En Summit Hosting, la seguridad es lo primero

Summit Hosting, proveedor de nube gestionada, siente una pasión por la seguridad que no se detiene en el borde de Internet. Si el malware se infiltra en algún servidor, Summit quiere averiguarlo de inmediato para aislarlo de otros servidores. Summit encontró su solución en Guardicore Segmentation de Akamai, que ha detectado y evitado con éxito ataques de ransomware y otros programas maliciosos para mantener los datos financieros de sus clientes a salvo y seguros.

Shannon Kaiser, director de tecnología de Summit Hosting, experimentó de primera mano la destrucción que ocasiona el ransomware antes de unirse a Summit. Uno de sus empleadores anteriores se vio afectado por un ataque que congeló sus hosts y la mayoría de las copias de seguridad. Según comenta Kaiser, "La pérdida de reputación provocó un 30 % de abandono de clientes en el primer mes". La carga de trabajo dedicada a la solución de otros dos ataques de ransomware en las empresas posteriores le ha convertido en un verdadero creyente en el cauteloso enfoque de "cinturón y tirantes", es decir, la implementación de un modelo de seguridad multicapa.

"La experiencia me ha demostrado que no se puede contar con un perímetro seguro para mantener alejados a todos los atacantes", declara Kaiser. "Algunos ataques conseguirán eludir las mejores defensas, y una vez dentro de la red, es crucial limitar su propagación".

Summit Hosting ejecuta el software de contabilidad de sus clientes en servidores dedicados y seguros en la nube. Cuando llegó el momento de actualizar la plataforma de TI, Kaiser se centró en la seguridad antes que nada. "Muchas empresas de alojamiento construyen primero su infraestructura de alojamiento y luego agregan seguridad, usando freeware si pueden", sostiene Kaiser. "En Summit cambiamos ese enfoque, primero creamos un entorno seguro y luego añadimos servicios de alojamiento".

Kaiser tenía en mente una arquitectura de seguridad moderna y multicapa con tres "joyas de la corona": un perímetro Zero Trust, seguridad de terminales y una solución de segmentación para limitar el alcance de los ataques. "La segmentación evita que el malware que llega a un servidor se propague a otros, lo que puede ser el tipo de ataque más devastador", afirma Shane Barnard, ingeniero sénior de redes de Summit.

Después de evaluar varias soluciones de segmentación, Kaiser y Barnard eligieron Guardicore Segmentation de Akamai. "Guardicore Segmentation de Akamai ganó por goleada al resto de soluciones que analizamos, ya que es fácil de implementar a escala y nos ofrece una visibilidad profunda de lo que sucede en nuestra red", afirma Barnard. "La capacidad de buscar a cualquier usuario para ver dónde ha estado y qué está haciendo ahora mismo es extremadamente valiosa para la defensa contra el ransomware".

Poner en marcha Guardicore Segmentation fue tan sencillo como instalar el agente de software en servidores virtuales y escribir reglas sobre qué servidores se podían comunicar entre sí. "En colaboración con el equipo de Akamai, implementamos Guardicore Segmentation en 8000 servidores virtuales Microsoft Hyper-V en tres centros de datos en solo seis meses, unos dos años más rápido de lo que podríamos haber hecho con cualquier otra solución que haya visto", asegura Barnard. "Otras soluciones habrían requerido una revisión completa de nuestros servidores virtuales, incluida la reconstrucción de algunos de ellos desde cero".

Para crear reglas que controlen las comunicaciones entre servidores, Barnard utilizó primero Guardicore Segmentation para crear un mapa de flujos de tráfico normales, por ejemplo, entre los servidores de un único cliente. A continuación, refiriéndose al mapa, Barnard solo necesitó unos días para escribir un pequeño conjunto de reglas que permitieran el tráfico legítimo de servidor a servidor. "Guardicore Segmentation de Akamai bloquea todo el uso compartido de archivos que no permitimos explícitamente, lo que ahorró meses en la redacción de miles de reglas", sostiene Barnard.

Ahora, Summit Hosting puede detectar de inmediato patrones de tráfico inusuales en cualquier centro de datos, una señal reveladora de ransomware. "Lo más sorprendente de los ataques de ransomware que he observado es la constatación de que los ciberdelincuentes habían estado merodeando por las redes durante varias semanas antes de atacar", comenta Kaiser. "Nuestras herramientas nos alertaban cuando los atacantes intentaban entrar en la red, pero no cuando ya estaban en ella. Guardicore Segmentation de Akamai soluciona esa laguna".

Barnard aprecia el hecho de que la solución muestre cómo el ransomware ha conseguido penetrar en la red, pues le ayuda a reforzar continuamente las defensas. "Podemos ver rápidamente lo que está sucediendo en la red, quién lo está haciendo, dónde están, a qué se dirigen, cuánto tiempo han estado en ella y todo lo que están haciendo", revela.

Con la nueva visibilidad, Summit planea expandirse a mercados verticales con estrictos requisitos de cumplimiento, como la Ley de Transferibilidad y Responsabilidad de Seguros Médicos de EE. UU. y la Ley de Derechos Educativos y Privacidad de la Familia (FERPA). La visibilidad también ayuda al equipo de TI a prepararse para las futuras adquisiciones. "Antes de integrar los entornos adquiridos, instalamos el agente de Guardicore Segmentation de Akamai en algunos de los servidores de la empresa, lo que nos proporciona una comprensión más profunda de su red de la que normalmente podríamos obtener de sus ingenieros", afirma Barnard.

Las empresas que se plantean los servicios de alojamiento de Summit hacen más preguntas sobre seguridad que hace unos años. "Hacen bien en preocuparse, dado que el coste medio de un ataque de ransomware para una empresa es ahora de más de 750 000 dólares, incluida la pérdida de productividad y reputación, daños a la marca y multas por exponer información personal", declara Kaiser. "Al ayudarnos a detectar los ataques y limitar su propagación, Guardicore Segmentation de Akamai se ha convertido en una ventaja competitiva para Summit Hosting".

La calidad de vida del equipo de TI también ha mejorado. "Reponerse de ataques a gran escala requiere mucho tiempo, y Akamai ya nos ha salvado de ese estrés muchas veces", afirma Kaiser. "No tendríamos esta tranquilidad con ningún otro proveedor. Desde que implementamos Guardicore Segmentation de Akamai, he conseguido dormir 180 noches seguidas con total tranquilidad. Eso no tiene precio".

Con más de 30 000 clientes en EE. UU. y Canadá, Summit Hosting es uno de los mayores proveedores de alojamiento basado en la nube para QuickBooks, SAP Business One, Sage y otro software de contabilidad. La empresa aloja estas aplicaciones y software de misión crítica en servidores dedicados seguros a la que los clientes pueden acceder desde cualquier lugar y dispositivo. Summit también proporciona un equipo multilingüe de asistencia ininterrumpida para servidores y un paquete de seguridad de primer nivel con cada servidor. Sus servicios están diseñados para facilitar la vida de los clientes, ahorrarles tiempo y minimizar sus costes de TI y hardware. www.summithosting.com.

Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, hacemos que los clientes puedan desarrollar y ejecutar aplicaciones de forma sencilla. A su vez, mantenemos las experiencias más cerca de los usuarios y alejamos las amenazas. Obtenga más información acerca de las soluciones de seguridad, informática y entrega de Akamai en akamai.com/es y akamai.com/blog, o siga a Akamai Technologies en X (anteriormente Twitter) y LinkedIn.