X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube

FCC Group mejora la visibilidad y evita los ataques de movimiento lateral

Akamai Guardicore Segmentation ayuda a una empresa de 120 años a identificar patrones de tráfico innecesarios y previamente desconocidos

Requisitos de seguridad y cumplimiento normativo diversos

FCC Group prioriza la seguridad en toda interacción, para lo que garantiza que se implementen medidas de protección de los datos de los clientes cada vez que se inicia un nuevo proyecto. Dado que tiene clientes en todo el mundo, presta mucha atención al cumplimiento de los requisitos regulatorios y de certificación, que están en continuo cambio. Entre estos se incluye la directiva de Seguridad de las Redes y de la Información (NIS, por sus siglas en inglés) de la UE, que exige la segmentación y otros mecanismos de protección para la información importante y confidencial.

 

Dificultades en la segmentación del centro de datos

Para lograr los objetivos de seguridad y cumplimiento normativo de la empresa, los responsables de seguridad de TI querían lograr una segmentación lo suficientemente precisa como para reducir el impacto de las filtraciones y evitar la propagación del malware. Sin embargo, la organización determinó que no se podía lograr este objetivo de manera fácil o rápida con la solución de firewall tradicional de la que disponían.

Para abordar este desafío, FCC Group comenzó a buscar una solución que le permitiera crear y administrar políticas a nivel de servidor para su centro de datos moderno.

 

Selección de una solución

FCC Group evaluó varias soluciones, pero el enfoque de segmentación basada en software de Akamai Guardicore Segmentation destacó en varios puntos. "La visibilidad y la detección de movimiento lateral fueron importantes en la evaluación", comenta Edwin Blom, director de seguridad de la información en FCC Group. "Sin embargo, lo fundamental fue la capacidad de aislar un solo activo, o un grupo de activos, con el clic de un botón durante un incidente de seguridad".

Akamai Guardicore Segmentation cumplía estos requisitos y, además, la plataforma era sencilla de usar y se podía incorporar fácilmente al entorno heterogéneo de la organización. Esto era crucial porque, aunque el entorno informático de la empresa era mayormente local cuando comenzó el proyecto, la adopción de las tecnologías de nube y contenedor se estaba acelerando, y estas tendrían que protegerse. Además, Guardicore también permitiría a la empresa ampliar la seguridad a varios sistemas antiguos que ejecutaban cargas de trabajo esenciales.

La implementación de Akamai Guardicore Segmentation fue eficiente, y la organización no tardó nada en empezar a obtener contexto adicional de la red. De este modo, FCC Group pudo crear políticas de segmentación bien fundamentadas para mejorar sus objetivos de seguridad y de cumplimiento.

 

Visibilidad completa

Antes era imposible ver y comprender el contexto del tráfico dentro de las VLAN existentes de la organización. "Una vez que implementamos Akamai Guardicore Segmentation, pudimos identificar todos los patrones de tráfico que no solo eran innecesarios, sino que también desconocíamos anteriormente. Con Guardicore, podemos detectar el tráfico, eliminarlo o, si es difícil eliminarlo en el origen, bloquearlo", explica Blom.

Además, esta nueva visibilidad ayudó al equipo de seguridad a comprender mejor los riesgos potenciales de la red y cerciorarse de que los servidores de la organización, administrados por un tercero, tienen aplicados los parches apropiados e instalada la versión más reciente del antivirus.

Una vez que implementamos Akamai Guardicore Segmentation, pudimos identificar los patrones de tráfico que no solo eran innecesarios, sino que también desconocíamos anteriormente.

Edwin Blom, director de seguridad de la información, FCC Group

 

Segmentación más eficaz

FCC ha podido alcanzar sus objetivos gracias a Akamai Guardicore Segmentation, que le ha permitido separar el tráfico de cada unidad de negocio y aislar cada una de manera eficaz. El equipo de seguridad también aplicó políticas de segmentación adicionales para eliminar las comunicaciones innecesarias entre las máquinas, lo que redujo notablemente la superficie de ataque.

Luego, el equipo creó un mecanismo que denominan "botón rojo", que hace uso de la capacidad de Akamai Guardicore Segmentation de crear y aplicar políticas rápidamente. Esta plantilla de política permite que los equipos de respuesta del FCC Group aíslen enseguida los servidores de la red si se sospecha que se ha producido una filtración u otro incidente de seguridad.

 

Detección y engaño

Para aumentar aún más la seguridad, ahora se lleva un seguimiento del movimiento lateral sospechoso y se puede solucionar con las capacidades de engaño de Akamai Guardicore Segmentation. Así, el FCC Group puede aislar a los ciberdelincuentes en un entorno de engaño de alta interacción, manteniéndolos alejados de los activos confidenciales mientras se registran sus técnicas para su ulterior análisis. Además, como FCC Group ha integrado Akamai Guardicore Segmentation en su solución SIEM, hay registros de actividad que ayudan al equipo a evaluar el posible impacto de un ataque y responder mejor a él.

 

Preparación para un panorama regulatorio y de seguridad en evolución

La organización planea explorar nuevos horizontes empleando Akamai Guardicore Segmentation en la seguridad de contenedores y su función Insight mejorada, que permite a los equipos recopilar contexto en tiempo real de todos los terminales y servidores, usarlo para tomar decisiones bien fundamentadas y crear nuevas reglas con las que afrontar nuevos requisitos de cumplimiento normativo en las cargas de trabajo.

Sin embargo, independientemente de lo que depare el futuro, la capa adicional de seguridad que proporciona Akamai Guardicore Segmentation sobre los firewalls existentes ayuda a garantizar que FCC Group esté preparado para un panorama de seguridad y cumplimiento normativo en constante evolución que requiere cada vez más una segmentación más precisa.

 

Acerca de FCC Group

FCC Group lleva prestando servicios medioambientales más de 110 años. Da servicio a 66 millones de personas en más de 5000 distritos del mundo. Gestiona anualmente más de 23,5 millones de toneladas de residuos como recurso, a través de una red que supera los 200 centros de recuperación y reciclaje medioambiental.

 

Acerca de Akamai

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, hacemos que los clientes puedan desarrollar y ejecutar aplicaciones de forma sencilla. A su vez, mantenemos las experiencias más cerca de los usuarios y alejamos las amenazas. Obtenga más información acerca de las soluciones de seguridad, informática y entrega de Akamai en akamai.com/es y akamai.com/blog, o siga a Akamai Technologies en X (anteriormente Twitter) y LinkedIn.

 

Historias de clientes relacionadas

Seguridad

Distrito escolar de Texas

Un gran distrito escolar de Texas implementa la microsegmentación de Akamai para proteger el tráfico de este a oeste
Más información
Seguridad

Líder en publicidad de televisión conectada

Un líder en publicidad de televisión consiguió un seguro cibernético, detectó y evitó ataques, y utilizó la microsegmentación para perfeccionar la protección de su propiedad intelectual.
Más información
Seguridad

Daiwa Institute of Research

El think tank japonés Daiwa Institute of Research implementó Akamai Guardicore Segmentation para mejorar la seguridad y la gestión de su red.
Más información