Situació Inicial
Per protegir els seus sistemes, xarxes, aplicacions i dades de les diferents amenaces contra la seva seguretat, Condis comptava amb diverses solucions de diferents fabricants. Entre elles un firewall perimetral de Juniper, un tallafocs intern de Cisco, un Web Filter de Content Keeper, i una solució VPN també de Cisco. Alguns d’aquests equips estaven a punt d’acabar la seva vida útil i quedar-se sense suport, de manera que necessitaven ser reemplaçats, però diverses consideracions van fer que els responsables de TI de Condis decidissin replantejar-se si la seva configuració actual era adequada o havien de buscar un altre enfocament.
Aquests equips de seguretat eren solucions aïllades que, tot i que complien la seva comesa, no es comunicaven entre elles. Això feia que potser no fossin del tot eficaços davant l’aparició d’un nou tipus d’amenaces combinades, en les que diferents tipus de malware i atacs actuen en diferents punts de la xarxa de forma simultània. A més les solucions de seguretat perimetrals i internes no tenien la visibilitat per detectar amenaces, de manera que tampoc se les podia fer front.
D’altra banda es va meditar sobre la possibilitat de disposar menys punts de control però aconseguir molt més control amb funcionalitats com el control d’aplicacions i amb visibilitat sobre la identitat dels accessos.
Finalment, creien que era necessari simplificar la gestió, de manera que fos possible administrar totes les funcionalitats de forma unificada, i també millorar la informació rebuda, perquè aquesta fos més fàcil d’entendre per les persones del departament de sistemes que no fossin especialistes en seguretat. La simplificació en els processos de gestió també suposaria un augment en la seguretat.
Tot això va portar a la decisió de substituir aquestes diferents solucions per una única solució de gestió unificada d’amenaces (UTM).
La solució
Jordi Roig, Cap del Departament de Sistemes Corporatius de Condis, va ser el responsable d’avaluar les solucions que oferien els principals fabricants de solucions de seguretat TI, i finalment l’opció escollida va ser la de Fortinet, per ser la que proporcionava més serveis consolidats i millor rendiment .