok Y en AWS Security Hub

  • Vistas separadas para problemas de seguridad y oportunidades de optimización de costos

  • Alertas en tiempo real para hallazgos de severidad ALTA

4. Respuesta Automatizada a Incidentes

  • Los hallazgos críticos de seguridad crean automáticamente incidentes en AWS Security Incident Response

  • Contexto completo y guía de remediación incluidos

  • Escalación perfecta al Equipo de Respuesta a Incidentes del Cliente de AWS (CIRT) cuando sea necesario

Aspectos Destacados de la Implementación

El despliegue de Obok se completó en el período de julio-diciembre 2024 con:

  • Cero interrupción a las operaciones existentes

  • Configuración mínima requerida gracias a las políticas preconstruidas alineadas con CIS

  • Visibilidad inmediata de la postura de seguridad desde el primer día

  • Integración completa con AWS Security Hub dentro de la primera semana

Los Resultados: Mejoras Dramáticas en Seguridad y Operaciones

1. Reducción del 95% en el Tiempo de Detección de Amenazas

Antes de Obok:

  • Problemas de seguridad descubiertos en auditorías semanales

  • Tiempo promedio de detección: 7-30 días

  • Revisión manual requerida: 8-10 horas/semana

Con Obok:

  • Monitoreo automatizado continuo 24/7

  • Tiempo de detección: Tiempo real a 15 minutos

  • Revisión manual reducida a: <1 hora/semana

Ejemplo del Mundo Real:

Una configuración incorrecta del grupo de seguridad que permitía acceso RDP sin restricciones (0.0.0.0/0) fue detectada por Obok dentro de 15 minutos de su creación. Anteriormente, esta vulnerabilidad crítica habría pasado desapercibida durante un promedio de 3.5 días hasta la próxima auditoría manual—una reducción del 99.7% en la ventana de exposición.

2. Cobertura Integral de Seguridad

80 Políticas Automatizadas Implementadas:

44 Políticas de seguridad que cubren:

  • Seguridad IAM (aplicación de MFA, rotación de claves de acceso, políticas de contraseñas)

  • Seguridad de red (grupos de seguridad, registros de flujo VPC, acceso sin restricciones)

  • Protección de datos (cifrado EBS, seguridad S3, cifrado RDS, CloudTrail)

  • Cumplimiento (controles CIS AWS Foundations Benchmark v1.4.0)

36 Políticas de optimización de costos que identifican:

  • Recursos no utilizados (RDS inactivos, volúmenes EBS no adjuntos, instancias EC2 detenidas)

  • Configuraciones ineficientes (tipos de instancia obsoletos, almacenamiento gp2 vs gp3)

  • Desperdicio en la nube (IPs elásticas no asociadas, secretos no utilizados, flujos de registro obsoletos)

44 Hallazgos de Seguridad Activos Identificados:

  • 26 problemas de severidad ALTA que requieren atención inmediata

  • 12 problemas de severidad MEDIA para planificación de remediación

  • 6 hallazgos informativos de severidad BAJA

  • Todos los hallazgos incluyen guía paso a paso de remediación

3. $24,720 en Ahorros Anuales de Costos Identificados

Más allá de las mejoras de seguridad, Obok descubrió oportunidades significativas de optimización de costos:

Ahorros de Prioridad ALTA ($770/mes):

  • 4 instancias RDS no utilizadas con 0 conexiones durante 90+ días: $450/mes

  • 2 clústeres RDS no utilizados: $320/mes

Ahorros de Prioridad MEDIA ($910/mes):

  • 7 instancias EC2 subutilizadas (CPU <10%): $280/mes

  • 45 volúmenes EBS en tipo gp2 antiguo (deberían migrar a gp3): $135/mes

  • 6 instancias RDS en almacenamiento gp2: $95/mes

  • 3 ELBs sin instancias adjuntas: $60/mes

  • 8 instancias EC2 subutilizadas: $340/mes

Ahorros de Prioridad BAJA ($380/mes):

  • 18 volúmenes EBS no adjuntos: $54/mes

  • 5 IPs elásticas no asociadas: $36/mes

  • 12 tipos de instancia EC2 obsoletos: $200/mes

  • 6 instancias EC2 detenidas que incurren en costos EBS: $72/mes

  • Optimizaciones menores adicionales: $18/mes

Total Identificado:$2,060/mes = $24,720/año

Historia de Éxito:

Se descubrió una instancia RDS PostgreSQL no utilizada (db.r5.large) ejecutándose durante 4 meses después de la finalización de un proyecto. Terminarla ahorró $1,980 anualmente—cubriendo fácilmente una porción significativa del costo de la plataforma Obok.

4. Excelencia Operacional

Productividad del Equipo

  • Equipo de seguridad liberado de 8-10 horas/semana de auditorías manuales

  • Tiempo redirigido a iniciativas estratégicas de seguridad y soporte al cliente

  • Respuesta más rápida a incidentes con triaje y priorización automatizados

Confianza del Cliente

  • 95% de aumento en la confianza de la postura de seguridad (del 60% al 95%)

  • Primera vista integral del desperdicio en la nube y optimización de costos

  • Informes automatizados de cumplimiento para auditorías de clientes

Escalabilidad

  • Arquitectura probada en múltiples cuentas AWS

  • Fácil de extender a clientes y cuentas adicionales

  • Ciclos de detección de menos de 15 minutos mantenidos bajo carga

Factores Clave de Éxito

1. Fundación de Código Abierto Probada

Construido sobre Cloud Custodian, el marco de gobernanza en la nube más ampliamente adoptado con miles de organizaciones en todo el mundo, garantizando confiabilidad y soporte de la comunidad.

