Regulador gubernamental

Mantiene a raya las amenazas virtuales y el ransomware con Trend Micro

Retos

Cuando el asesor de ciberriesgo, Simon Kellow, comenzó su labor con este cliente del sector público, tenía mucho por hacer. La organización se encargaba de alrededor 350 servidores, donde solo dos eran físico, y 800 escritorios de VDI, para dar soporte a 1000 usuarios en la región.

Por aquel entonces, se basaban en gran parte en McAfee. Sin embargo, la organización se veía asolada por un entorno de servidor y de escritorio con múltiples productos específicos superponiéndose en funcionalidad y el personal de soporte estaba confuso sobre cómo encajaba cada parte en el panorama de seguridad general. De hecho, la confusión sobre la arquitectura de seguridad era tal que el personal no era consciente de si el cifrado de disco que tenían cumplía con los estrictos requisitos del sector público que entraron en vigor tras la filtración masiva del HMRC en 2008.

Además de este inconexo amalgama de herramientas había que hacer frente al problema de falta de licenciamiento y al hecho de que numerosos productos consumían demasiados recursos: un grave y frecuente deterioro en el legado de productos de seguridad ubicados en los entornos virtuales. Quizás los VDI puedan reducir los costes de TI, impulsar una mayor eficiencia y aliviar la carga de gestión en la TI, pero también pueden exponer a las organizaciones a ataques virtuales específicos e inter-VM si se implementan herramientas de seguridad inadecuadas. Además, las «incidencias de AV» consumen muchos recursos y pueden llevar a los sistemas a una suspensión si no se instala una seguridad «virtual consciente».

"La madurez del producto (Deep Security) ha desempeñado un papel muy importante y destaca en el mercado. Otros proveedores de este ámbito solo están en su primera o segunda generación de productos."

Simon Kellow,
Asesor de ciberriesgo

¿Por qué Trend Micro?

Kellow quería superar todos estos desafíos consolidando un solo proveedor que comprendiese y complementase el entorno de TI de los reguladores «Una completa defensa con base en múltiples proveedores sencillamente no funciona en la actualidad debido a la naturaleza del panorama de amenazas y a la complejidad de los entornos de las organizaciones», dice Kellow.

Por lo que buscaba un proveedor que pudiese ofrecer la mayor cantidad de las siguientes capacidades en una única solución y que fuese posible gestionarlas desde una única interfaz: anti-malware, listas blancas de aplicaciones, aplicación de parches virtuales (protección frente a vulnerabilidades) para clientes y servidores, cifrado y gateways de seguridad web y de correo. Lo que es más importante, la solución debía incluir protección frente a malware avanzado para la detección y prevención de amenazas más recientes, como el ransomware.

En un banco de pruebas se implementó Kaspersky Lab, McAfee y Trend Micro con el fin de demostrar la gama completa de capacidades disponibles por aquel entonces. Finalmente, la experiencia de Trend Micro en la seguridad virtual y el sólido partnership del sector con VMware resultaron decisivos.

«Establecí como regla que los proveedores debían demostrar la tecnología actual, no vapoware. Se presentó a los equipos de operaciones y seguridad ante cada proveedor. Al final del proceso, el cliente eligió a Trend Micro por la forma en la que la solución gestionó la plataforma virtual. Estaba en un nivel completamente distinto al del resto», dijo Kellow.

"Otro aspecto fundamental de escoger a Deep Security fue saber que en algún momento migraríamos hacia la nube. Se trataba de tener una única interfaz para todas las tecnologías."

Simon Kellow,
Asesor de ciberriesgo

Solución

El cliente eligió consolidar los siguientes productos de Trend Micro para proporcionar un completo gateway de web, email y servidor así como gestión y seguridad para endpoints.

Deep Security: El producto estandarte de seguridad para datacenters de Trend Micro para servidores en la nube, virtuales y físicos incluye: anti-malware con reputación web, seguridad de la red incluido firewall basado en el host y prevención/detección de intrusiones con recomendación de análisis y seguridad de sistema incluido supervisión de integridad, inspección de registro y, próximamente, bloqueo de aplicaciones.

Deep Discovery Inspector: Dispositivo de red virtual o físico que supervisa todo el tráfico a través de segmentos de red físicos y virtuales, todos los puertos de red y más de 100 protocolos de red para identificar ransomware, ataques dirigidos y amenazas avanzadas.

Deep Discovery Analyser: Añade capacidades de análisis en sandbox avanzadas a la protección de endpoint, gateways de email y web, seguridad de red y más.

Smart Protection Complete with XGen™: Protección de endpoint completa que incluye anti-malware, anti-ransomware, inspección de memoria, machine learning, análisis de comportamiento, firewall, control de dispositivo, DLP y bloqueo e identificación de tráfico de comando y control (C&C). También incluye cifrado completo de carpeta de archivos y disco, protección de vulnerabilidades, lista blanca de aplicaciones y gestión y seguridad móviles. Todo completamente integrado en una plataforma de gestión única y centralizada para obtener visibilidad y controlar el acceso a los bienes.

InterScan messaging: Producto de gateway de mensajería líder de la industria para mantener a raya los ataques dirigidos, las amenazas tradicionales, el ransomware y todo lo demás.

InterScan web: Máxima visibilidad y control en el gateway de web con la opción de dispositivo de software o virtual.

Control Manager: Aúna todo en una gestión centralizada enfocada en el usuario para la detección de amenazas y la protección de los datos.

Resultados

Kellow destaca la importancia de las credenciales virtuales de Trend Micro para la decisión de su cliente. Hace años que Trend Micro es un partner de VMware y ha diseñado la arquitectura de Deep Security para una integración perfecta con los productos de VMware. Esto se traduce en un control y visibilidad mejorados, y una seguridad inigualable con una baja repercusión en los recursos.

El enfoque basado en hipervisor de Deep Security para los controles de seguridad, como el anti-malware, significa que la plataforma informática podría liberar hasta el 20 % de los recursos para un rendimiento superior en su entorno virtual.

«La madurez del producto ha desempeñado un papel muy importante y destaca en el mercado. Otros proveedores de este ámbito solo están en su primera o segunda generación de productos», explica.

«Otro aspecto fundamental de escoger la solución fue saber que en algún momento migraríamos hacia la nube. Se trataba de tener una única interfaz para todas las tecnologías».

La combinación de Deep Discovery Inspector y Deep Security también ha sido capaz de mantener al regulador seguro de los ransomwares, una de las amenazas más prolíferas a las que se enfrentan actualmente las organizaciones. De hecho, el enfoque de defensa completa de Trend Micro para la seguridad ha mantenido a cerca de 100 millones de clientes libres de ransomware únicamente en los últimos seis meses.

Deep Security, el líder mundial en seguridad de servidores, tiene conectores API que se adaptan a Azure, AWS y VCloud, permitiendo una seguridad sin contratiempos y automática para los workloads de los servidores que están en proceso de migración hacia estos proveedores de nube pública.

«Sin el sandboxing de los datos, tendría mucho más de lo que preocuparme», dice Kellow.