Índice de contenidos
La distribuidora farmacéutica Grupo Hefame ha abordado un proyecto de implantación de un sistema de gestión de la seguridad de la información con soluciones del fabricante Forescout.
Grupo Hefame buscaba el control de sus redes, tanto a nivel de acceso de usuarios externos que les visitan diariamente, como a nivel de los propios usuarios internos. “En este contexto, el departamento de Sistemas de Información decidió dar un paso hacia el Gobierno TI optando en primer lugar por mejorar la optimización del riesgo. Para ello, se decidió abordar un proyecto de implantación de un sistema de gestión de la seguridad de la información basado en la recién renovada norma ISO 27001 en su versión 2013” explica José Manuel Pellicer, responsable de Comunicaciones y Seguridad en Hermandad Farmacéutica del Mediterráneo.
“Uno de los primeros objetivos planteados por la dirección del Departamento de Sistemas de Información era mejorar en conciencia situacional respecto a qué ocurría en la red. Para ello, se procedió al desarrollo de la normativa de seguridad lógica a aplicar sobre los sistemas de información. En ella se establecían los criterios de segmentación de la red por dominios de seguridad y las condiciones mínimas de seguridad que deben cumplir los equipos clientes finales para poder disponer de IP dentro de las VLANs establecidas. La dispersión de la red por las diferentes ubicaciones físicas y la heterogeneidad de los dispositivos conectados requerían un mayor control sobre los equipos conectados a la red y su estado en materia de seguridad” continua explicando Pellicer. “El conjunto de indicadores de seguridad vinculados al estado de la red ha establecido como métricas porcentajes sobre la totalidad del parque, tanto de clientes finales como de servidores que cumplen determinadas condiciones. En concreto, se hace seguimiento dentro de la monitorización del SGSI de los porcentajes de actualización de servidores y equipos PCs, así como de los porcentajes de instalación y actualización de los antivirus en cliente final. Una vez decididas estas metas, se inició la búsqueda de soluciones Hardware que permitieran el inventariado de los equipos que están conectados a la red y el estado en que se encuentran”concluye.
Grupo Hefame inició un proceso de evaluación de proveedores de NAC (Network Access Control) entre los que se encontraba ForeScout, junto a otros fabricantes. Las personas involucradas en la toma de decisión, pertenecientes al área de Comunicaciones y Seguridad de Grupo Hefame, junto con el apoyo de empresas externas, como el integrador del proyecto AGE2 Business Datacenter, se decantaron por ForeScout CounterACT.”
¿Por qué ForeScout Counter ACT?
Los principales criterios por los que Grupo Hefame se decantó por la solución NAC de ForeScout CounterACT fue el escaso tiempo de implantación que necesitaba, así como por su extrema facilidad de implantación, la integración conlos equipos de red existentes y el nivel de intrusividad en la infraestructura de red existente. “ForeScout ofrecía una serie de ventajas que otras soluciones no satisfacían como la no obligación de instalar agentes, su configuración en modo fuera de banda, una integración perfecta con equipos sin 802.1x y especialmente que no es intrusivo en la infraestructura de red ya existente, lo que nos permitía una implantación muy flexible, simple y rápida” expone Pellicer.
Tanto es así que la implantación del ForeScout CounterACT para aproximadamente 1750 dispositivos IP repartidos en 18 ubicaciones en un único dispositivo fue llevada a cabo en tan sólo tres días el pasado mes de junio de 2014. AGE2 Business Datacenter, ha sido el partner responsable del proyecto, junto a Ingecom, mayorista de valor de ForeScout en Iberia.
AGE2, integrador situado en Murcia especializado en infraestructura de alto rendimiento y seguridad, cuenta con más de 15 años de experiencia al frente de departamentos de sistemas de información de grandes empresas, implantando soluciones innovadoras para ayudar a las organizaciones a ser más competitivas.
Conclusión
Con la implementación de Forescout, Grupo Hefame ahora es capaz de aplicar y supervisar las políticas de seguridad, fácilmente y eficazmente, a través de las plantillas e informes de seguridad integrados de manera nativa en la solución, sin agentes, sin software adicional, todo de forma muy transparente y sencilla.
“La solución NAC ForeScout CounterACT nos ha permitido mejorar el tiempo de control de la red, así como un mejor control del estado general de equipos con el antivirus actualizado, los parches del sistema operativo, etc. Asimismo, hemos mejorado el nivel de control de los endpoints y de los dispositivos de red de manera centralizada. Por encima de todo, destacaríamos el control que ahora tenemos de los dispositivos de red, el inventario de equipos, el software instalado, etc., así como la posibilidad de hacer NAC” concluye Pellicer.
En el marco de gobierno del SGSI, se constató que tras conocer los datos iniciales de situación del estado de servidores y equipos finales, los indicadores establecidos han permitido valorar que los niveles de actualización no eran los deseados, así como la existencia de equipos no controlados carentes de antivirus. Todas estas situaciones han sido rápidamente remediadas una vez han sido puestas de manifiesto. ForeScout ha proporcionado mucha luz respecto al estado de la red y ahora permite a Grupo Hefame su gobierno y alimenta los indicadores que velan por el cumplimiento del SGSI.