Kaneka mejora su estrategia de seguridad con Akamai

Mejora de la seguridad en todo el grupo

Kaneka es un fabricante químico integral que fabrica y vende una amplia gama de materiales y productos, desde productos químicos hasta farmacéuticos, alimentarios, equipos médicos y materiales electrónicos.

Con oficinas centrales tanto en Tokio como en Osaka, la empresa cuenta con 3 500 empleados directos y más de 10 000 empleados en toda la plantilla consolidada del grupo.

El Centro de Soluciones de IoT de la empresa supervisa de forma independiente los sistemas de información y la seguridad de toda la empresa. Bajo la dirección Tetsuro Yabuki, responsable del Grupo de Soluciones Empresariales, el Centro ha apostado activamente por el uso de SaaS/PaaS y la centralización de servidores virtualizados en el marco de su política centrada en la nube, que comenzó cuando se introdujo Microsoft 365 en toda la empresa en 2011. Actualmente, además de que cerca del 90 % de los servidores basados en Windows se despliegan en Microsoft Azure o en entornos de nube privada, también se utiliza una configuración de nube híbrida para la infraestructura de sistemas críticos para el negocio.

El Centro de Soluciones de IoT ha estado trabajando para resolver problemas específicos a la vez que continúa con su transformación de TI basada en la nube, siendo el principal problema la mejora de la seguridad en todo el Grupo Kaneka.

Facilidad y rapidez de despliegue global

Yabuki explica que, debido a la ausencia de incidentes graves de ciberseguridad en Kaneka durante mucho tiempo, no estaban demasiado preocupados por los ciberataques y, en general, tenían poca conciencia de seguridad.

"Sin embargo, una serie de incidentes de seguridad aterradores que tuvieron lugar en 2017 cambiaron esto por completo", continúa.

"Aunque cada uno de los incidentes de seguridad no llegó a ser nada grave, el riesgo cibernético se hizo evidente, y el Centro de Soluciones de IoT tuvo que resolver por sí solo los problemas lo antes posible. Desarrollamos un plan para mejorar íntegramente la estrategia de seguridad de Kaneka, y establecimos una política para mejorar el control de la seguridad en todo el Grupo, incluyendo nuestras instalaciones en el extranjero", dice Yabuki.

El plan integral de ciberseguridad de Yabuki incluía la mejora de su estrategia de seguridad frente a las amenazas en su tráfico de la red saliente y entrante y frente a las amenazas que pudieran afectar a los terminales. Después de elegir soluciones de plataformas de protección de terminales (EPP) y tecnologías de detección y respuesta de terminales (EDR), Kaneka quería complementarlas añadiendo una capa adicional de protección para su tráfico saliente. Decidieron implementar la solución de seguridad basada en la nube Akamai Secure Internet Access como capa adicional de protección.

El servicio Secure Internet Access Enterprise bloquea el tráfico malicioso aprovechando la amplia inteligencia contra amenazas en tiempo real de Akamai, bloqueando proactivamente las consultas de DNS maliciosas mediante una simple redirección a la plataforma de Akamai. Esto impide que los dispositivos de la empresa se conecten a sitios web maliciosos y a servidores C2, reduciendo en gran medida el riesgo de que los dispositivos se vean comprometidos por el phishing o el malware, lo que, en última instancia, podría conducir al robo de información de la empresa. Las actualizaciones automáticas y continuas de la inteligencia contra amenazas eliminan la necesidad de cualquier intervención manual por parte de los administradores.

Keiji Fujimoto, director del Grupo de Soluciones Empresariales, responsable de las medidas generales de seguridad, nos explica las razones para adoptar Secure Internet Access Enterprise.

"Uno de los factores que nos llevó a elegir Secure Internet Access Enterprise fue la innovación y la sencillez de utilizar el DNS como solución para garantizar la seguridad, que es realmente única. Consideramos que esta es una solución que solo Akamai, el mayor proveedor de DNS del mundo, podía ofrecer. Creemos que se trata de un innovador servicio de seguridad en la nube que aprovecha de manera experta los puntos fuertes de Akamai".

Además, Fujimoto opina que Secure Internet Access Enterprise se adapta perfectamente a los requisitos de protección del tráfico saliente de Kaneka.

"El alcance de este plan de ciberseguridad también incluía la unificación de las medidas de seguridad en todo el Grupo Kaneka y la mejora del control en materia de seguridad. La facilidad y la sencillez con que se implantó Secure Internet Access Enterprise contribuyeron a agilizar el despliegue de estas medidas. También nos impresionó la capacidad de Secure Internet Access Enterprise de bloquear las comunicaciones maliciosas, independientemente de la estructura de la red de nuestra empresa".

El despliegue en el extranjero se completó en dos meses

Kaneka ya está protegiendo todos los puntos de salida de la red de su empresa con Secure Internet Access Enterprise, y casi ha completado el despliegue de la solución en las empresas del grupo tanto en Japón como en el extranjero.

