compartirCYBER EXPERIENCE S.L. garantiza la seguridad de su red con la solución de firewalling avanzado de NEXICA
FICHA
Empresa:
Cyber Experience, S.L. (www.cybex.es)
Sector:
Investigación del fraude empresarial y económico en entornos virtuales.
Tipo de servicio contratado:
Seguridad gestionada.
Necesidades iniciales:
Protección perimetral de los accesos exteriores hacia la red interna y máxima protección de contenidos a nivel de gateway.
Solución adoptada:
Servicio gestionado de firewalling avanzado a nivel perimetral con control seguro de contenidos (antivirus, anti-spyware, bloqueo de ficheros, anti-spam, anti-phishing, bloqueo y filtrado de URLs, así como filtrado de contenidos).
Equipos y servicios que integran la solución:
-CISCO SYSTEMS (ASA 5510 con licenciamiento Security Plus CISCO ASA 5510).
-TREND MICRO (módulo de seguridad CSC-SSM –o Anti-X- para CISCO ASA 5500 con licenciamiento para 100 usuarios).
-GESTIÓN CONTÍNUA Y PROACTIVA DE LA PLATAFORMA DE SEGURIDAD.
El cliente
Fundada en el año 2000, Cyber Experience (Cybex®) está a la vanguardia en tecnologías relacionadas con la gestión de pruebas electrónicas, así como en los procesos de admisibilidad de éstas en procedimientos judiciales.
Necesidad a cubrir
Aumentar la seguridad de su red era algo que Cybex® requería de manera prioritaria debido especialmente a su actividad, ya que trata a diario con datos cuyo nivel de privacidad requieren una seguridad extrema. Además, precisaba proteger al máximo su red interna del exterior y dotarla de un ambiente lo más aséptico posible para el tratamiento de la información que analizaban diariamente.
Después de evaluar diferentes propuestas, Cybex® se decantó por la solución de firewalling perimetral avanzado con control de contenidos diseñada por Nexica. Esta solución requería una inversión inicial mínima y una cuota de servicio gestionado que garantiza a Cybex® una garantía de servicio (SLA) gracias a la gestión delegada, la monitorización 24x7 del servicio y la aplicación constante de mejoras proactivas por parte de Nexica.
Implementando la solución
Una vez estudiados en profundidad las características de su red y todos los requerimientos de seguridad que Cybex® precisaba, Nexica estableció el conjunto de equipos y servicios adecuados para suplir las carencias de la empresa en el momento de la implementación, así como un plan estimado a 2 años vista.
La solución final la integraron un CISCO ASA 5510 con el módulo de seguridad CSC-SSM (Anti-X con licencia para 100 usuarios) integrado en el mismo chasis. Nexica estableció que la licencia necesaria para el ASA fuera la Security Plus debido a que esto permitía maximizar la continuidad del negocio activando servicios de alta disponibilidad como implementar un segundo ASA en failover en un futuro, activar el cuarto puerto Fast Ethernet (para las Zonas Desmilitarizadas necesarias) y soportar la creación de las VLAN’s que requería la situación.
Por otro lado, Nexica utilizó las capacidades adicionales de los Contextos de Seguridad, para configurar varios firewalls virtuales en un único dispositivo y poder gestionar así políticas de seguridad a nivel departamental (el equipo admite un máximo de 5 firewalls virtuales). Esta virtualización refuerza la seguridad y reduce los costes totales de gestión y soporte mientras se consolida múltiples dispositivos de seguridad en un único dispositivo.
La gama Cisco ASA 5500 en general proporciona una defensa proactiva contra amenazas y ataques antes que se difundan por la red interna, controla la actividad de la red y el tráfico de las aplicaciones, y proporciona conectividad VPN totalmente flexible.
El modelo 5510 de la familia Cisco ASA implementado proporciona a Cybex®, en un único dispositivo, seguridad avanzada y servicios de red, así como servicios para oficinas remotas (VPN’s). También proporciona un firewall de alto rendimiento y servicios VPN, además de 4 puertos Fast Ethernet a 10/100Mbps, y equipado con el módulo de seguridad CSC-SSM proporciona servicios de protección de malware.
Esta combinación única de servicios en una única plataforma hizo del ASA 5510 una excelente elección para Cybex®, que dispone ahora de una solución escalable y ajustada a calidad-precio.
