ElInstituto de Técnica Aeroespacial (INTA), Organismo Público de Investigación (OPI) dependiente del Ministerio de Defensa, confía en Fortinet para la protección de su red. El Instituto ha desplegado un conjunto de soluciones de seguridad del fabricante en su red global lo que le proporciona protección y visibilidad de cada segmento de red y dispositivo, ya sea virtual, en la nube o se encuentre alojado en sus centros de datos. La solución permite al INTA cumplir con las diferentes políticas de seguridad y gestionar sincronizadamente sus respuestas ante amenazas procedentes de cualquier elemento de la red. Asimismo, le proporciona capacidad para monitorizar y gestionar todas las soluciones desplegadas desde una única consola, lo que redunda en menores costes de gestión y personal.
El organismo cuenta con una red corporativa distribuida con 15 centros por toda España (campus tecnológicos, centros de ensayos y estaciones espaciales) y gestionada por su equipo de TI desde sus oficinas centrales en el Campus de Torrejón de Ardoz en Madrid. En los últimos años se había registrado una mayor necesidad de accesos a su red a través de distintos entornos, organismos públicos y privados, así como desde diferentes endpoints (portátiles, smartphones, etc.). Esta situación, sumada a la multiplicación de los vectores de ataque, habían provocado un problema de rendimiento y estabilidad en la seguridad de la red corporativa. Esta se había visto ralentizada por la necesidad de mantener un alto nivel de seguridad de la misma al tiempo de mantener una flexibilidad que permitiera aumentar sus funcionalidades para responder a las necesidades de los diferentes clientes y usuarios de todo el portfolio de servicios.
Para Jesús Garrido, CIO y Director Departamento de Tecnologías de la Información y las Comunicaciones del INTA, “la estrategia de arquitectura de seguridad integrada de Security Fabric de Fortinet nos ha permitido dotar a nuestra red del nivel de seguridad que requeríamos. Gracias a sus completas funcionalidades disponemos de un entorno de red protegido extremo a extremo, con amplia visibilidad de todos los eventos que se producen en la misma y una única consola para una gestión ágil y rápida. Además, la capacidad de autoaprendizaje y automatización que proporciona la solución FortiSIEM nos permite responder a los retos de ciberseguridad actuales y futuros”.
El extenso proyecto implementado con la tecnología de Fortinet en el INTA ha contemplado el despliegue de firewalls de nueva generación FortiGate en modo de alta disponibilidad que permiten al INTA abordar nuevas funcionalidades, como descifrado de tráfico y análisis de tráfico cifrado. Estos sistemas ofrecen protección a la información almacenada en su data center, así como al tráfico externo procedente de otras sedes del Instituto o de Internet. La alta capacidad de los nuevos firewalls desplegados permite inspeccionar el flujo de tráfico interno con una latencia mínima. Asimismo, permiten una virtualización del propio equipo, gracias a la capacidad de virtual domain, para una gestión independiente de cada cliente o entorno del INTA. De esta manera, el Instituto puede conectar de forma independiente el core de su red de acceso y el core de data center con interfaces de 100GB y 40GB respectivamente.
El organismo público cuenta con una solución de autenticación centralizada, para el entorno cableado e inalámbrico de todas las sedes, gracias a la integración con la solución desplegada, los FortiGate han permitido reducir la complejidad de gestión de la red proporcionando a los equipos de TI de INTA una visibilidad automatizada de las aplicaciones, los usuarios y la red. Esta integración bidireccional proporciona a la red de acceso la capacidad de anticiparse frente a amenazas, automatizar la desconexión de equipos, dispositivos y usuarios maximizando la protección de red.
El proyecto de seguridad también ha contemplado el despliegue de la solución para la protección y análisis de las aplicaciones web del INTA con FortiWeb. Las aplicaciones web son el punto de entrada más vulnerable, por lo que era necesario securizar esta potencial brecha de seguridad.
