SGSI 0526

SGSI 0526
Firewalls, SSL y redes endurecidas son inútiles contra la piratería web!

jueves, 1 de junio de 2017

Caso de éxito: Implementación de solución de seguridad lógica en importante empresa de distribución de alimentos.




Distribuidora de Productos Hermanos Camacho, “Dproca, C.A”. Nace el 13 de abril de 1.973, gracias a los esfuerzos, dedicación y constancia de sus socios.


Hoy en día es una empresa, líder en el mercado distribuyendo bienes de consumo masivo, de Capital Social cien por ciento (100%) Venezolano.

Actualmente contamos con más de 159 trabajadores y 43 unidades de distribución, piezas fundamentales en el proceso.

La experiencia en Distribución nos ha permitido adquirir la experiencia y el know how requerido para el permanente desarrollo y mejora de nuestros servicios, orientados a satisfacer las necesidades de nuestros clientes.

Tecnológicamente, Dproca, C.A., mantiene constante investigación y se preocupa por incorporar los nuevos avances en sus procesos.

Descripción de la solución implementada para el entorno de red de datos y conectividad de sede en el interior:
·         Solución Firebox M Series de WatchGuard con Basic Security Suite.
·         Servidor Dimension para logs y reportes.
·         Integración con validación de usuarios vía Active Directory y SSO para cumplimiento de perfiles.
·         Monitoreo a través de herramienta PRTG con emisión de alarmas 24 x 7 desde nube de SGSI 0526, disponibilidad de enlaces y servicios críticos de produción.
·         Aplicación de políticas de uso de Internet y correo electrónico para los usuarios con servicios de seguridad WebBlocker, SpamBlocker, Control de Aplicaciones, Protección basada en Reputación (Geolocalización y Network Discovery) , Gateway Antivirus/ Sistema de Prevensión de Intrusos.
·         En el proyecto: Implementación de zona DMZ de diferentes servicios, conmutación de ISP (WAN), migración de VPN con sede remota, proxys- análisis en capa 7 y capa 3 de servicios globales y críticos, políticas de cumplimiento.



Sustitución de solución Firewall anterior:
 JM: "La anterior solución de nuestro antiguo firewall resultaba engorrosa. Hacer un filtro de navegación era realmente difícil. Sin embargo, no solo era el tema de lo complejo, sino más bien se sentía que no había un monitoreo de lo aplicado. No había un log de eventos que permitiera saber si lo que se había creado era efectivo de cara al usuario. Aunado a esto, cada política que se creaba era insegura y volátil. Los usuarios se saltaban los filtros colocados y navegaban a su antojo.


Las políticas de uso de Internet implementadas no facilitaban la gestión. Más bien por lo engorroso y enredado de la aplicación, colocar una política era toda una odisea. Sin contar que muchas de las políticas que se colocaban era saltadas por el usuario final y sin tener que hacer mucho esfuerzo. Esto ralentizaba los procesos internos ya que consumía mucho del canal de navegación, por ende, Internet era mal utilizado.


No contaba con ninguna herramienta de log o reporte integrada a la solución de firewall anterior. El único log o “indicador” que teníamos eran las mismas pruebas que nosotros realizabamos. La herramienta anterior no contaba con un reporteador como el Dimension de WatchGuard que ofrece reportes en tiempo real de lo que sucede en la red".


Experiencia con antiguos proveedores:
JM: "Muy pero muy básica. Aunque siempre fueron muy amables y nunca se negaron a ayudarnos con algunas configuraciones que debíamos hacer, algunos de los requerimientos que tuvimos no fueron atendidos. Recuerdo que necesite hacer una DMZ para un acceso externo de un servicio y el requerimiento estuvo más de un año mientras se evaluaba. ¡De hecho, el requerimiento nunca fue atendido!


En lo particular me han ayudado mucho El WebBlocker y el Control de Aplicaciones (integrantes del Basic Security de WatchGuard). Ya no debo andar vigilando usuario por usuario a ver quién está saltando las políticas. El WebBlocker y el Control de Aplicaciones me parecen ser sumamente sólidos. Aunado a esto, me parece muy buena herramienta el Dimension. Ahora puedo tener reportes de lo que pasa en la red, puedo ver gráficas y hacer llegar estas pruebas a los jefes de área. Adicional, con el Firebox System Manager puedo ver qué posibles errores tenga en la red, puedo ver el tráfico entrante-saliente…en fin, me parece que WatchGuard me ofrece una solución integral no solo para proteger perímetros sino también para dar amplitud en la visión de la red".


