©2024 Akamai Technologies
The Honey Baked Ham Company es una destacada empresa estadounidense dedicada a la producción y el retail de alimentos que ofrece productos de alta calidad a familias de todo el país desde 1957. Honey Baked Ham necesitaba mejorar la estrategia de seguridad de 45 aplicaciones esenciales que acceden a información confidencial de los clientes. La organización quería evitar el acceso no autorizado a estos sistemas y tomar medidas más proactivas para minimizar el impacto de posibles incidentes de filtración. Al mismo tiempo, era importante que las nuevas medidas de protección no alteraran los flujos de trabajo empresariales clave.
Cumplimiento de las normas DSS y PCI
Honey Baked Ham debe seguir las normas de seguridad de datos (DSS) de cumplimiento del sector de las tarjetas de pago (PCI), que exige (entre otras cosas) aislar activos específicos en los que se almacenan, procesan o envían datos de titulares de tarjetas. La empresa necesitaba un enfoque de segmentación que pudiera garantizar el cumplimiento normativo, reducir los niveles de riesgo y proteger la reputación de marca en caso de filtraciones evitando el movimiento lateral de los ciberdelincuentes.
Factores relacionados con el entorno
La empresa necesitaba proteger una combinación de servidores de aplicaciones y bases de datos SQL que se ejecutaban tanto en clústeres de servidores bare metal como en máquinas virtuales de VMware. Para aislar aplicaciones individuales en este entorno heterogéneo mediante técnicas tradicionales, hacía falta una inversión sustancial en nuevos dispositivos de firewall, así como muchos meses de trabajo.
Fallo del firewall
Al principio, la empresa intentó segmentar con firewalls tradicionales. Lamentablemente, los firewalls tradicionales no dieron la talla en cuanto a visibilidad e información de la actividad que se producía en el entorno, incluidos los flujos de comunicación entre servidores y aplicaciones.
"Con las herramientas tradicionales, la segmentación es extremadamente difícil", señala David E. Stennett, ingeniero sénior de infraestructura en el equipo de seguridad de Honey Baked Ham Company. "¿Cómo se decide qué se va a dividir en diferentes segmentos? ¿Cómo sabe uno qué debe ir con qué, qué componentes se están comunicando o si un componente necesita comunicarse con otros?".
Los firewalls tampoco proporcionaron los controles de seguridad adecuados ni la segmentación precisa que Honey Baked Ham necesitaba. Además, la organización quería una solución que ofreciera capacidades de detección de amenazas y respuesta para detener la actividad no autorizada, y esto no lo incluían los firewalls tradicionales.
Pérdidas de costes y tiempo
Otro factor importante en el cambio de enfoque de la organización fue el hecho de que los firewalls tradicionales eran costosos y requerían demasiado tiempo de inactividad para su implementación. Además, el proceso de implementación requería la labor de tres empleados a tiempo completo.
"El coste del uso de firewalls tradicionales iba a ser escandaloso, e íbamos a invertir mucho más tiempo del que la empresa quería que dedicáramos", dice Stennett. De hecho, el proyecto de la empresa destinado a proteger las aplicaciones se suspendió por diversos factores que lo hacían insostenible: un precio total de 1 millón de dólares, un plazo de dos años y la necesidad de periodos de inactividad.
La microsegmentación, su salvación
InterDev, un partner, le habló a Honey Baked Ham de la solución de microsegmentación como una alternativa a la segmentación física.
Honey Baked Ham implementó agentes de software de Akamai Guardicore Segmentation tanto en el entorno local como en la nube. La visibilidad precisa y la asignación de dependencias de aplicaciones que Akamai Guardicore Segmentaron ofrecía mostraron enseguida cómo se comunicaban las aplicaciones de Honey Baked Ham con otros activos de TI a nivel de proceso. Luego, el equipo pudo utilizar estos datos para asignar dependencias de aplicaciones y crear límites definidos por software en torno a las aplicaciones más delicadas de la empresa.
"Tengo una verdadera visibilidad del entorno y veo quién se conecta a qué aplicaciones y servidores", dice Stennett. "Tengo mejor y mayor control de la segmentación. Y ¿encima es más barato? No hace falta pensárselo dos veces".
Enorme reducción de costes
Gracias a Akamai Guardicore Segmentation, al no tener que comprar nuevos dispositivos de firewall, Honey Baked Ham pudo beneficiarse gratamente de una reducción de los costes iniciales de un 50 %. Honey Baked Ham calculó que el uso de segmentación basada en software en lugar de dispositivos de firewall tradicionales redujo el coste total de su iniciativa de seguridad de aplicaciones en un 85 %: pasó de más de 1 millón de dólares a menos de 160 000 dólares.
