Cas d'èxit

ONO protegeix contra atacs els seus sistemes virtualitzats

Són moltíssimes, per no dir ja majoria, les organitzacions que han optat per virtualitzar la seva infraestructura TI per dotar-la de major flexibilitat i facilitar l’administració. Un entorn d’aquestes característiques, però, requereix una aproximació davant la problemàtica de la seguretat diferent a la que pugui tenir-ne un format només per màquines físiques. És per això que els CIOs i CSOs de les organitzacions més preocupades per la seguretat dels seus sistemes i aplicacions estan apostant per solucions dissenyades específicament per a aquests escenaris.

És el cas d’ONO, que ha confiat en les solucions de Trend Micro i en un integrador expert en seguretat com Abast Systems per implantar una solució integrada contra atacs i antimalware que ofereix una completa protecció per la seva infraestructura TI virtualitzada.

Situació inicial

ONO va implantar una infraestructura de sistemes virtualitzats sobre WMware vSphere 5, que els va permetre augmentar la rati de disponibilitat dels seus sistemes de gestió i minimitzar els temps per incorporar nous sistemes de gestió. Per abordar la seguretat d’aquest entorn, els responsables de TI d’ONO buscaven una solució que no afectés al rendiment dels serveis productius i que fos el més eficaç possible.

Havien de fer front a una dificultat, ja que en el seu entorn TI virtualitzat coexisteixen una sèrie de sistemes que, per imperatiu dels aplicatius que operen a sobre, funcionen amb sistemes operatius obsolets com Windows 2000 Server. En aquests casos no és possible protegir des del sistema operatiu, ja que no existeixen ja solucions de seguretat mantingudes per aquests entorns. Són sistemes de gestió crítics, de complicada actualització, per als que calia trobar una solució que els protegís de possibles atacs que podrien posar en perill la continuïtat del servei a la seva xarxa de gestió.

A més es requeria una solució d’antimalware no intrusiva que protegís els seus sistemes operatius Windows (XP, 2003 i 2008) sense necessitat d’instal·lar agents. Es pretenia optimitzar l’ús de recursos sobre l’entorn virtual, i deixar la funcionalitat del agent fora dels sistemes objectiu. Un altre requeriment era assegurar que les màquines inactives també estaven protegides, de manera que quan s’activin s’aixequessin en un estat de seguretat òptim.

La solució

Abast Systems va proposar a ONO la solució Deep Security de TrendMicro, amb els seus mòduls de Deep Packet Inspection i antimalware sense agents. Aquesta solució està certificada per operar sobre plataformes vSphere 5 gràcies a un desenvolupament conjunt dels agents de VMware (VShield Endpoint i vmSafe), que intercepten el trànsit i el redirigeixen a màquines virtuals encarregades de la detecció d’atacs i de malware. Deep Security aconsegueix d’aquesta manera consolidar els recursos necessaris en aquestes màquines virtuals, permetent un funcionament més eficient dels serveis que corren sobre els sistemes protegits.

Deep Security està en comunicació permanent amb vCenter, a través de la seva consola de gestió Deep Security Manager (DSM), per la qual cosa pot protegir sistemes no actius. I en ser “conscient” dels recursos existents sobre les màquines físiques pot, de manera intel·ligent, llançar les peticions d’escaneig sense penalitzar els sistemes virtuals que corren per sobre de la infraestructura física. DSM està també en permanent comunicació amb Trend Micro Active Update per proveir la infraestructura de seguretat de les noves actualitzacions d’amenaces. La solució ajusta les vulnerabilitats contra les que protegir-se en funció de l’estat dels sistemes protegits, no sent necessari protegir-se de vulnerabilitats que ja han estat tractatades en els sistemes en qüestió.

Abast Systems va proposar a ONO la solució Deep Security de TrendMicro, amb els seus mòduls de Deep Packet Inspection i antimalware sense agents. Aquesta solució està certificada per operar sobre plataformes vSphere 5 gràcies a un desenvolupament conjunt dels agents de VMware (VShield Endpoint i vmSafe), que intercepten el trànsit i el redirigeixen a màquines virtuals encarregades de la detecció d’atacs i de malware. Deep Security aconsegueix d’aquesta manera consolidar els recursos necessaris en aquestes màquines virtuals, permetent un funcionament més eficient dels serveis que corren sobre els sistemes protegits.

