Abast Systems ha estat l’encarregat de securitzar els sistemes del Consorci Sanitari Integral, fent servir eines de Trend Micro, líders en la gestió de les amenaces i la seguretat dels continguts. Ara el CSI disposa d’una protecció integral en els seus sistemes d’informació, que permet un intercanvi d’informació digital de manera segura i confidencial.
Vegi aquest cas d'èxit en vídeo
Situació inicial i el projecte
El Consorci Sanitari Integral (CSI) sempre ha estat conscient que una de les peces clau de la seva activitat és la informació que utilitza. Una informació que, per la seva activitat, és considerada de nivell alt per l’Agència de Protecció de Dades, però que alhora cal que pugui ser compartida amb les persones adequades per aconseguir els objectius fixats. Per tant, l’escenari que es plantejava era la regulació dels fluxos d’informació entre els diferents col·lectius i la capacitat de garantir la confidencialitat i la integritat d’aquesta informació.
Les activitats dels professionals del CSI requerien nous canals de comunicació i això obligava a posar al dia o substituir les eines de seguretat existents. Abast Systems, Gold Partner de Trend Micro, va analitzar com contribuir a la securització dels diferents entorns existents sense renunciar a l’eficiència del servei. És a dir, com realitzar l’evolució de les solucions ja implantades de Trend Micro i com completar amb noves solucions els nous reptes.
Abast Systems va ser també l’encarregat d’establir quines eren les capes de la xarxa del CSI en què s’havia d’actuar, prioritzar la seva implantació, definir el pla de migració i participar en la seva execució al costat de personal del departament de TI del consorci. El CSI va establir com un dels seus objectius formar part de l’equip de projecte, perquè així la transferència de coneixement fos assumida des del moment inicial.
Fases d’instal·lació
Actualització d’OfficeScan i extensió a tota la organització
El Consorci Sanitari Integral utilitzava Trend Micro OfficeScan, però tenia instal·lada una versió antiga de l’eina que no havia evolucionat per fer front a les noves amenaces tecnològiques i que per tant posava en perill la disponibilitat dels seus sistemes i informació. Aquesta situació era patent des de feia temps, per la qual cosa el risc assumit era cada vegada més alt. Abast Systems va ajudar a cobrir totes les plataformes d’accés des d’usuari: tant dispositius PC, com escriptoris virtuals sobre Citrix XenDesktop i dispositius mòbils, tant per a la seu central com per a altres centres.
Per a tots els accessos es va activar el Smart Scanning, que permet una identificació des del primer moment d’un contingut compromès basant-se en la reputació de fitxers. A més d’una alerta primerenca, aquest sistema permet un consum inferior de recursos a la plataforma client, al reemplaçar el mètode tradicional de control basada en firmes que necessita cada vegada més i més recursos de memòria, CPU i xarxa en els equips.
Per tant, la primera fase va comprendre no només l’actualització de la versió de OffiseScan i l’extensió a tots els sistemes de l’organització, sinó també un canvi de paradigma en la forma d’enfrontar-se a les noves amenaces. D’aquesta manera s’optimitzen els fluxos d’informació necessaris i la càrrega sobre els sistemes protegits, accelerant l’actualització d’agents en entorns de PCs, VDI i servidors, i minvant així la càrrega sobre els sistemes protegits, en un context de reporting global sobre una mateixa consola de gestió.
Instal.lació Server Protect per NAS
Un cop actualitzat el software sobre la plataforma client, es va optar per ampliar la seguretat a altres capes de xarxa que també eren susceptibles de malware i que solen impulsar la infecció en equips aïllats, per convertir-se en epidèmia: els sistemes NAS . Aquests són de gran utilitat en la compartició d’informació, però al seu torn acostumen a ser els propagadors d’infeccions a la resta de la xarxa.
Server Protect protegeix enfront de virus, rootkits i programes de codi maliciós que roben dades mentre simplifica i automatitza les operacions de seguretat dels servidors i els sistemes d’emmagatzematge. Aquesta solució fiable de Trend Micro ofereix protecció a temps real, rendiment elevat i despeses de processament reduïts. És un element que es va integrar amb diferents tipus de cabines NAS, fent ús de protocols nadius que garanteixen rendiment excel·lent en l’accés amb revisió contínua dels continguts davant de noves amenaces.