Los servicios que el CISCO ASA 5510 proporciona a Cybex® se encuentran en el ámbito de:
-la Seguridad de Aplicaciones (Servicios avanzados de control e inspección de aplicaciones, Servicios avanzados de seguridad web, Control del encapsulado de aplicaciones, Servicios de seguridad FTP, Servicios de seguridad de correo, Servicios de seguridad SNMP, Servicios de seguridad ICMP, Servicios de seguridad Sun RPC y NIS+, Servicios de seguridad inalámbrica 3G, Servicios de seguridad H.323, Servicios de seguridad SIP, Servicios de seguridad SCCP, Servicios de seguridad MGCP, Servicios de seguridad RTSP, Servicios de seguridad TAPI/JTAPI sobre CTIQBE, Inspección de flujos multimedia segmentados y Motor de seguridad TCP avanzado).
-la Seguridad Anti-X (Servicios Anti-X y prevención avanzada de intrusiones, Protección de amenazas multi-vector, Filtrado de URL, Filtrado de controles Active-X y Java, Servicios de control y contención de red, Servicios de inspección de estado, Servicios de control de acceso, Agrupamiento de objetos y Servicios de NAT y PAT).
-la Conectividad segura (Servicios Cisco Easy VPN y concentrador de accesos remotos IPSEC; Cisco VPN Client, Servicios webVPN (SSL VPN), Balanceo de carga y clusterización de accesos remotos VPN, Integración nativa con servicios de autenticación, Servicios VPN site-to-site, y Soporte de certificados X.509 y listas de revocación de certificados CRL).
- la Alta disponibilidad (Failover activo/pasivo con estado, Failover activo/activo con estado, Failover VPN con estado, Failover basado en LAN y Actualizaciones de software sin tener que realizar paradas de servicio).
-la Red inteligente (Contextos de seguridad, Cortafuegos transparente de nivel 2, Interfaces virtuales VLAN, Enrutado dinámico OSPF, Enrutado dinámico RIP, Enrutado multicast, Servicios QoS, Soporte IPv6, Nivel de seguridad por interfaz de red, Servidor DHCP, Relay DHCP y Cliente NTPv3).
-las Soluciones de gestión flexibles (Cisco ASDM (Adaptive Security Device Manager), Interfaz línea de comandos (CLI), Definición de políticas modulares, Servicios AAA (Autenticación, Autorización y Accounting), Servicios Proxy, Monitorización SNMP, Monitorización syslog y SDEE (Security Device Event Exchange), Importación/exportación de ficheros de configuración y de software, SSH y SCP, Almacén de múltiples configuraciones e imágenes de software en la memoria Flash, Reinicios de sistema programados, Interfaz de red dedicada para la gestión del dispositivo, Captura de paquetes, Servicios ICMP-ping extendidos y Alertas por SMTP).
-las Funcionalidades derivadas del módulo de seguridad de Trend Micro CSC-SSM –o Anti-X- para CISCO ASA 5500 (Anti-spyware, Anti-Spam, Anti-Phishing, Actualizaciones automáticas desde TrendLabs, Administración centralizada, Protección en tiempo real para accesos webs, correo y transferencias de ficheros, Funcionalidades avanzadas de filtrado de URL por categorías y Filtrado de contenido del correo).
Gestión delegada de la seguridad
Hace un año, Cybex® consideró que tal y como había ido creciendo su arquitectura de red y dado el volumen creciente de inseguridad de la información que provenía de internet (correos electrónicos, etc.) precisaba una arquitectura de seguridad diferente de la que disponía y sobre la que no tuviera que intervenir excepto para la definición de las necesidades iniciales y las posteriores modificaciones de requerimientos.
La solución de seguridad gestionada ofrecida por Nexica, tanto por el nivel de servicio acordado entre ambas partes, como por la flexibilidad del servicio de seguridad diseñado y la pro actividad en la gestión de la plataforma, han hecho que sea la óptima para Cybex®.
| TESTIMONIAL “Elegimos la solución de NEXICA porque nos permite disponer de un sistema global de seguridad sin necesidad de gestionarlo nosotros mismos. Necesitábamos un servicio gestionado de seguridad para podernos dedicar a nuestro negocio: poder contar con un equipo de profesionales que nos recomiendan en cada momento los pasos a seguir y disponer de una plataforma flexible para ampliarla en cualquier momento es lo más práctico para nuestro negocio”. (Sergi Agud, Director General de Cyber Experience, S.L.). |