            
Resultados Obtenidos/ cumplimiento de expectativas:
  • Ahorro. La renovación de la anterior solución de Firewall era bastante costosa y realmente nada eficiente para la infraestructura. Con la inversión realizada con el Firebox WatchGuard hemos obtenido más bondades que se traducen en control de lo que pasa dentro de la red y esto a una suma muy competitiva en comparación con la anterior solución.
  • Eficiencia en la red. La lentitud en la navegación y en la transmisión de paquetes era considerable. Desde el mismo momento en que se puso en producción el Firebox WatchGuard hemos visto un cambio significativo en las operaciones. La navegación en Internet ha sido excelente y la transmisión de paquetes dentro de la red ha ido de menos a más. La percepción de la gerencia ha sido excelente. Están sumamente contentos con la implementación que se ha realizado.
  • Control. La solución anterior de Firewall tenía muchas brechas y hacía que los usuarios pudieran saltar las políticas establecidas. Esto ocasionaba que el canal de internet se saturará y hacer una descarga de unos cuantos archivos a veces era imposible. No sabíamos quién o quiénes eran los que se saltaban las políticas de navegación y, así supiéramos quien era, el Firewall anterior no daba un paliativo a dicha deficiencia. 

Jesús Machuca
Coordinador IT


domingo, 23 de abril de 2017

Inclusión de seguridad en las estrategias de negocios.





Hay cambios drásticos en las organizaciones, y si, se está gestando de manera importante, cuando en la estrategia de negocios involucran seguridad, usted quizá me dirá: ¿Pero si mi empresa vende letrinas? ¿Para qué y por qué involucrar seguridad lógica en mi estrategía de negocios? Pues la respuesta es simple: el flujo de información que se esta generando en todo momento, podría hacer que el rumbo de su empresa cambie, cambios que pueden llegar a su extinción si la competencia toma ventaja de información vinculada a la base de datos de su CRM debido a un correo engañoso (phising) enviado a la secretaria del gerente de ventas que adopto un ataque persistente avanzado (APT) perpetrado por algún elemento vinculado a su competencia desde hace meses.

La gente me ha comentado en varias conferencias: ¿Pero por que se ha llegado a esto? muy simple: la tecnología y la información van de la mano. La tecnología bien o mal implementada ha hecho crecer a las empresas, los negocios son exitosos, la globalización desde hace rato llego para quedarse, facilita la vida de las personas, las hace más placentera y sencillas, por otro lado esto impulsa que se genere más y más información que como consecuencia, se ha visto afectada la privacidad de las personas y a su vez la seguridad de las empresas.

Estos actos, penados por las leyes inclusive internaciones, se están proliferando de manera significativa en varios países del mundo, y aunque no ha salido a la luz púbica casos en las que se vean involucradas organizaciones del sector privado en Venezuela o Latinoamérica, no pongo en duda que tarde o temprano sucederá, ya se leen titulares donde gobiernos están atacando a otros gobiernos (trataré de este tema en otro apartado) entonces ¿se puede esperar que no tengamos una oleada en Latinoamérica?

En la deepweb se consigue de todo (y así lo es, no es un mito) se puede contratar a un sicario o tratar con traficantes de drogas y estupefacientes, también se puede comprar programas maliciosos, criptolocker, o simplemente contratar atacantes para efectuar un ataque de denegación de servicios distribuido (DDoS) a la página web de su empresa, si!, esa misma donde cuenta con pasarelas de pagos, carritos de compra ya que la directiva implementó una nueva estrategia para simplificarle la vida al cliente y asumió el papel del banco y de esta forma hacer crecer el negocio, esto, ha traído consigo cambios potenciales en el sector de seguridad lógica, términos como FaaS (Fraud as a Service),  MaaS (Malware as a Service),  RaaS (Ransomware as a Service),  AaaS (Attacks as a Service),  IaaS (Identity as a Service),  RoT (Ramsonware of things) ya forman parte del día a día.
     
El objetivo principal de SGSI 0526 como proveedores de soluciones es aportar, cambiar la forma en como las organizaciones dejan vacías las prioridades de seguridad por precisamente enfocarse solo en “el negocio” y que se vea la seguridad lógica como parte fundamental  “del negocio” inclusive como una estrategia permanentemente adaptable y mejorable en su totalidad.

Es un proceso largo y demandante, pero bien valdrá el esfuerzo.
Soluciones a estos planteamientos: involucrar en su estrategia a la seguridad lógica para la permanencia y crecimiento de la organización, del tamaño que sea y venda letrinas o no.

Adrián Gómez.
Director General, Gerente de Operaciones.
Servicios de Proyectos y Consultoría SGSI 0526