2. Integración Nativa de AWS

La integración profunda con AWS Security Hub y Security Incident Response proporciona integración de flujo de trabajo perfecta sin desarrollo personalizado complejo.

3. Entrega de Valor Dual

Combinación única de monitoreo de seguridad Y optimización de costos en una sola plataforma que entrega valor en múltiples prioridades organizacionales.

4. Enfoque de Políticas como Código

Las políticas basadas en YAML están controladas por versión, son fácilmente personalizables y escalables en múltiples cuentas y regiones.

5. Asociación de Expertos

La combinación de la experiencia en plataforma de E-ngenium y el conocimiento de seguridad AWS de iNBest aseguró un despliegue rápido y optimización continua.

Testimonio del Cliente

"La transformación ha sido notable. Pasamos de dedicar 8-10 horas cada semana en auditorías manuales de seguridad con cobertura limitada, a tener monitoreo automatizado continuo 24/7 con 100% de cobertura. El tiempo de detección de 15 minutos significa que podemos detectar y corregir problemas antes de que se conviertan en problemas reales.

Pero lo que realmente nos sorprendió fue el valor de optimización de costos. Pensábamos que estábamos gestionando bien nuestro gasto en la nube, pero Obok encontró más de $24,000 en ahorros anuales que no habíamos identificado. La plataforma se pagó sola en el primer trimestre.

Ahora podemos ofrecer a nuestros clientes monitoreo de seguridad de nivel empresarial con total confianza en nuestras capacidades de detección automatizada."

— Equipo de Operaciones de Seguridad de iNBest

Lecciones Aprendidas

El viaje de iNBest con Obok proporciona insights valiosos para otras organizaciones:

  1. 1.

    La Automatización es No Negociable: El monitoreo manual de seguridad no puede mantener el ritmo de los entornos de nube modernos

  2. 2.

    La Estandarización Importa: Los IDs de hallazgos deterministas y plantillas consistentes son críticos para el seguimiento y deduplicación

  3. 3.

    Integración Sobre Construcción Personalizada: Aprovechar las integraciones nativas de AWS (Security Hub, ASFF) es más rápido y confiable que soluciones personalizadas

  4. 4.

    Seguridad + Costo = Combinación Ganadora: Combinar monitoreo de seguridad y optimización de costos en una plataforma entrega valor multifuncional

  5. 5.

    El Código Abierto Proporciona Flexibilidad: El enfoque de políticas como código de Cloud Custodian permite personalización y escalado rápidos

  6. 6.

    La Documentación Acelera el Éxito: Plantillas integrales, muestras y diagramas de arquitectura agilizan la incorporación

  7. 7.

    El Cumplimiento Continuo es Alcanzable: Las verificaciones automatizadas del Benchmark CIS transforman el cumplimiento de auditorías periódicas a postura continua

  8. 8.

    La Detección Temprana Reduce el Riesgo: Minutos vs. días en tiempo de detección reduce dramáticamente la exposición a amenazas y el impacto potencial

El Resultado Final

Métrica

Antes de Obok

Después de Obok

Mejora

Tiempo Promedio de Detección

7-30 días

<15 minutos

95% de reducción

Tiempo de Revisión Manual

8-10 hrs/semana

<1 hr/semana

90% de reducción

Cobertura de Recursos

40-50%

100%

2x aumento

Políticas de Seguridad

Verificaciones manuales

80 automatizadas

Nueva capacidad

Ahorros de Costos Identificados

$0

$24,720/año

Nueva fuente de ingresos

Consistencia de Detección

Variable

100% preciso

Error humano eliminado

¿Listo para Transformar tu Seguridad en la Nube?

El éxito de iNBest demuestra que el monitoreo automatizado de seguridad en la nube no solo es más rápido y completo—también entrega ahorros de costos medibles y ventajas competitivas.

Obok puede ayudar a tu organización:

  • Detectar amenazas de seguridad en minutos en lugar de días o semanas

  • Lograr una reducción del 90%+ en el esfuerzo de revisión manual de seguridad

  • Mantener cumplimiento continuo con marcos CIS, NIST, PCI-DSS

  • Identificar decenas de miles en ahorros anuales de costos

  • Escalar seguridad en entornos multi-cuenta

Comienza Hoy

Evaluación de Seguridad Gratuita

Déjanos analizar tu entorno AWS e identificar tus principales oportunidades de seguridad y optimización de costos—sin obligación.

Solicitar Evaluación

Demo de la Plataforma

Ve Obok en acción con una demo personalizada usando los datos de tu entorno AWS.

Agendar Demo

Acerca de iNBest

iNBest es un proveedor líder de servicios gestionados especializado en Consultoría en la Nube en México y Estados Unidos. Con experiencia profunda en seguridad en la nube, transformación DevOps y optimización de costos, iNBest ayuda a las empresas a lograr excelencia operacional a través de soluciones AWS innovadoras y mejores prácticas probadas.

Servicios:

Servicios de Seguridad en la Nube

Transformación DevOps

Optimización de Costos

Servicios Gestionados (24/7)

Consultoría de Cumplimiento

Contactar iNBest:

México: +52 33 2309 0100 | +52 55 6651 8800

USA: +1 973 554 9068

Web:www.inbest.cloud

Email:[email protected]

Este caso de estudio se basa en la implementación real de Obok Cloud Security Platform en iNBest durante julio-diciembre 2024. Los resultados son específicos del entorno de iNBest y pueden variar según las configuraciones y patrones de uso individuales de AWS.