Instal.lació de Deep Security
Un altre dels entorns crítics del CSI és l’entorn virtual de servidors, on operen la majoria de sistemes d’informació. A causa del seu dinamisme, els entorns virtuals poden ser punts descuidats en la protecció o poden ser impactats en rendiment per agents que s’han d’actualitzar contínuament.
Deep Security proporciona al CSI una protecció completa, adaptable i extremadament eficient, sense agent (opera amb agents nadius de l’hipervisor) que dota d’anti-malware als sistemes virtuals.
Protecció de missatgeria en local i cloud
La missatgeria i la navegació són dos serveis clau de les organitzacions a tenir en compte per protegir. En el cas de la missatgeria s’ha actuat amb una solució coordinada en cloud Hosted Email Security i una solució de appliance virtual on site. La protecció i control sobre la navegació també s’han implementat en base a appliances virtuals. Sense cap cost addicional es cobreix la solució d’alta disponibilitat en el mateix site o en el site de contingencia.
Instal.lació de Control Manager
Gràcies a aquesta aplicació, el client pot tenir un control de la gestió global de les solucions de Trend Micro a través d’un únic quadre de comandament.
Beneficis
Gràcies a les eines Trend Micro, el CSI ha aconseguit:
-
- Major seguretat del sistema i les seves dades, en cobrir un espectre més ampli de canals.
- Millora en el rendiment, en utilitzar sistemes de protecció més eficients.
- Més protecció davant d’agents de malware, amb detecció i prevenció contra atacs no coneguts.
Ferran Aymerich, Cap de Projecte al CSI, destaca la tranquil·litat i confiança que els proporcionen les solucions de Trend Micro. “No hem tingut cap infecció en els últims anys, i sense necessitat d’una gran càrrega de treball diària, ens sentim protegits i tranquils”, afirma.
Sobre la tasca d’Abast Systems en aquest projecte, comenta: “És un proveïdor amb el que portem treballant bastants anys, amb el qual ens sentim molt còmodes perquè sempre ens han respost molt bé. A més ens van oferir una solució clau en mà, a la que ells s’encarregaven d’instal·lar tots els components, i no havíem de preocupar-nos de si eren especialistes en una àrea o en una altra, ja que tenien recursos per poder abastar tot el projecte”.
Altres projectes de seguretat en curs
Degut al tipus d’informació que utilitza al Consorci Sanitari Integral, aquest ha d’estar en contínua evolució i millora. Fins ara l’eina corporativa per compartir la informació era Dropbox. Però l’ús indegut d’aquesta aplicació pot ser la causa de pèrdua d’informació de nivell alt, i en entorns hospitalaris això és de gran preocupació per als seus gestors. Trend Micro ha creat una eina per realitzar aquesta funció garantint confidencialitat i autorització, sobre la seva pròpia infraestructura i Abast Systems està contribuint a la seva implantació .
A més, es proporcionarà una eina d’encriptació de correus electrònics en el mateix gateway que podràn ser desencriptats pel destinatari sense necessitat d’agent. D’aquesta manera s’assegura el flux d’informació de manera segura i legal respectant les directrius de la LOPD.
Sobre el Consorci Sanitari Integral
El Consorci Sanitari Integral (CSI) és un ens públic de serveis sanitaris i socials que neix l’any 2000 assumint els antics hospitals de la Creu Roja a la província de Barcelona. Actualment, el CSI està participat pel Servei Català de la Salut, l’Institut Català de la Salut, l’Ajuntament de l’Hospitalet de Llobregat, l’Ajuntament de Sant Joan Despí, el Consell Comarcal del Baix Llobregat i la Creu Roja.
Avui en dia compta amb al voltant de més de 3.500 professionals repartits en centres de treball especialitzats en atenció primària , hospitalària i sociosanitària i complementats amb centres administratius de suport que donen servei a la població dels centres de Barcelona, l’Hospitalet de Llobregat i els municipis del Baix Llobregat.
Més informació a www.csi.cat
Documents
Cas d'èxit CSI - Consorci Sanitari Integral (PDF)
Descarregui el fulletó en format PDF del cas d’èxit sobre millora de la seguretat al Consorci Sanitari Integral
