Casos de éxitoSeguridad

El INTA sella la protección total de su red

El Instituto ha desplegado un conjunto de soluciones de seguridad de Fortinet en su red global.

El INTA completa la protección global de su red
El INTA completa la protección global de su red

El Instituto de Técnica Aeroespacial (INTA), Organismo Público de Investigación (OPI) dependiente del Ministerio de Defensa, ha confiado en las soluciones de Fortinet para la protección de su red. El Instituto ha desplegado un conjunto de soluciones de seguridad de Fortinet en su red global para proporcionar protección y visibilidad de cada segmento de red y dispositivo, ya sea virtual, en la nube o se encuentre alojado en sus centros de datos. La solución permite al INTA cumplir con las diferentes políticas de seguridad y gestionar sincronizadamente sus respuestas ante amenazas procedentes de cualquier elemento de la red. Asimismo, le proporciona capacidad para monitorizar y gestionar todas las soluciones desplegadas desde una única consola, lo que redunda en menores costes de gestión y personal.  

El INTA cuenta con una red corporativa distribuida con 15 centros por toda España (campus tecnológicos, centros de ensayos y estaciones espaciales) y gestionada por su equipo de TI desde sus oficinas centrales en el Campus de Torrejón de Ardoz en Madrid. En los últimos años se había registrado una mayor necesidad de accesos a su red a través de distintos entornos, organismos públicos y privados, así como desde diferentes endpoints (portátiles, smartphones, etc.). Esta situación, sumada a la multiplicación de los vectores de ataque, habían provocado un problema de rendimiento y estabilidad en la seguridad de la red corporativa. Esta se había visto ralentizada por la necesidad de mantener un alto nivel de seguridad de la misma al tiempo de mantener una flexibilidad que permitiera aumentar sus funcionalidades para responder a las necesidades de los diferentes clientes y usuarios de todo el portfolio de servicios.

Para Jesús Garrido, CIO y Director Departamento de Tecnologías de la Información y las Comunicaciones del INTA, “la estrategia de arquitectura de seguridad integrada de Security Fabric de Fortinet nos ha permitido dotar a nuestra red del nivel de seguridad que requeríamos. Gracias a sus completas funcionalidades disponemos de un entorno de red protegido extremo a extremo, con amplia visibilidad de todos los eventos que se producen en la misma y una única consola para una gestión ágil y rápida. Además, la capacidad de autoaprendizaje y automatización que proporciona la solución FortiSIEM nos permite responder a los retos de ciberseguridad actuales y futuros”. 

Gracias a las funcionalidades de Security Fabric de Fortinet disponemos de un entorno de red protegido extremo a extremo

El extenso proyecto implementado con la tecnología de Fortinet en el INTA ha contemplado el despliegue de firewalls de nueva generación FortiGate en modo de alta disponibilidad que permiten al INTA abordar nuevas funcionalidades, como descifrado de tráfico y análisis de tráfico cifrado. Los FortiGate ofrecen protección a la información almacenada en su datacenter, así como al tráfico externo procedente de otras sedes del Instituto o de Internet. Asimismo, permiten una virtualización del propio equipo, gracias a la capacidad de virtual domain, para una gestión independiente de cada cliente o entorno del INTA. De esta manera, el Instituto puede conectar de forma independiente el core de su red de acceso y el core de data center con interfaces de 100GB y 40GB, respectivamente.

INTA cuenta con una solución de autenticación centralizada, para el entorno cableado e inalámbrico de todas las sedes, gracias a la integración con la solución desplegada, los FortiGate han permitido reducir la complejidad de gestión de la red proporcionando a los equipos de TI de INTA una visibilidad automatizada de las aplicaciones, los usuarios y la red. Esta integración bidireccional proporciona a la red de acceso la capacidad de anticiparse frente a amenazas, automatizar la desconexión de equipos, dispositivos y usuarios maximizando la protección de red.

INTA cuenta con una solución de autenticación centralizada, para el entorno cableado e inalámbrico de todas las sedes

El proyecto de seguridad también ha contemplado el despliegue de la solución para la protección y análisis de las aplicaciones web del INTA con FortiWeb. Las aplicaciones web son el punto de entrada más vulnerable, por lo que era necesario securizar esta potencial brecha de seguridad.

Para ofrecer a sus trabajadores un entorno de teletrabajo seguro a la vez que proteger los activos de la red, se desplegó la solución FortiMail. Al respecto de esta solución, Garrido ha comentado que “entre otras funcionalidades, FortiMail nos permite ofrecer a nuestros empleados correo electrónico seguro frente a los grandes volúmenes de spam, phishing de ingeniería social y compromiso de correo electrónico empresarial, aceleración de variantes de ransomware y otros tipos de malware o ataques dirigidos. Al mismo tiempo, FortiMail protege nuestros datos confidenciales, reduciendo el riesgo de pérdida inadvertida y/o incumplimiento de normativas como GDPR o PCI”.

Esta solución de protección del correo electrónico se integra y correlaciona con FortiClient, la solución para la protección del endpoint, y con FortiToken Mobile. Gracias a FortiClient, se facilita la labor del administrador de sistemas que puede establecer las normas de acceso dependiente de cómo accede el usuario a la red.

La arquitectura integrada Security Fabric de Fortinet se completa con FortiSandbox, una solución que proporciona un entorno de análisis de posibles amenazas desconocidas de todos los ejecutables de email, web, etc. Además, el equipo de TI dispone de una total visibilidad de todos los eventos que se producen en la red gracias a distintas soluciones: FortiManager para una gestión centralizada y FortiAnalyzer para la generación de informes de lo que ocurre en la red y FortiSIEM para el análisis de eventos de seguridad de cualquier plataforma y auditorías de seguridad, de SOC y NOC.

El proyecto ha sido implantado por Tsyvalue, partner de Fortinet.

Computing 781