jueves, 1 de junio de 2017

Caso de éxito: Implementación de solución de seguridad lógica en importante empresa de distribución de alimentos.




Distribuidora de Productos Hermanos Camacho, “Dproca, C.A”. Nace el 13 de abril de 1.973, gracias a los esfuerzos, dedicación y constancia de sus socios.


Hoy en día es una empresa, líder en el mercado distribuyendo bienes de consumo masivo, de Capital Social cien por ciento (100%) Venezolano.

Actualmente contamos con más de 159 trabajadores y 43 unidades de distribución, piezas fundamentales en el proceso.

La experiencia en Distribución nos ha permitido adquirir la experiencia y el know how requerido para el permanente desarrollo y mejora de nuestros servicios, orientados a satisfacer las necesidades de nuestros clientes.

Tecnológicamente, Dproca, C.A., mantiene constante investigación y se preocupa por incorporar los nuevos avances en sus procesos.

Descripción de la solución implementada para el entorno de red de datos y conectividad de sede en el interior:
·         Solución Firebox M Series de WatchGuard con Basic Security Suite.
·         Servidor Dimension para logs y reportes.
·         Integración con validación de usuarios vía Active Directory y SSO para cumplimiento de perfiles.
·         Monitoreo a través de herramienta PRTG con emisión de alarmas 24 x 7 desde nube de SGSI 0526, disponibilidad de enlaces y servicios críticos de produción.
·         Aplicación de políticas de uso de Internet y correo electrónico para los usuarios con servicios de seguridad WebBlocker, SpamBlocker, Control de Aplicaciones, Protección basada en Reputación (Geolocalización y Network Discovery) , Gateway Antivirus/ Sistema de Prevensión de Intrusos.
·         En el proyecto: Implementación de zona DMZ de diferentes servicios, conmutación de ISP (WAN), migración de VPN con sede remota, proxys- análisis en capa 7 y capa 3 de servicios globales y críticos, políticas de cumplimiento.



Sustitución de solución Firewall anterior:
 JM: "La anterior solución de nuestro antiguo firewall resultaba engorrosa. Hacer un filtro de navegación era realmente difícil. Sin embargo, no solo era el tema de lo complejo, sino más bien se sentía que no había un monitoreo de lo aplicado. No había un log de eventos que permitiera saber si lo que se había creado era efectivo de cara al usuario. Aunado a esto, cada política que se creaba era insegura y volátil. Los usuarios se saltaban los filtros colocados y navegaban a su antojo.


Las políticas de uso de Internet implementadas no facilitaban la gestión. Más bien por lo engorroso y enredado de la aplicación, colocar una política era toda una odisea. Sin contar que muchas de las políticas que se colocaban era saltadas por el usuario final y sin tener que hacer mucho esfuerzo. Esto ralentizaba los procesos internos ya que consumía mucho del canal de navegación, por ende, Internet era mal utilizado.


No contaba con ninguna herramienta de log o reporte integrada a la solución de firewall anterior. El único log o “indicador” que teníamos eran las mismas pruebas que nosotros realizabamos. La herramienta anterior no contaba con un reporteador como el Dimension de WatchGuard que ofrece reportes en tiempo real de lo que sucede en la red".


Experiencia con antiguos proveedores:
JM: "Muy pero muy básica. Aunque siempre fueron muy amables y nunca se negaron a ayudarnos con algunas configuraciones que debíamos hacer, algunos de los requerimientos que tuvimos no fueron atendidos. Recuerdo que necesite hacer una DMZ para un acceso externo de un servicio y el requerimiento estuvo más de un año mientras se evaluaba. ¡De hecho, el requerimiento nunca fue atendido!


En lo particular me han ayudado mucho El WebBlocker y el Control de Aplicaciones (integrantes del Basic Security de WatchGuard). Ya no debo andar vigilando usuario por usuario a ver quién está saltando las políticas. El WebBlocker y el Control de Aplicaciones me parecen ser sumamente sólidos. Aunado a esto, me parece muy buena herramienta el Dimension. Ahora puedo tener reportes de lo que pasa en la red, puedo ver gráficas y hacer llegar estas pruebas a los jefes de área. Adicional, con el Firebox System Manager puedo ver qué posibles errores tenga en la red, puedo ver el tráfico entrante-saliente…en fin, me parece que WatchGuard me ofrece una solución integral no solo para proteger perímetros sino también para dar amplitud en la visión de la red".


            
Resultados Obtenidos/ cumplimiento de expectativas:
  • Ahorro. La renovación de la anterior solución de Firewall era bastante costosa y realmente nada eficiente para la infraestructura. Con la inversión realizada con el Firebox WatchGuard hemos obtenido más bondades que se traducen en control de lo que pasa dentro de la red y esto a una suma muy competitiva en comparación con la anterior solución.
  • Eficiencia en la red. La lentitud en la navegación y en la transmisión de paquetes era considerable. Desde el mismo momento en que se puso en producción el Firebox WatchGuard hemos visto un cambio significativo en las operaciones. La navegación en Internet ha sido excelente y la transmisión de paquetes dentro de la red ha ido de menos a más. La percepción de la gerencia ha sido excelente. Están sumamente contentos con la implementación que se ha realizado.
  • Control. La solución anterior de Firewall tenía muchas brechas y hacía que los usuarios pudieran saltar las políticas establecidas. Esto ocasionaba que el canal de internet se saturará y hacer una descarga de unos cuantos archivos a veces era imposible. No sabíamos quién o quiénes eran los que se saltaban las políticas de navegación y, así supiéramos quien era, el Firewall anterior no daba un paliativo a dicha deficiencia. 

Jesús Machuca
Coordinador IT