Condis millora i simplifica la seguretat dels seus sistemes amb Fortinet

Situació Inicial

Per protegir els seus sistemes, xarxes, aplicacions i dades de les diferents amenaces contra la seva seguretat, Condis comptava amb diverses solucions de diferents fabricants. Entre elles un firewall perimetral de Juniper, un tallafocs intern de Cisco, un Web Filter de Content Keeper, i una solució VPN també de Cisco. Alguns d’aquests equips estaven a punt d’acabar la seva vida útil i quedar-se sense suport, de manera que necessitaven ser reemplaçats, però diverses consideracions van fer que els responsables de TI de Condis decidissin replantejar-se si la seva configuració actual era adequada o havien de buscar un altre enfocament.

Aquests equips de seguretat eren solucions aïllades que, tot i que complien la seva comesa, no es comunicaven entre elles. Això feia que potser no fossin del tot eficaços davant l’aparició d’un nou tipus d’amenaces combinades, en les que diferents tipus de malware i atacs actuen en diferents punts de la xarxa de forma simultània. A més les solucions de seguretat perimetrals i internes no tenien la visibilitat per detectar amenaces, de manera que tampoc se les podia fer front.

D’altra banda es va meditar sobre la possibilitat de disposar menys punts de control però aconseguir molt més control amb funcionalitats com el control d’aplicacions i amb visibilitat sobre la identitat dels accessos.

Finalment, creien que era necessari simplificar la gestió, de manera que fos possible administrar totes les funcionalitats de forma unificada, i també millorar la informació rebuda, perquè aquesta fos més fàcil d’entendre per les persones del departament de sistemes que no fossin especialistes en seguretat. La simplificació en els processos de gestió també suposaria un augment en la seguretat.

Tot això va portar a la decisió de substituir aquestes diferents solucions per una única solució de gestió unificada d’amenaces (UTM).

La solució

Jordi Roig, Cap del Departament de Sistemes Corporatius de Condis, va ser el responsable d’avaluar les solucions que oferien els principals fabricants de solucions de seguretat TI, i finalment l’opció escollida va ser la de Fortinet, per ser la que proporcionava més serveis consolidats i millor rendiment .

Les solucions FortiGate són firewalls de nova generació (NGFW) capaços d’integrar un gran nombre de funcionalitats de seguretat perimetral – tallafocs perimetral, proxy, antimalware, control de navegació, VPN SSL – i de seguretat interna – tallafocs intern, control d’identitat d’individus, control d’aplicacions, control i prevenció d’atacs d’intrusió (IPS), etc. A més s’integren amb l’appliance FortiAnalyzer, que proporciona reporting i anàlisi de la seguretat més complets, amb informes preelaborats i adaptables, i que permeten una major comprensió sobre el comportament de la xarxa i una qualificació dels riscos detectats de cara a la seva priorització.

Com a proveïdor i soci tecnològic per a aquest projecte, Condis va escollir a ABAST pel seu gran coneixement de la solució i la confiança adquirida després de nombrosos projectes desenvolupats de forma conjunta. ABAST és Fortinet Gold Partner i un col·laborador habitual del departament d’informàtica de Condis, al què ha proporcionat solucions i serveis en diferents àrees (sistemes, emmagatzematge, xarxes, seguretat, CPD, gestió TI…).

Es va proposar una configuració en clúster amb dos appliance FortiGate tipus Enterprise, per aconseguir redundància i eliminar punts únics de fallada.

El projecte

Un dels requeriments de Condis per a aquest projecte va ser que volien poder tenir la capacitat d’autogestionar tots els serveis de seguretat amb recursos interns del seu departament de TI. Per això es va abordar com un projecte col·laboratiu en el qual, després d’una etapa prèvia de disseny detallat de la solució i de formació d’un tècnic de Condis en la tecnologia Fortinet, es van completar aquestes diferents fases:

1. Desplegament i start-up. Preparació de la solució en entorn no productiu, incloent la implantació física, creació de tots els sistemes virtuals, parametrització de xarxa dels mateixos, posada en marxa del sistema de reporting i activació de serveis. Aquests serveis van ser realitzats per personal tècnic de ABAST.
2. Migració de polítiques de seguretat. La definició i configuració de les polítiques de cada servei la realitza personal de Condis amb alguna ajuda puntual de ABAST. Es defineixen també punts de control per a verificar el correcte funcionament abans de la posada en producció.
3. Posada en producció. Es realitza fora d’horari laboral, per minimitzar la possibilitat d’incidència, amb controls i ajustos en els dies posteriors. Executada en col·laboració pel personal tècnic de ABAST i Condis.

Els terminis del projecte es van complir en els temps previstos sense que es presentés cap incidència significativa.

Benefici

Jordi Roig destaca com a principal benefici que Condis compta ara amb una solució de gestió de la seguretat integral, que identifica els riscos en temps real i proporciona informes complets i comprensibles de tots els successos de seguretat i les amenaces bloquejades. Assenyala també que, gràcies al seu alt rendiment, la solució ha repercutit addicionalment en una millora de les comunicacions i la qualitat del servei (QoS) de les aplicacions. Finalment, subratlla el retorn de la inversió (ROI) del projecte gràcies a l’estalvi en costos de manteniment i suport, i en costos operatius d’administració i gestió, que representa la consolidació en una solució de seguretat unificada.

Sobre Condis

Condis, amb més de 50 anys d’història, és una de les empreses líders del sector dels supermercats urbans a Catalunya, amb un àmbit d’actuació que també arriba a la Comunitat de Madrid i Zona Centre. La seva xarxa de 445 establiments, que sumen una superfície de vendes de 200.000m2, inclou tant botigues pròpies com franquiciades, apartat en el qual Condis és una de les companyies que lidera el rànquing espanyol per volum de facturació.

ABAST – Àrea de Seguretat

A l’àrea de seguretat, ABAST compta amb més de 20 anys d’experiència i un ampli portfoli que inclou solucions dels fabricants líders en seguretat, serveis d’integració d’aquestes solucions, així com altres serveis de consultoria de seguretat (plans de contingència, hacking ètic…). Posseeix certificacions i aliances amb els principals fabricants, entre les que es troba la de Fortinet Gold Partner.