Condis mejora la seguridad de sus sistemas con Fortinet

Caso de éxito

La cadena de supermercados Condis, que cuenta con 445 establecimientos en Catalunya y Madrid, ha optado por una solución de Next Generation Firewall de Fortinet para mejorar la protección de sus sistemas informáticos. ABAST ha sido el integrador escogido para llevar a cabo este proyecto que ha servido, además, para simplificar la gestión de la seguridad TI en Condis al reemplazar diferentes soluciones aisladas por una única solución de gestión unificada de amenazas.

Situación Inicial

Para proteger sus sistemas, redes, aplicaciones y datos de las diferentes amenazas contra su seguridad, Condis contaba con varias soluciones de diferentes fabricantes. Entre ellas un firewall perimetral de Juniper, un cortafuegos interno de Cisco, un Web Filter de Content Keeper, y una solución VPN también de Cisco. Algunos de estos equipos estaban a punto de acabar su vida útil y quedarse sin soporte, por lo que necesitaban ser reemplazados, pero varias consideraciones hicieron que los responsables de TI de Condis decidieran replantearse si su configuración actual era adecuada o debían buscar otro enfoque.

Esos equipos de seguridad eran soluciones aisladas que, aunque cumplían su cometido, no se comunicaban entre ellas. Eso hacía que quizás no fueran del todo eficaces ante la aparición de un nuevo tipo de amenazas combinadas, en las que diferentes tipos de malware y ataques actúan en diferentes puntos de la red de forma simultánea. Además las soluciones de seguridad perimetrales e internas carecían de la visibilidad para detectar amenazas, por lo que tampoco se les podía hacer frente.

Por otro lado se meditó sobre la posibilidad de disponer menos puntos de control pero conseguir mucho mayor control con funcionalidades como el control de aplicaciones y con visibilidad sobre la identidad de los accesos.

Finalmente, creían que era necesario simplificar la gestión, de manera que fuera posible administrar todas las funcionalidades de forma unificada, y también mejorar la información recibida, para que ésta fuera más fácil de entender por las personas del departamento de sistemas que no fueran especialistas en seguridad. La simplificación en los procesos de gestión también supondría un aumento en la seguridad.

Todo ello llevó a la decisión de sustituir esas diferentes soluciones por una única solución de gestión unificada de amenazas (UTM).

La solución

Jordi Roig, Jefe del Departamento de Sistemas Corporativos de Condis, fue el responsable de evaluar las soluciones que ofrecían los principales fabricantes de soluciones de seguridad TI, y finalmente la opción escogida fue la de Fortinet por ser la que proporcionaba más servicios consolidados y mejor rendimiento.

img_cs_condis_fortinet_01

Las soluciones FortiGate son firewalls de nueva generación (NGFW) capaces de integrar un gran número de funcionalidades de seguridad perimetral – firewall perimetral, proxy, antimalware, control de navegación, VPN SSL – y de seguridad interna – firewall interno, control de identidad de individuos, control de aplicaciones, control y prevención de ataques de intrusión (IPS), etc. Además se integran con la appliance FortiAnalyzer, que proporciona reporting y análisis de la seguridad más completos, con informes preelaborados y adaptables y que permiten una mayor comprensión sobre el comportamiento de la red y una cualificación de los riesgos detectados de cara a su priorización.

Como proveedor y socio tecnológico para este proyecto, Condis escogió a ABAST por su gran conocimiento de la solución y la confianza adquirida tras numerosos proyectos desarrollados de forma conjunta. ABAST es Fortinet Gold Partner y un colaborador habitual del departamento de TI de Condis al que ha proporcionado soluciones y servicios en diferentes áreas (sistemas, almacenamiento, redes, seguridad, CPD, gestión TI…).
Se propuso una configuración en cluster con dos appliance FortiGate tipo Enterprise, para conseguir redundancia y eliminar puntos únicos de fallo.

El proyecto

Uno de los requerimientos de Condis para este proyecto fue que querían poder tener la capacidad de autogestionar todos los servicios de seguridad con recursos internos de su departamento de TI. Por ello se abordó como un proyecto colaborativo en el que, tras una etapa previa de diseño detallado de la solución y de formación de un técnico de Condis en la tecnología Fortinet, se completaron estas diferentes fases:

  1. Despliegue y start-up. Preparación de la solución en entorno no productivo, incluyendo la implantación física, creación de todos los sistemas virtuales, parametrización de red de los mismos, puesta en marcha del sistema de reporting y activación de servicios. Estos servicios son realizados por personal técnico de ABAST.
  2. Migración de políticas de seguridad. La definición y configuración de las políticas de cada servicio la realiza personal de Condis con alguna ayuda puntual de ABAST. Se definen también puntos de control para verificar el correcto funcionamiento antes de la puesta en producción.
  3. Puesta en producción. Se realiza fuera de horario laboral, para minimizar la posibilidad de incidencia, con controles y ajustes en los días posteriores. Ejecutada en colaboración por el personal técnico de ABAST y Condis.

Los plazos del proyecto se cumplieron en los tiempos previstos sin que se presentara ninguna incidencia significativa.

Beneficios

Jordi Roig destaca como principal beneficio que Condis cuenta ahora con una solución de gestión de la seguridad integral, que identifica los riesgos en tiempo real y proporciona informes completos y comprensibles de todos los sucesos de seguridad y las amenazas bloqueadas. Señala también que, gracias a su alto rendimiento, la solución ha repercutido adicionalmente en una mejora de las comunicaciones y la calidad del servicio (QoS) de las aplicaciones. Por último, subraya el retorno de la inversión (ROI) del proyecto gracias al ahorro en costes de mantenimiento y soporte, y en costes operativos de administración y gestión, que representa la consolidación en una solución de seguridad unificada.

img_cs_condis_fortinet_02

Sobre Condis

Condis, con más de 50 años de historia, es una de las empresas líderes del sector de los supermercados urbanos en Cataluña, con un ámbito de actuación que también llega a la Comunidad de Madrid y Zona Centro. Su red de 445 establecimientos, que suman una superficie de ventas de 200.000m2, incluye tanto tiendas propias como franquiciadas, apartado en el que Condis es una de las compañías que lidera el ranking español por volumen de facturación.

logo_condis_q

ABAST – Área de Seguridad

En el área de seguridad, ABAST cuenta con más de 20 años de experiencia y un amplio portfolio que incluye soluciones de los fabricantes líderes en seguridad, servicios de integración de estas soluciones, así como otros servicios de consultoría de seguridad (planes de contingencia, hacking ético…). Posee certificaciones y alianzas con los principales fabricantes, entre las que se encuentra la de Fortinet Gold Partner.