El INTA refuerza la protección de su red

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

El INTA ha confiado en Fortinet Security Fabric para proteger su red. Con este proyecto, el organismo, dependiente del Ministerio de Defensa, cumple con las diferentes políticas de seguridad y gestionar de forma sincronizada sus respuestas ante amenazas procedentes de cualquier elemento de la red. Además, le proporciona capacidad para monitorizar y gestionar todas las soluciones desplegadas desde una única consola, lo que redunda en menores costes de gestión y personal.  

El INTA cuenta con una red corporativa distribuida con 15 centros por toda España (entre campus tecnológicos, centros de ensayos y estaciones espaciales) que gestiona su equipo de TI desde sus oficinas centrales en el Campus de Torrejón de Ardoz en Madrid. En los últimos años se había registrado una mayor necesidad de accesos a su red a través de distintos entornos, organismos públicos y privados, así como desde diferentes endpoints (portátiles, smartphones, etc.). Esta situación, junto con la multiplicación de los vectores de ataque, habían provocado un problema de rendimiento y estabilidad en la seguridad de la red corporativa. Esta se había visto ralentizada por la necesidad de mantener un alto nivel de seguridad de la misma al tiempo de mantener una flexibilidad que permitiera aumentar sus funcionalidades para responder a las necesidades de los diferentes clientes y usuarios de todo el portfolio de servicios.

El proyecto ha consistido el despliegue de firewalls de nueva generación FortiGate en modo de alta disponibilidad que permiten al INTA abordar nuevas funcionalidades, como descifrado de tráfico y análisis de tráfico cifrado. Los FortiGate ofrecen protección a la información almacenada en su datacenter, así como al tráfico externo procedente de otras sedes del Instituto o de Internet. La alta capacidad de los nuevos firewalls desplegados permite inspeccionar el flujo de tráfico interno con una latencia mínima. Asimismo, permiten una virtualización del propio equipo, gracias a la capacidad de virtual domain, para una gestión independiente de cada cliente o entorno del INTA. De esta manera, el Instituto puede conectar de forma independiente el core de su red de acceso y el core de data center con interfaces de 100GB y 40GB respectivamente.

INTA cuenta con una solución de autenticación centralizada para el entorno cableado e inalámbrico de todas las sedes, y mediante la integración con la solución desplegada, los FortiGate han permitido reducir la complejidad de gestión de la red, al facilitar a sus equipos de TI una visión automatizada de las aplicaciones, los usuarios y la red. Esta integración bidireccional proporciona a la red de acceso la capacidad de anticiparse frente a amenazas, automatizar la desconexión de equipos, dispositivos y usuarios maximizando la protección de red.

También se ha desplegado FortiWeb, solución para la protección y análisis de las aplicaciones web, que son el punto de entrada más vulnerable, por lo que era necesario securizar esta potencial brecha de seguridad.

Por otro lado, para ofrecer a sus trabajadores un entorno de teletrabajo seguro a la vez que proteger los activos de la red, se implantó la solución FortiMail que, a su vez, se integra y relaciona con FortiClient, la solución para la protección del endpoint, y con FortiToken Mobile, que garantiza el acceso seguro mediante un sistema de autenticación de doble factor de manera instantánea mediante las notificaciones push y la gestión desde FortiAuthenticator.

Esta arquitectura integrada se completa con FortiSandbox, que dota al INTA de un entorno de análisis de posibles amenazas desconocidas de todos los ejecutables de email, web, etc.

Además, el equipo de TI dispone de una total visibilidad de todos los eventos que se producen en la red gracias a distintas soluciones: FortiManager, para una gestión centralizada; FortiAnalyzer, para la generación de informes de lo que ocurre en la red, y FortiSIEM, para el análisis de eventos de seguridad de cualquier plataforma y auditorías de seguridad, de SOC y NOC. Uno de los valores diferenciales de la propuesta de Fortinet que más valoró el INTA fue el aprendizaje automático proporcionado a través FortiSIEM.