VTG mejora la protección contra riesgos de seguridad

VTG opera la mayor flota privada de vagones de mercancías de Europa. Estos activos, combinados con una amplia cartera de soluciones de alquiler, logísticas y digitales, lo convierten en un actor poderoso en el sector del transporte. En sus 33 ubicaciones en 21 países, los cientos de empleados de VTG permiten a la empresa transportar líquidos y mercancías sensibles para numerosos clientes de alto perfil de casi todos los sectores. Para garantizar una experiencia fluida para su impresionante cartera de clientes, VTG confía en Guardicore Segmentation de Akamai para mantener un alto nivel de seguridad en todas sus operaciones.

Con el aumento del ransomware, el malware y los ataques similares en el sector de la logística, VTG se compromete a reducir los riesgos asociados a dichas infiltraciones. Además de aprovechar los firewalls centrales para separar las ubicaciones remotas de sus sedes, el primer paso de la empresa fue implementar firewalls de host basados en una solución existente de detección y respuesta de terminales. Aunque esto resultó útil en algunos casos, fue difícil gestionar todos los flujos de red para la arquitectura de red expansiva y subsegmentada de VTG. 

Sin una vista flexible y fácil de usar de los flujos de red, el equipo de infraestructura tenía dificultades para identificar las configuraciones incorrectas. Además, al equipo de seguridad de TI le resultaba complicado definir reglas de firewall para la nueva infraestructura y se vio obligado a revisar los registros de firewall para comprender cómo se comunicaban cada uno de los más de 600 servidores y numerosas cargas de trabajo en la nube de la empresa.

Al comprender los riesgos asociados a su red abierta, VTG decidió separar los sistemas esenciales de los no esenciales, a la vez que segmentaba aún más sus máquinas más importantes. Diferentes equipos de empleados de TI segmentaron la red de forma manual, asignando servidores, Internet de las cosas, impresoras, Wi-Fi, y clientes en diferentes VLAN. 

"La segmentación de la red de forma manual con las VLAN requería muchos recursos y tiempo. Los cambios frecuentes en la infraestructura de nuestras ubicaciones remotas se hicieron muy difíciles de gestionar en nuestra empresa distribuida geográficamente", explica Tobias Tiede, arquitecto de seguridad de TI de VTG.

Para superar estos desafíos, VTG dirigió su atención hacia la microsegmentación basada en software. Basándose en recomendaciones, evaluó Guardicore Segmentation Akamai y dos ofertas de la competencia. Después de realizar pruebas de concepto de las tres soluciones, a la empresa le convenció la oferta de Akamai. 

Según Tiede, "la posición de liderazgo de Akamai en Gartner Magic Quadrant es impresionante y uno de los motivos por los que decidimos recurrir a ellos".

De hecho, Tiede descubrió muchas diferencias entre Guardicore Segmentation de Akamai y las soluciones de la competencia. Según él, la solución de Akamai funciona como un conjunto de reglas de firewall típico, sin embargo el enfoque y el panel de la competencia no eran intuitivos. "Como [Guardicore Segmentation de Akamai] funciona como nuestro firewall corporativo, rápidamente nos sentimos cómodos utilizándolo", explica.  

Además, Guardicore Segmentation de Akamai proporciona una vista de las aplicaciones bloqueadas directamente en el sistema afectado para que los administradores de servidores puedan determinar fácilmente si la solución está causando un problema. Las ofertas de los competidores no lo permitían. 

Como explica Tiede, "el producto de microsegmentación de Akamai, con su sencilla solución de engaño, encaja perfectamente en la estrategia de seguridad de TI de VTG en nuestro camino hacia un entorno Zero Trust".

Tiede también valora las numerosas integraciones compatibles con Guardicore Segmentation de Akamai, como Azure Active Directory, VMware y Tenable. "Estas son valiosas para gestionar nuestra infraestructura", explica.

VTG está desplegando Guardicore Segmentation de Akamai en un enfoque por fases. Desde que comenzó con un pequeño despliegue, han implementado 2200 agentes. El objetivo final es la implementación en 650 servidores, 2000 clientes, la infraestructura de escritorio virtual (VDI) y 70 instancias de Kubernetes.

Solo se necesitan tres miembros del equipo de seguridad de TI para gestionar Guardicore Segmentation de Akamai. Con la solución, crean políticas de seguridad detalladas, gestionan integraciones con otras partes de la arquitectura de TI y pueden ver datos agregados de agentes, servidores y terminales.

VTG también está configurando la solución para que todos los propietarios de aplicaciones puedan ver sus flujos de red, un mapa de sus aplicaciones, y las reglas y las acciones bloqueadas, si así lo desean. Guardicore Segmentation de Akamai "permite a nuestros propietarios de aplicaciones y seguridad de TI garantizar mejor el tiempo de actividad", afirma Tiede.

Con Guardicore Segmentation de Akamai, el equipo de seguridad de TI de VTG puede comprender, solucionar problemas y comunicarse con mayor facilidad sobre las interacciones del sistema que se están produciendo en toda la infraestructura de VTG. Por ejemplo, la empresa se gestiona principalmente en el sistema operativo Windows y muchos usuarios trabajan de forma remota. Gracias a Guardicore Segmentation de Akamai, el equipo de seguridad ahora puede comprender mejor lo que ocurre en estos entornos de oficina en casa en la red. 

Igual de importante es el hecho de que los propietarios de aplicaciones y sistemas ahora tienen la capacidad de ver qué bloquea una política en plazos de tiempo determinados. Esto les permite identificar el verdadero problema en lugar de tener adivinar si el malware, un firewall o cualquier otra cosa está causando el problema. Al mismo tiempo, el equipo de TI se libera de ayudar a identificar las causas raíz. 

En conjunto, estos impactos han mejorado de forma considerable la forma en que VTG gestiona y protege su red. "Esperamos seguir colaborando con Akamai para mantener un alto nivel de seguridad en nuestra empresa", concluye Tiede.

Con sede en Hamburgo, VTG es una empresa internacional de activos y logística centrada especialmente en el ferrocarril. Además de ofrecer el alquiler de vagones de mercancías y contenedores cisterna, este grupo proporciona servicios logísticos multimodales y soluciones digitales integradas. Su flota incluye alrededor de 88 500 vagones de mercancías por ferrocarril (principalmente vagones cisterna, vagones intermodales, vagones de mercancías estándar y vagones de pared deslizante) así como alrededor de 5000 contenedores cisterna. Esta cartera altamente diversificada ofrece a los clientes de VTG una excelente plataforma para el transporte internacional de mercancías. La empresa también desarrolla soluciones de logística personalizadas individualmente en todos los sectores. Basándose en la tecnología inteligente, ha adquirido una gran experiencia en toda la cadena de transporte. El Grupo cuenta con años de experiencia, especialmente en el transporte de líquidos y mercancías sensibles. Sus clientes incluyen un gran número de empresas de alto perfil de prácticamente todas las ramas del sector. Entre los principales ejemplos se incluyen los sectores químico, petrolero, automotriz, agrícola y del papel.