La compañía de ciberseguridad Fortinet ha implementado sus soluciones integradas de ciberseguridad en Food Delivery Brands Group (FDB), el grupo multimarca de pizza delivery a nivel internacional, cuyas principales marcas son Telepizza, Pizza Hut, Jenos Pizza y Apache Pizza.
Índice de temas
Transformación digital
En 2021, con el objetivo de respaldar su crecimiento y la expansión geográfica, FDB puso en marcha un programa de transformación digital orientado a modernizar y reforzar las redes y la seguridad, tanto de sus entornos de TI como de Tecnología Operativa (TO), que incluyen sistemas industriales e infraestructuras críticas.
Dado que su modelo de negocio, cada vez más digital, requería comunicaciones ágiles y eficientes, la primera medida fue la migración de una arquitectura de red WAN tradicional a una red WAN definida por software (SD-WAN). Esta tecnología no solo reduce los costes generales de comunicación, sino que también mejora significativamente el rendimiento, especialmente en aplicaciones basadas en la nube.
FDB optó por la solución Secure SD-Branch de Fortinet, que ofrece una seguridad 360 al integrar los firewalls FortiGate de última generación (NGFW) -uno en cada establecimiento-, switches LAN de alto rendimiento FortiSwitch -más de 480-, y los puntos de acceso inalámbricos FortiAP -más de 320-. También desplegó el sistema operativo FortiOS, que ofrece SD-WAN de forma integrada en los firewall FortiGate, y permite que cada FortiSwitch y FortiAP tenga funcionalidades de seguridad avanzada.
Una de sus principales ventajas es la capacidad de escalar fácilmente la incorporación de nuevos establecimientos sin necesidad de desplegar productos o servicios de seguridad adicionales. La primera fase de implementación de SD-Branch abarcó más de 1.200 establecimientos de la compañía.
Para simplificar tanto la implementación de la red como su posterior gestión, FDB optó por la consola de gestión unificada central de Fortinet, FortiManager, que le permitió preconfigurar los dispositivos antes de la instalación, reduciendo los recursos y el tiempo necesarios para el despliegue. Asimismo, desplegó FortiAnalyzer para la recopilación de registros de más de 800 firewalls, lo que le proporciona una visibilidad completa y una supervisión centralizada de toda la infraestructura.
Según Carlos Asún, Chief Information Security Officer (CISO) de FDB, “se han registrado muchos menos problemas desde la instalación, nuestros costes operativos de WAN han disminuido y los generales de administración se han reducido en torno a un 30 %”.
Reducción del 95% en ciberataques
Aunque FDB había logrado garantizar la continuidad del negocio de sus más de 50 sitios web y servicios de comercio electrónico sin incidentes importantes, el volumen y la sofisticación de los ciberataques dirigidos a estos sistemas habían aumentado drásticamente. La respuesta a estos incidentes consumía mucho tiempo y aumentaba el riesgo de que se produjera una infracción grave.
Para resolver este problema se implementó FortiWeb, el firewall de aplicaciones web (WAF) de Fortinet, que incorpora machine learning para detectar comportamientos anómalos específicos de cada aplicación protegida, lo que le permite bloquear exploits.
Según Asún, “tras la implementación, el número de ataques que llegan a nuestros sistemas se ha reducido en más de un 95%. Esto no solo nos ha dado tranquilidad, sino que también nos ha permitido centrarnos en mejorar los niveles de servicio y aumentar la eficiencia general”.
Segmentación de líneas de producción para una convergencia segura entre TI y TO
Otro de los elementos esenciales en la seguridad de FDB son sus fábricas. La compañía ha contratado el servicio de seguridad FortiGuard OT, basado en inteligencia artificial, y cada línea de producción de FDB cuenta, además, con su propio firewall y switch de Fortinet, de forma que, si un intruso lograra acceder a uno de los sistemas industriales, permanecería aislado en esa zona, limitando en gran medida su potencial de daño.
Se ha optimizado la detección y la protección contra las amenazas a nivel de red, al tiempo que se ha mejorado la visibilidad de las aplicaciones y los protocolos OT. Además, se ha impulsado la convergencia IT/OT, al implementar los mismos componentes SD-Branch en sus instalaciones de fabricación.
Unificación de las operaciones de red y seguridad
Las capas adicionales de protección que implicó el proyecto aumentaron el volumen de datos de seguridad que había que recopilar, correlacionar y analizar. Era necesario transformar todos estos datos y alertas en información que permitiera a los equipos de seguridad proporcionar respuestas y correcciones más rápidas y automatizadas. Para ello, se desplegó la solución de gestión de eventos e información y la de análisis de Fortinet, FortiSIEM.
Finalmente, con miles de usuarios individuales que requieren diferentes niveles de acceso a una amplia gama de aplicaciones y recursos, se desplegaron una solución de gestión de identidades y accesos y otra de autenticación multifactor, ambas de Fortinet, que se integran con las consolas Fortinet y el parque de firewalls de la compañía.