Deep Security està en comunicació permanent amb vCenter, a través de la seva consola de gestió Deep Security Manager (DSM), per la qual cosa pot protegir sistemes no actius. I en ser “conscient” dels recursos existents sobre les màquines físiques pot, de manera intel·ligent, llançar les peticions d’escaneig sense penalitzar els sistemes virtuals que corren per sobre de la infraestructura física. DSM està també en permanent comunicació amb Trend Micro Active Update per proveir la infraestructura de seguretat de les noves actualitzacions d’amenaces. La solució ajusta les vulnerabilitats contra les que protegir-se en funció de l’estat dels sistemes protegits, no sent necessari protegir-se de vulnerabilitats que ja han estat tractatades en els sistemes en qüestió.

Beneficis

Per tot això Trend Micro Deep Security, pionera en la seguretat optimitzada per al data center, era la solució idònia per ONO, ja que els proporciona una protecció d’una altra manera inviable i amb un òptim aprofitament dels recursos, sense interferència en els serveis productius. A més, gràcies a la seva arquitectura modular, ONO pot en el futur ampliar la solució per incorporar noves funcionalitats com Monitorització d’integritat de fitxers sense agent o inspecció avançada de logs.

Sobre ONO

ONO és una companyia de comunicació i entreteniment per fibra òptica que compta amb la major xarxa pròpia de fibra d’última generació disponible a Espanya amb capacitat per a prestar els serveis més avançats de comunicació i entreteniment. Actualment, connecta a més de set milions de llars i milers d’empreses a un món nou de major velocitat i capacitat, amb la millor qualitat garantida que proporciona una gran estabilitat a la llar i empresa. Amb ONO una llar pot tenir, al mateix temps, la millor qualitat i la connexió de banda ampla més ràpida i fiable del mercat, més de cent canals de televisió i vídeo sota demanda en diferents televisions de la llar i servei de veu amb trucades acionales incloses.

ONO és garantia de velocitat, capacitat i fiabilitat. Per això les empreses troben en ONO també una resposta a les seves necessitats, amb serveis a la seva mida i amb la capacitat que avala un gran líder en el desenvolupament de la banda ampla al nostre país com és ONO.

En l’actualitat, ONO ha finalitzat el desplegament de Docsis 3.0, una de les tecnologies més modernes i avançades del mercat, que possibilita oferir velocitats ultraràpides a Internet sobre la seva xarxa de fibra òptica. La implantació d’aquesta tecnologia és la que fa possible oferir 50 i 100 megues reals avui. Aquesta forta inversió en la seva infraestructura li permet posicionar-se com l’única companyia a Espanya capaç d’oferir aquestes velocitats a set milions de llars.

Convertir-se en una companyia de referència com és avui ONO és possible gràcies a l’equip humà que permet oferir els millors serveis a milions de clients, amb professionalitat i dedicació.

Últims casos d'èxit publicats

ALARIAM aposta per Microsoft Azure Synapse per consolidar l'origen de les seves dades i millorar l'anàlisi de la informació
Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
B:SM integra la gestió dels usuaris de tots els serveis amb Microsoft Dynamics 365
BELLA AURORA LABS millora la cura i atenció a les seves consumidores amb Dynamics 365 Omnichannel
CAD IT implementa Ansible per automatitzar les seves operacions de IT
CASA GAY renova la seva ERP implantant Dynamics 365 Business Central

Temes relacionats

ABAST Advanced WAF
Adequació per al compliment del GDPR
ArcSight Enterprise Security Manager
Auditoria de Seguretat per SAP
Auditoria i Consultoria LOPD
Be12 Databank
Ciberseguretat
Conscienciació en Ciberseguretat pels treballadors
Consultoria de Seguretat de la Informació
CYREBRO - La primera plataforma SOC interactiva basada en el núvol
Esquema Nacional de Seguretat
Fortiweb - Web Application Firewall
Hacking Ètic / Tests d'Intrusió
Infraestructura i solucions de Ciberseguretat
Next Generation Firewalls (NGFW)

Registration

Forgotten Password?