Facilidad de uso
La simplicidad de un enfoque de segmentación basada en software hizo posible que un solo arquitecto de seguridad llevara a cabo todo el proyecto de segmentación en tan solo seis semanas sin tener que desactivar la aplicación en ningún momento; un cambio notable con respecto al plazo de dos años que antes se calculaba que hacía falta con los firewalls.
Dado que Akamai Guardicore Segmentation no requiere hardware y es independiente de la infraestructura subyacente, fue fácil de gestionar. Honey Baked Ham desarrolló e implementó fácilmente políticas multientorno que podían aplicarse tanto dentro como fuera de las instalaciones. En palabras de Stennett: "Con Akamai Guardicore Segmentation, puedo ver todo ese tráfico en un solo lugar. Puedo ver todas mis reglas en un solo lugar. Puedo gestionarlo todo desde un solo lugar".
Ahorro de tiempo descomunal
"Gracias a Akamai Guardicore Segmentation, no solo pudimos proteger 45 aplicaciones sin ninguna interrupción y en solo seis semanas, sino que también obtuvimos una solución más ágil, rentable y segura que nuestro anterior proveedor de firewall", afirma Stennett. En última instancia, Honey Baked Ham pudo acelerar el cronograma de implementación en más de 15 veces, sin que hiciera falta desactivar temporalmente el sistema, realizar cambios en la infraestructura ni interrumpir la actividad de la empresa.
Gracias a Akamai Guardicore Segmentation, no solo pudimos proteger 45 aplicaciones sin ninguna interrupción y en solo seis semanas, sino que también obtuvimos una solución más ágil, rentable y segura que nuestro proveedor de firewall anterior.
David E. Stennett, ingeniero sénior de infraestructura, The Honey Baked Ham Company
Protección y cumplimiento
La posibilidad de crear y aplicar políticas de segmentación a nivel de proceso mejoró significativamente la estrategia de seguridad de Honey Baked Ham, así como la capacidad de cumplir los requisitos técnicos de PCI y DSS. Honey Baked Ham también utiliza la sólida funcionalidad de detección y búsqueda de amenazas de Guardicore, lo que fortalece la estrategia de seguridad en general.
"Lo que más me ha impresionado es la información que puedo sacar del sistema. Puedo ver todo el tráfico", continúa Stennett. "Puedo ver todo el tráfico bloqueado si quiero. Puedo ver el tráfico que es inusual. Puedo ver el tráfico que está tratando de ir de un lugar a otro cuando no debería, así que puedo detectar posibles ataques fijándome en cosas que no están funcionando, en lugar de tener que esperar a que el atacante consiga lo que quiere y, entonces, intentar averiguar dónde empezó".
Confianza en el éxito de la seguridad
En general, las partes interesadas de Honey Baked Ham están muy contentas con el renovado programa de seguridad. Stennett confía en que podrán mantener el riesgo al mínimo y gestionar fácilmente los cambios de políticas a partir de ahora.
"Nuestra exposición al tráfico cruzado se ha reducido enormemente, los responsables de TI están encantados y nuestro Consejo de Administración está asombrado", concluye Stennett. "Con Akamai Guardicore Segmentation, duermo mucho mejor por la noche. MUCHO mejor. Ha marcado un antes y un después en nuestro entorno".
Acerca de The Honey Baked Ham Company
Fundada en 1957, The Honey Baked Ham Company, LLC es un retailer de alimentos de primera calidad con más de 450 centros en todo Estados Unidos, así como una web de e-commerce. Con el paso de los años, Honey Baked Ham se ha ganado su presencia en los momentos importantes de familias de todo el país. Famosa por Honey Baked Ham®, su emblemático jamón a la miel cortado en rodajas y recubierto de un glaseado dulce y crujiente, The Honey Baked Ham Company ofrece jamones y pechugas de pavo deliciosos y completamente cocinados que provienen exclusivamente de ganaderos estadounidenses. También ofrece guarniciones listas para calentar y servir, almuerzos, cáterin y postres.
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, nuestros clientes pueden desarrollar y ejecutar las aplicaciones con facilidad, mientras acercamos las experiencias a los usuarios y mantenemos las amenazas a raya. Para obtener más información acerca de las soluciones de seguridad, informática y distribución de Akamai, visite akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.