Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Cómo mantenerse seguro incluso cuando cambian las circunstancias comerciales

Escrito por: Wylie Wong


Cuando llegan el crecimiento u otros cambios, las organizaciones deben reconsiderar si sus pilas de seguridad existentes están a la altura de la tarea.


Cuando Gerardino Di Popolo se unió al bufete de abogados Pressler, Felt & Warshaw en 2018, el director de TI heredó un firewall que funcionaba y funcionaba bien. Luego, el año pasado, surgieron varios problemas: conexiones VPN lentas e inestables , filtrado lento del correo electrónico y fallas ocasionales, que a veces causaban demoras en el trabajo y las comunicaciones con el cliente.

En un día cualquiera durante la pandemia, aproximadamente la mitad del personal de 230 personas de la empresa trabajó de forma remota, confiando en las funciones de VPN integradas del firewall para acceder de forma segura a sus aplicaciones y datos desde casa. Sin embargo, redujo a los usuarios hasta cinco veces al día y redujo drásticamente la velocidad de su ancho de banda.

En respuesta, Di Popolo se actualizó a tres productos de Cisco (firewalls de próxima generación, soluciones de protección contra amenazas de correo electrónico y software VPN) que han resuelto los problemas de seguridad, ancho de banda y conexión de la empresa.

“Al ser un bufete de abogados, cada minuto cuenta”, dice Di Popolo. “Esto nos da una conexión más rápida y estable. Ha sido una buena experiencia ”.


La seguridad debe adaptarse al cambio


Hoy en día, las empresas y las organizaciones sin fines de lucro se enfrentan a desafíos de seguridad cada vez mayores, que pueden requerir que inviertan en una protección más sólida.


A medida que cambian las circunstancias, las soluciones de seguridad deben adaptarse o reemplazarse. A veces, las organizaciones crecen orgánicamente a partir de sus pilas existentes. Otras veces, un evento externo, como una pandemia, fuerza el cambio. Las situaciones internas, como la implementación de una nueva red o nuevas aplicaciones, también pueden hacer que una pila de seguridad existente sea insuficiente.

"Las empresas siempre se están dando cuenta de que están superando sus arquitecturas de seguridad", dice Frank Dickson, vicepresidente de programas de la práctica de investigación de productos de ciberseguridad de IDC .


Para combatir las amenazas cibernéticas en constante cambio, las organizaciones deben revisar continuamente sus posturas de seguridad y adaptarse a las circunstancias y requisitos cambiantes, y eso incluye actualizar o aumentar sus herramientas de seguridad, y capacitar a los empleados sobre las mejores prácticas de seguridad, para salvaguardar sus organizaciones, dice.


Obtenga protección cibernética sin sacrificios


Di Popolo dice que sabía que su bufete de abogados, con sede en Parsippany, Nueva Jersey, había superado su cortafuegos existente cuando surgieron varios problemas simultáneamente el año pasado.

Además del acceso VPN lento e irregular, el departamento de TI había reemplazado un sistema telefónico antiguo con Cisco Unified Communications Manager , pero el nuevo sistema telefónico IP no funcionaría correctamente con el firewall existente. El personal de TI estuvo hablando por teléfono con el proveedor del firewall hasta seis horas al día durante dos semanas en busca de una solución.


El filtrado lento del correo electrónico también fue un problema. El firewall era de un solo subproceso, lo que significa que analizaba los correos electrónicos en busca de contenido malicioso uno a la vez. Cuando el firewall se encontraba con un archivo adjunto de correo electrónico de gran tamaño, se tardaban horas en escanear, obstruir el sistema de correo electrónico y bloquear el firewall, lo que obligaba al personal de TI a reiniciarse.

"Pagamos más por un producto destinado a mantenernos seguros, pero negó nuestra capacidad de utilizar el correo electrónico", dice Di Popolo. "Funcionó como si fuera un ataque de denegación de servicio".

Finalmente, el equipo tuvo que desactivar la protección contra amenazas para que el correo electrónico volviera a funcionar.


En febrero, Di Popolo se actualizó a dos nuevos dispositivos de firewall de próxima generación Cisco FirePower 1000 Series , un dispositivo de correo electrónico seguro de Cisco y el software cliente Cisco AnyConnect VPN. También se suscribió a Cisco Threat Defense 2.0 , un servicio que analiza el tráfico de la red y detecta y responde rápidamente a las amenazas de seguridad.


Los dos cortafuegos, que están emparejados para una alta disponibilidad, son más fáciles de usar. Mientras que el firewall anterior requería 15 pasos para crear una política, el nuevo firewall de Cisco requiere solo tres pasos, dice Di Popolo. Cisco Secure Email no solo filtra el correo electrónico en busca de contenido malicioso, sino que también tiene funciones de prevención de pérdida de datos que impiden que el personal envíe información confidencial por correo electrónico, dice.


Los empleados también obtienen conexiones VPN más rápidas y estables, lo que les permite acceder de forma segura a una aplicación propia que utilizan para las operaciones diarias, junto con Microsoft Office y el software de comunicación y colaboración Jabber de Cisco .


“Una vez que cambiamos, el ancho de banda se abrió de nuevo”, dice. "En general, estamos satisfechos con las nuevas soluciones y los niveles de seguridad adicionales que tenemos ahora".


Seguridad integrada en las operaciones diarias


El año pasado, Monical's Pizza quería impulsar el rendimiento de la red y Wi-Fi y fortalecer la seguridad en su sede y restaurantes en el Medio Oeste. Lo hizo actualizando su equipo de red con la tecnología Fortinet SD-WAN y Secure SD-Branch.

Era necesaria una actualización para la cadena de pizzerías con sede en Bradley, Illinois, para que pudiera seguir cumpliendo con el Estándar de seguridad de datos de la industria de tarjetas de pago , dice Douglas Davis, coordinador de sistemas de información de la empresa.


“Nuestro equipo estaba desactualizado y el cumplimiento de PCI-DSS tiene reglas y regulaciones con el equipo y ciertas tecnologías de encriptación, y nuestro equipo no pudo cumplir con los requisitos”, dice.

Davis y su equipo de TI construyeron una WAN definida por software que crea un túnel virtual seguro entre su sede y sus 32 restaurantes propiedad de la empresa en Illinois y Missouri.


A principios de 2020, la compañía instaló por primera vez un dispositivo SD-WAN de la serie FortiGate 300E, conmutadores FortiGate y puntos de acceso inalámbricos en su sede. Luego, durante el verano, instaló en cada restaurante el equipo SD-Branch de Fortinet, que incluye un firewall de próxima generación, conmutadores y puntos de acceso Wi-Fi.

El resultado es un ancho de banda mucho más rápido y una seguridad mejorada. Davis carga los datos de ventas de cada tienda todos los lunes, un proceso que solía llevar hasta una hora y media. Ahora solo lleva 15 minutos o menos, gracias a la red de Fortinet y las VPN SSL, dice: "El tiempo de recuperación me dejó alucinado".


Los firewalls de próxima generación en cada ubicación de propiedad de la tienda y el firewall integrado dentro del dispositivo SD-WAN en la sede mejoran la seguridad porque ofrecen prevención de intrusiones, filtrado web y protección anti-malware, dice Davis. Además, las sesiones de VPN cifradas protegen los datos transaccionales de los clientes y los datos de los empleados, como la información de la hoja de horas.

“Esos son los datos que debemos proteger”, dice. "Se lo ponemos muy difícil a los piratas informáticos".


Fuente: https://biztechmagazine.com/article/2021/05/how-stay-secure-even-business-circumstances-change

2 vistas0 comentarios