¿Necesita Cloud Computing? Empiece ahora

Daiwa Institute of Research mejora la seguridad de su red

El think tank japonés implementó Akamai Guardicore Segmentation para mejorar la seguridad y la gestión de su red

Akamai Guardicore Segmentation proporciona valor en lo que respecta a la visibilidad detallada de la red y el control de accesos, y permite tomar medidas que reduzcan la superficie interna de ataque.

Yoko Yamano, subdirectora del departamento de Investigación y Desarrollo de Soluciones Digitales

Suministro de servicios y sistemas básicos

Daiwa Institute of Research (DIR) es un think tank que proporciona servicios de investigación, consultoría y sistemas para Daiwa Securities Group y una amplia gama de clientes fuera del grupo. Como proveedor líder de sistemas básicos para las empresas de Daiwa Securities Group, DIR ofrece servicios de sistemas fiables y de alta calidad que sustentan el núcleo de sus negocios.

A medida que los ataques a la ciberseguridad se volvían más sofisticados y los requisitos de control de acceso asociados a Zero Trust cada vez eran más complicados, el cliente DIR de Akamai optó por implementar Akamai Guardicore Segmentation. Al hacerlo, mejoró la seguridad y simplificó la gestión del control de accesos para sí mismo y para sus clientes.

Solución de las complejidades de la ciberseguridad y la gestión de redes

Como empresa a la vanguardia de las tendencias tecnológicas, DIR comenzó a introducir soluciones de seguridad Zero Trust en 2019. Sin embargo, esto suponía diferentes dificultades de control de acceso. Además, DIR necesitaba tomar medidas adicionales a medida que los ataques de ciberseguridad se volvían cada vez más sofisticados con la irrupción de tecnologías como la IA generativa.

Como explicó Yoko Yamano, subdirectora del departamento de investigación y desarrollo de soluciones digitales de DIR, la cadena de suministro está en peligro. "¿Se gestionan correctamente los dispositivos que se entregan a empleados o empresas subcontratadas? Si uno de estos dispositivos se infecta con malware, podría propagarse debido a la comunicación entre dispositivos y generar filtraciones de información inesperadas", afirma.

Debido a esto, DIR identificó una creciente necesidad de defensa avanzada y mejor visibilidad a nivel de red. "Muchos de nuestros clientes son instituciones financieras y empresas designadas como infraestructuras críticas en Japón. Nuestra misión es asegurar su seguridad y eliminar cualquier problema", continuó Yamano.

Al considerar las opciones, DIR también necesitaba abordar la complejidad adicional de la gestión de la red a la que se enfrentaba su equipo interno. El equipo gestiona las redes en varias capas, incluidas capas locales y en la nube, junto con la configuración de la lista de control de accesos a la red y la configuración de dispositivos. "Incluso con una lista de direcciones IP delante, visualizar la red supone un gran reto. Esto hace que la investigación y la gestión de las redes sea algo extremadamente complicado y laborioso”, explica Yamano.


Akamai Guardicore Segmentation fue extremadamente útil para visualizar la red, evitar intrusiones antes de que se produjeran y bloquear inmediatamente las comunicaciones no deseadas.

Yoko Yamano, subdirectora del departamento de Investigación y Desarrollo de Soluciones Digitales

Uso de la microsegmentación flexible

En conjunto, estas dificultades llevaron a DIR a investigar la microsegmentación, que proporciona una mejor visualización, junto con un control de acceso granular. Tras investigar la microsegmentación basada en agentes, DIR decidió realizar una prueba de concepto (PoC) de Akamai Guardicore Segmentation. Mediante una segmentación basada en software que evita que los atacantes lleguen a la información más confidencial de una empresa, Akamai Guardicore Segmentation proporciona la visibilidad y el control necesarios para aplicar los principios de Zero Trust.

Mejora de la visibilidad y el control de accesos 

Como afirma Yamano, "[Akamai] Guardicore Segmentation mejora nuestra seguridad de un modo muy eficaz. Proporciona una excelente visibilidad que facilita ver y comprender lo que está sucediendo, al tiempo que nos permite detener comportamientos no deseados, como movimientos laterales maliciosos, lo que reduce también la superficie de ataque interna".

Ya sea para el desarrollo interno o para ayudar a los clientes, el equipo de red de DIR lleva a cabo la configuración para satisfacer los diferentes requisitos, como: "Permitir [o denegar] esta comunicación entre estos servidores." Gracias a Akamai Guardicore Segmentation, Yamano y su equipo pueden ver fácilmente si las comunicaciones se producen de acuerdo con los requisitos.

La función de etiquetado de Akamai Guardicore Segmentation permite visibilizar con claridad los detalles, con un formato que muestra si "esta comunicación es necesaria" o si "esta comunicación no es necesaria". De hecho, DIR asignó etiquetas para comprobar visualmente las comunicaciones entre sus múltiples centros de datos a nivel de proceso, protocolo y puerto.

Al mismo tiempo, la PoC confirmó que Akamai Guardicore Segmentation se puede utilizar para controlar el acceso de los clientes. Con esta solución, DIR puede otorgar derechos de acceso individuales con flexibilidad a cada sistema directamente desde la pantalla de configuración, con mucha más sencillez que con los métodos tradicionales. "Por ejemplo, podemos permitir que personas ajenas a la empresa accedan a un sistema específico pero sin acceso a servidores de archivos o sin navegación por Internet", continúa Yamano.

Mejora continua de la seguridad

De cara al futuro, Daiwa Securities Group ha establecido un plan para que DIR avance en la seguridad en tres áreas: medidas técnicas avanzadas, gobernanza mejorada y resiliencia. Yamano espera que Akamai le ayude a solucionar estas necesidades.

"Los productos de Akamai ya han jugado un papel crucial a la hora de abordar nuestros problemas de seguridad, especialmente en la mitigación de DDoS y los servicios de CDN, lo que ha acelerado el negocio, tanto para nosotros como para nuestros clientes. De cara al futuro, esperamos adoptar cada vez más las soluciones de Akamai en áreas como la microsegmentación y el cloud computing para seguir avanzando en nuestro negocio", concluye.

Acerca de Daiwa Institute of Research

Daiwa Institute of Research ha ayudado a numerosos clientes a solucionar una amplia gama de objetivos. Nuestros especialistas en investigación, consultoría y tecnología de la información colaboran con los clientes para dar forma a su futuro empleando plenamente nuestra experiencia en tecnología y un servicio de calidad que favorece la actividad de nuestros clientes. Con estas competencias como razón de ser, somos y seremos el socio de referencia, y la mejor opción de nuestros clientes.

Acerca de Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad. Más información en akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en X y LinkedIn.

Historias de clientes relacionadas

Seguridad

Líder en publicidad de televisión conectada

Un líder en publicidad de televisión consiguió un seguro cibernético, detectó y evitó ataques, y utilizó la microsegmentación para perfeccionar la protección de su propiedad intelectual.
Más información
Seguridad

DOUGLAS Group

DOUGLAS Group, una firma multimillonaria, confía en Akamai para optimizar el rendimiento y la protección de su sitio web.
Más información
Seguridad

Rapyd

Una empresa de pagos global mejora su visibilidad de los riesgos de las API y las protege de las amenazas.
Más información