Daiwa Institute of Research mejora la seguridad de su red

Daiwa Institute of Research (DIR) es un think tank que proporciona servicios de investigación, consultoría y sistemas para Daiwa Securities Group y una amplia gama de clientes fuera del grupo. Como proveedor líder de sistemas básicos para las empresas de Daiwa Securities Group, DIR ofrece servicios de sistemas fiables y de alta calidad que sustentan el núcleo de sus negocios.

A medida que los ataques a la ciberseguridad se volvían más sofisticados y los requisitos de control de acceso asociados a Zero Trust cada vez eran más complicados, el cliente DIR de Akamai optó por implementar Akamai Guardicore Segmentation. Al hacerlo, mejoró la seguridad y simplificó la gestión del control de accesos para sí mismo y para sus clientes.

Como empresa a la vanguardia de las tendencias tecnológicas, DIR comenzó a introducir soluciones de seguridad Zero Trust en 2019. Sin embargo, esto suponía diferentes dificultades de control de acceso. Además, DIR necesitaba tomar medidas adicionales a medida que los ataques de ciberseguridad se volvían cada vez más sofisticados con la irrupción de tecnologías como la IA generativa.

Como explicó Yoko Yamano, subdirectora del departamento de investigación y desarrollo de soluciones digitales de DIR, la cadena de suministro está en peligro. "¿Se gestionan correctamente los dispositivos que se entregan a empleados o empresas subcontratadas? Si uno de estos dispositivos se infecta con malware, podría propagarse debido a la comunicación entre dispositivos y generar filtraciones de información inesperadas", afirma.

Debido a esto, DIR identificó una creciente necesidad de defensa avanzada y mejor visibilidad a nivel de red. "Muchos de nuestros clientes son instituciones financieras y empresas designadas como infraestructuras críticas en Japón. Nuestra misión es asegurar su seguridad y eliminar cualquier problema", continuó Yamano.

Al considerar las opciones, DIR también necesitaba abordar la complejidad adicional de la gestión de la red a la que se enfrentaba su equipo interno. El equipo gestiona las redes en varias capas, incluidas capas locales y en la nube, junto con la configuración de la lista de control de accesos a la red y la configuración de dispositivos. "Incluso con una lista de direcciones IP delante, visualizar la red supone un gran reto. Esto hace que la investigación y la gestión de las redes sea algo extremadamente complicado y laborioso”, explica Yamano.

En conjunto, estas dificultades llevaron a DIR a investigar la microsegmentación, que proporciona una mejor visualización, junto con un control de acceso granular. Tras investigar la microsegmentación basada en agentes, DIR decidió realizar una prueba de concepto (PoC) de Akamai Guardicore Segmentation. Mediante una segmentación basada en software que evita que los atacantes lleguen a la información más confidencial de una empresa, Akamai Guardicore Segmentation proporciona la visibilidad y el control necesarios para aplicar los principios de Zero Trust.

Como afirma Yamano, "[Akamai] Guardicore Segmentation mejora nuestra seguridad de un modo muy eficaz. Proporciona una excelente visibilidad que facilita ver y comprender lo que está sucediendo, al tiempo que nos permite detener comportamientos no deseados, como movimientos laterales maliciosos, lo que reduce también la superficie de ataque interna".

Ya sea para el desarrollo interno o para ayudar a los clientes, el equipo de red de DIR lleva a cabo la configuración para satisfacer los diferentes requisitos, como: "Permitir [o denegar] esta comunicación entre estos servidores." Gracias a Akamai Guardicore Segmentation, Yamano y su equipo pueden ver fácilmente si las comunicaciones se producen de acuerdo con los requisitos.

La función de etiquetado de Akamai Guardicore Segmentation permite visibilizar con claridad los detalles, con un formato que muestra si "esta comunicación es necesaria" o si "esta comunicación no es necesaria". De hecho, DIR asignó etiquetas para comprobar visualmente las comunicaciones entre sus múltiples centros de datos a nivel de proceso, protocolo y puerto.

Al mismo tiempo, la PoC confirmó que Akamai Guardicore Segmentation se puede utilizar para controlar el acceso de los clientes. Con esta solución, DIR puede otorgar derechos de acceso individuales con flexibilidad a cada sistema directamente desde la pantalla de configuración, con mucha más sencillez que con los métodos tradicionales. "Por ejemplo, podemos permitir que personas ajenas a la empresa accedan a un sistema específico pero sin acceso a servidores de archivos o sin navegación por Internet", continúa Yamano.

De cara al futuro, Daiwa Securities Group ha establecido un plan para que DIR avance en la seguridad en tres áreas: medidas técnicas avanzadas, gobernanza mejorada y resiliencia. Yamano espera que Akamai le ayude a solucionar estas necesidades.

"Los productos de Akamai ya han jugado un papel crucial a la hora de abordar nuestros problemas de seguridad, especialmente en la mitigación de DDoS y los servicios de CDN, lo que ha acelerado el negocio, tanto para nosotros como para nuestros clientes. De cara al futuro, esperamos adoptar cada vez más las soluciones de Akamai en áreas como la microsegmentación y el cloud computing para seguir avanzando en nuestro negocio", concluye.

Daiwa Institute of Research ha ayudado a numerosos clientes a solucionar una amplia gama de objetivos. Nuestros especialistas en investigación, consultoría y tecnología de la información colaboran con los clientes para dar forma a su futuro empleando plenamente nuestra experiencia en tecnología y un servicio de calidad que favorece la actividad de nuestros clientes. Con estas competencias como razón de ser, somos y seremos el socio de referencia, y la mejor opción de nuestros clientes.