Para ofrecer a sus trabajadores un entorno de teletrabajo seguro a la vez que proteger los activos de la red, se desplegó la solución FortiMail. Al respecto de esta solución, Garrido ha comentado que “entre otras funcionalidades, FortiMail nos permite ofrecer a nuestros empleados correo electrónico seguro frente a los grandes volúmenes de spam, phishing de ingeniería social y compromiso de correo electrónico empresarial, aceleración de variantes de ransomware y otros tipos de malware o ataques dirigidos. Al mismo tiempo, protege nuestros datos confidenciales, reduciendo el riesgo de pérdida inadvertida y/o incumplimiento de normativas como GDPR o PCI”.
Esta solución de protección del correo electrónico se integra y correlaciona con FortiClient, la solución para la protección del endpoint, y con FortiToken Mobile. Gracias a FortiClient, se facilita la labor del administrador de sistemas que puede establecer las normas de acceso dependiente de cómo accede el usuario a la red. De esta manera, el usuario está más protegido a la vez que hay un mayor control sobre los activos de la red. Por su parte, FortiToken Mobile garantiza el acceso seguro mediante un sistema de autenticación de doble factor, de manera instantánea gracias a las notificaciones push y la gestión desde FortiAuthenticator, integrada con su solución de autenticación centralizada para el entorno cableado e inalámbrico. La estructura de seguridad del proveedor ofrece visibilidad en tiempo real en todos los dispositivos y aplicaciones.
La arquitectura integrada Security Fabric del fabricante se completa con FortiSandbox una solución que proporciona un entorno de análisis de posibles amenazas desconocidas de todos los ejecutables de email, web, etc. Gracias a este entorno de análisis, nativo y automático, cualquier archivo sospechoso es analizado en el sandbox y si resulta ser malicioso, informa automáticamente al resto de soluciones distribuidas en las distintas capas de red. Los responsables de TI de INTA pueden establecer sus propias reglas para el análisis de los archivos antes de su ejecución, liberándose de esta ardua tarea y evitando la infección de la red.
El equipo de TI dispone de una total visibilidad de todos los eventos que se producen en la red gracias a distintas soluciones: FortiManager para una gestión centralizada y FortiAnalyzer para la generación de informes de lo que ocurre en la red y FortiSIEM para el análisis de eventos de seguridad de cualquier plataforma y auditorías de seguridad, de SOC y NOC. Uno de los valores diferenciales de la propuesta de Fortinet que más valoró el INTA fue el aprendizaje automático proporcionado a través FortiSIEM.
Concretamente, esta última propuesta ofrece análisis de comportamiento del usuario y entidad (UEBA, según sus siglas en inglés), aprovechando el aprendizaje automático para mejorar su detección avanzada con nuevas características de UEBA en FortiSIEM versión 5.0 gracias a su capacidad para aprender los patrones en el comportamiento típico del usuario como ubicación, hora del día, dispositivos utilizados y los servidores específicos que fueron accedidos. Esta solución notifica automáticamente a los equipos de operaciones de seguridad para su investigación cualquier actividad anómala que se produce en la red, como inicios de sesión simultáneos desde ubicaciones separadas, usuarios que acceden a datos corporativos en medio de la noche e inicios de sesión excesivos a servidores raramente utilizados.
“Estamos muy satisfechos de contar con un cliente final como INTA, una entidad que otorga un gran valor a la seguridad de sus redes. A través de nuestra comunidad de expertos, les hemos proporcionado la formación y la certificación oficial en tecnologías Fortinet para que puedan sacar el máximo rendimiento a su nueva arquitectura de red. Asimismo, nuestros especialistas realizan un seguimiento pormenorizado del despliegue adaptando las funcionalidades de las soluciones a las necesidades del cliente final”, confirmó Nur Pulad, Major Accounts Manager en Fortinet España y Portugal.
El proyecto ha sido implantado por Tsyvalue, partner de Fortinet.