©2024 Akamai Technologies
El cliente: Un gran banco europeo
Una empresa multinacional de servicios financieros y de inversión, que presta servicio a clientes en más de 50 países de Europa, América del Norte y Asia, necesitaba mejorar su estrategia de cumplimiento normativo. Al tener que cumplir con las normativas de ciberseguridad de las autoridades de Singapur, el Reino Unido, EE. UU. y Europa, el objetivo principal de la organización era lograr la segmentación de la carga de trabajo y la separación de los entornos en su centro de datos.
El desafío: Cumplir con los requisitos de seguridad y conformidad normativa mediante la segmentación
El creciente interés de los organismos reguladores por mejorar la protección de los centros de datos y garantizar la estabilidad del mercado de los servicios financieros se tradujo en la publicación de nuevas normativas que obligaron al banco a cumplir con una serie de requisitos técnicos a través de la segmentación.
Los auditores internos también alertaron a la organización sobre los riesgos de seguridad que presentan las redes planas y cómo podrían ampliar el impacto de una filtración de seguridad. Una de las principales preocupaciones era la posibilidad de que se produjera una amenaza interna como consecuencia de un error humano o una actividad no autorizada, lo que podría dar lugar a una filtración de información o un error de producción y desestabilizar el entorno del banco al completo.
Para abordar estos desafíos, el banco comenzó a implementar la segmentación de red en el centro de datos interno.
[Akamai] nos ayudó a implementar una segmentación de red estricta en los entornos locales y en la nube. Gracias a [Akamai], somos capaces de proteger nuestros activos y aplicaciones esenciales de manera eficaz.
Vicepresidente de Seguridad de la información en un gran banco europeo
Selección de una solución: Dificultades debido a la complejidad del firewall heredado
La iniciativa inicial de segmentación se llevó a cabo con herramientas tradicionales, como reglas de firewall y redes de área local virtuales (VLAN). El proyecto consumía mucho tiempo y requería la atención de varios equipos y partes interesadas, lo que provocó tiempos de inactividad en la producción y ambigüedades en relación con las políticas. Como resultado, el banco estaba pagando importantes multas por no cumplir con las normativas, a lo que se sumaban los altos costes de la implementación.
Dado que el coste de los enfoques tradicionales demostró no ser viable, el equipo de TI del banco comenzó a analizar soluciones de segmentación alternativas que fueran más rentables y que les permitiesen satisfacer los requisitos de cumplimiento normativo. Además de la segmentación del entorno local, el banco también buscaba una solución preparada para entornos de nube y de contenedores.
Cuando el equipo encargado de la evaluación analizó Akamai Guardicore Segmentation, se sintió intrigado por el nivel de visibilidad y la flexibilidad de las políticas que demostró durante la prueba de concepto. La integración y la automatización de DevOps también les impresionaron. Estas capacidades simplificaban la creación y aplicación de políticas de una manera uniforme en varias infraestructuras. Y, lo que es más importante, el equipo de Akamai mostró un compromiso total con el éxito del proyecto durante y después de la prueba de concepto. Esta actitud de verdadera alianza concedió aún más valor a la propuesta de Akamai.
Tras un exhaustivo proceso de evaluación que incluía a diversos proveedores, los responsables de la toma de decisiones de los equipos de infraestructura y seguridad de TI del banco llegaron a un consenso: la tecnología de Akamai ofrecía la transición más sencilla y directa hacia la microsegmentación. Además, Akamai Guardicore Segmentation también se adaptaba a la estrategia del banco para el futuro. La plataforma ofrecería a la organización una visibilidad precisa del tráfico este-oeste y la capacidad de implementar políticas de segmentación en sus nuevos entornos multinube y de contenedores.
La plataforma de seguridad Akamai Guardicore Segmentation: Simplificación y aceleración de la segmentación
El banco implementó Akamai Guardicore Segmentation en diferentes regiones y tipos de infraestructuras de TI, entre las que se incluía la tecnología de contenedores. Como no era necesario hacer cambios en las aplicaciones, no hubo tiempo de inactividad en el entorno de producción.
Además, permitió al banco obtener rápidamente visibilidad centralizada de las cargas de trabajo del centro de datos y aislar los entornos de producción, prueba y desarrollo. Con Guardicore Segmentation, el cliente también pudo restringir el acceso a los servidores a impresoras, otros dispositivos del Internet de las cosas (IoT) y usuarios no autorizados.
El proyecto se terminó en menos de tres meses. La duración fue 10 veces menor que la que se había estimado inicialmente con los métodos de segmentación tradicionales. Mediante la representación rápida del entorno y la creación de políticas basadas en la información recopilada, el banco mejoró su estrategia de seguridad y pudo atender a los requisitos de conformidad normativa de más de 10 000 activos no conformes. La rápida implementación se tradujo en una reducción del riesgo y un importante ahorro de costes y recursos.
El equipo de servicios profesionales de Akamai ayudó al banco a transformar completamente sus procesos de segmentación. En la actualidad, las políticas de segmentación y etiquetado de activos están totalmente automatizadas e integradas en los procesos de desarrollo e implementación de aplicaciones.
La creación de etiquetas, la gestión de cambios, los incidentes de seguridad y las solicitudes de servicio están completamente integradas en los flujos de trabajo de ServiceNow.
El cliente quedó muy satisfecho con los resultados y el valor de la plataforma, así como con la actitud de colaboración de Akamai y sus equipos de servicios técnicos especializados y dedicados.