Los sistemas de información de las oficinas de Kaneka en el extranjero y la sede central están distribuidos en cuatro regiones: Norteamérica y Sudamérica, Europa/África, Malasia y Japón/Asia. Con Japón a la cabeza del sistema para mejorar el control en materia de seguridad, los equipos de seguridad de la información de las otras tres regiones se sumaron a Japón para desplegar globalmente Secure Internet Access Enterprise.

"La cooperación a la hora de implementar Secure Internet Access Enterprise en todas las regiones fue muy sencilla. Digo implementación, pero lo único que había que hacer era cambiar el destino de la consulta de DNS recursiva. Por lo tanto, la implementación en el extranjero se realizó sin problemas y pudimos completarla en dos meses", recuerda Fujimoto.

Protección para las conexiones directas a Internet

En el caso de las empresas del grupo en Japón, Yabuki y su equipo visitaron y obtuvieron la cooperación de aquellas empresas que no utilizaban el centro de datos de Kaneka, lo que significaba que ejecutaban sus sistemas en sus propios entornos y tenían puntos de salida directa a Internet independientes.

Además de desplegar Secure Internet Access Enterprise en la propia Kaneka, ahora también utilizan la solución para proteger el tráfico saliente de las ubicaciones que tenía conexión directa a Internet.

"En Kaneka, aunque actualmente solo permitimos conexiones directas a Internet en algunas ubicaciones, necesitábamos una forma de proteger el tráfico saliente de estas ubicaciones. Aprecio mucho el hecho de que Secure Internet Access Enterprise nos haya facilitado esta tarea", afirma Fujimoto.

Identificación rápida de los dispositivos comprometidos

Con la adopción de Secure Internet Access Enterprise en todo el Grupo Kaneka, y con Kaneka y todas las empresas del grupo bloqueando proactivamente las comunicaciones a sitios web maliciosos y servidores C2 desde todos los dispositivos, el Centro de Soluciones de IoT es ahora capaz de detectar y confirmar rápidamente cualquier dispositivo que esté realizando comunicaciones maliciosas. Yabuki afirma que, gracias a ello, la empresa puede tomar medidas inmediatas para ocuparse de los dispositivos de riesgo en todas las empresas del Grupo Kaneka.

"Basta con que haya un 'dispositivo de riesgo' en el Grupo para poder desarrollar un problema mayor más adelante. Poder identificar este tipo de dispositivos en todo el Grupo con Secure Internet Access Enterprise ha sido extremadamente eficaz", dice Yabuki.

Fujimoto añade que, de vez en cuando, alguien de la organización ponía en marcha un dispositivo que no se había utilizado durante mucho tiempo, y ese dispositivo se identificaba como de riesgo.

"Se trata de casos en los que se puede acabar utilizando un dispositivo antiguo infectado con malware y fuera del control del departamento de Sistemas de Información sin darse cuenta. Cuando este tipo de riesgos de seguridad se materializan, otra de las ventajas de utilizar Secure Internet Access Enterprise es la capacidad de detectar rápidamente el dispositivo, bloquear sus comunicaciones y aislarlo", añade Yabuki.

"Las medidas de seguridad son un elemento esencial de la empresa", continúa Yabuki. "Precisamente por eso creemos que debemos invertir en seguridad de forma coherente con la magnitud de nuestras ventas y nuestra reputación. Probablemente, el motivo de la repentina aparición de incidentes de ciberseguridad en Kaneka esté relacionado con un aumento significativo del reconocimiento debido a las recientes actividades de promoción. Cuanto más aumenta el valor de una empresa, naturalmente también aumentan los riesgos cibernéticos. Por eso es importante centrarse en aprovechar tecnologías innovadoras como Secure Internet Access Enterprise, sin dejar de mejorar nuestras medidas para proteger el valor de nuestra empresa".

Acerca de Kaneka Corporation

La empresas se fundó en septiembre de 1949 al separarse de Kanegafuchi Spinning Company, Ltd. En su origen, la empresa era conocida como Kanegafuchi Kagaku Kogyo Co. Ltd. (cambió su nombre por el actual en 2004). La empresa comenzó como fabricante de productos químicos con el desarrollo del cloruro de polivinilo Kanevinyl. En la actualidad, la empresa ofrece una amplia gama de productos químicos, resinas funcionales, resinas espumadas, productos alimentarios, productos farmacéuticos, equipos médicos, materiales electrónicos, células solares y fibras sintéticas. En los últimos años, el concepto de la empresa por un mundo más sano también se ha utilizado para contribuir a la preservación del medio ambiente mundial, como por ejemplo desarrollando el polímero biodegradable PHBH, que es 100 % biodegradable en agua de mar, así como proporcionando materiales de suplemento como la forma reducida de coenzima Q10 y fabricando y vendiendo productos lácteos como el producto Milk for Bread.