Grupo McLaren

Desde la exfiltración sigilosa de IP líder en el mundo hasta ataques a velocidad de máquina capaces de cifrar dispositivos en segundos, un ciberataque podría ser la diferencia entre que McLaren gane o pierda. Por lo tanto, la protección de los datos sensibles, que a menudo se comparten con partners de confianza y proveedores clave, es primordial.

La plantilla de McLaren siempre ha sido increíblemente dinámica, y el equipo está acostumbrado a establecer oficinas remotas en pista en diferentes partes del mundo cada fin de semana. El cambio generalizado al trabajo remoto aumentó aún más la dependencia de la organización de la nube y de las herramientas SaaS, como Dropbox y Microsoft Teams. Antes de Darktrace, estos entornos estaban protegidos por una colección dispar de soluciones puntuales aisladas que se basan en la definición previa de comportamientos maliciosos para detectar futuras amenazas.

Por lo tanto, el equipo de seguridad necesitaba una plataforma de ciberseguridad completa y unificada capaz de proteger todos los rincones de la empresa. Desde las aplicaciones en la nube y SaaS hasta el correo electrónico, McLaren necesitaba una solución capaz de detener las nuevas amenazas sin importar dónde aparecieran.

McLaren recurrió a IA de autoaprendizaje para detectar e investigar las amenazas en tiempo real, sin utilizar reglas, firmas o suposiciones previas.

Darktrace comenzó inmediatamente a aprender los "patrones de vida" normales de cada usuario y dispositivo del ecosistema digital de la organización. Al aprender lo que es "propio", Darktrace es capaz de detectar y responder a sutiles desviaciones indicativas de una ciberamenaza, desde la toma de cuentas de SaaS y la exfiltración de datos hasta el malware de día cero y los ataques de estados nacionales.

Darktrace La IA de McLaren se integra perfectamente con otras herramientas a través de una arquitectura abierta y extensible, lo que aumenta el valor de la pila de seguridad existente de McLaren y amplía la visibilidad en todo el ecosistema digital. Al hacer que la IA luche de forma autónoma contra los ataques dondequiera que estén, el equipo de seguridad de McLaren puede dedicar más de su valioso tiempo a innovar durante los fines de semana de carreras en lugar de responder a cada alerta. No enviamos los coches a la pista a menos que podamos ver la telemetría, por lo que es una pieza fundamental de la infraestructura para nosotros", afirma Edward Green, arquitecto digital principal de McLaren Racing.

Like every organization, McLaren is faced with a range of email threats, from social engineering to phishing and account takeover. In particular, there was a concern about sophisticated spear phishing attacks targeting C-level executives. With the number of email attacks surging, McLaren decided to extend its AI-based security system to protect its Microsoft 365 environment and safeguard its workforce from malicious emails using Darktrace/Email.

Darktrace/Email understands the patterns of communication between every email user, using the same self-learning, AI-powered approach to detect subtle indicators of an attack. Rather than measuring inbound emails against predefined rules and signatures, Darktrace analyzes emails in context, containing novel and sophisticated attacks while allowing normal business  to continue without disruption.

As Green explains, "We were able to see results in days. The volume of phishing emails reported by users fell substantially, and over time, the regular reviews of Darktrace/Email's actions has led us to discover many phishing campaigns that we were previously unaware of."