Una importante empresa de la industria eléctrica mexicana, alojaba sus servidores en una infraestructura física; lo que propiciaba una debilidad en la protección de su información. Buscaban la manera de optimizar su plan de seguridad de TI, sin que esto implicara alguna vulnerabilidad al colocar cambios o incluso el paro de la actividad comercial.
Desafio
El equipo técnico de la empresa tiene experiencia en la resolución de problemas de seguridad, a pesar de que no disponía de una base de conocimientos que pudiera ayudar a la organización a resolver el problema de forma estandarizada, y la monitorización continua de la infraestructura que les ayudaría a detectar desviaciones de seguridad.
Por lo que optaron buscar un tercero que pudiera ayudarlos de manera consultiva y usando tecnologías y servicios disponibles a través de la nube. Decidiéndose trabajar con la nube de Amazon Web Services, buscaron entre diferentes opciones algún partner que tuviera la experiencia y certificaciones necesarias para asegurarse que el trabajo que se fuera realizar, tuviera las mejores practicas.
Propuesta de solución por Compucloud
El equipo de expertos de compucloud ofreció una consultoría para comenzar con las remediaciones pertinentes y las mejores prácticas en la nube de AWS, para resolver los problemas presentados, con nuestra experiencia como Managed Service Provider, Well Architected Framework y como Service Delivery Program WAF, así como el soporte y conocimiento de Trend Micro, desarrollamos una propuesta de solución basada en las mejores prácticas de seguridad y el Well Architected Framework así como, el conocimiento de las mejores prácticas implementadas a través de un partner MSP.
De acuerdo con el problema del cliente, la solución más adecuada para implementar fueron los siguientes servicios, 4 instancias EC2, que tienen un entorno de red configurado correctamente, compuesto por un par de subredes públicas y privadas, con sus respectivas Gateway de Internet y Nat Gateway para permitir el tráfico de Internet, los grupos de seguridad correspondientes para los servidores, así mismo dos de las instancias tienen su respectiva IP elástica, esto debido a que son servidores de terminales licenciados por TSPLUS con el fin de realizar un acceso más filtrado y limitado a los recursos dentro del servidor.
Además de los recursos principales, inicialmente se implementó un servicio de seguridad de terceros a nivel de SO, solución que permite fortalecer la seguridad de escritorio remoto ya que evita que se abran sesiones remotas externas, incluye una lista negra de direcciones IP sospechosas y proporciona una gestión centralizada de políticas, así como protección contra ransomware. Al mismo tiempo, se agregaron servicios de recopilación de registros a nivel de VPC y se complementó con el servicio GuardDuty para que analice y encuentre posibles riesgos de seguridad, esta solución se complementó con un script lambda que permite llevar a cabo el bloqueo de IPs atacantes en la NACL de la VPC, además de los recursos mencionados anteriormente, con la estrategia de modernización que se implementó, se mejoró la postura de seguridad tras recomendar otras soluciones existentes en los Addons de Compucloud.
1.- Análisis de vulnerabilidades de infraestructura
Esta empresa al pertenecer la industria eléctrica, el tipo de información que maneja es crítico, por lo tanto, debido a todos los procesos y tipo de carga de trabajo, se recomendó el uso de soluciones de seguridad para el análisis de vulnerabilidades dentro de sus instancias EC2, con el objetivo de aumentar su postura de seguridad y reducir las desviaciones y vulnerabilidades que puedan existir dentro de sus servidores.
2.- Visibilidad del inventario de recursos de AWS
Uno de los beneficios que tienen los clientes al formar parte de Compucloud es que ponemos a disposición de nuestros clientes una aplicación web que pueden consultar para obtener un seguimiento de sus cambios de inventario y eventos realizados dentro de su infraestructura de trabajo. La aplicación desarrollada por Compucloud permite al cliente ver de forma centralizada todos los activos y movimientos a través de una interfaz GUI. Esto hace que la recopilación de información sea más fácil y rápida.
3.- Monitorización de prácticas recomendadas de seguridad de AWS.
Como parte de su política de soporte, Compucloud realiza auditorías de seguridad recurrentes de las mejores prácticas de seguridad recomendadas por AWS, estas son ejecutadas y presentadas al cliente con las recomendaciones y acciones a tomar. Practicas recomendadas al ser un Managed Service Provider
4.- Monitorización de prácticas recomendadas de seguridad de AWS.
Debido al tipo de carga de trabajo y los procesos gestionados dentro de su organización, el cliente debe cumplir con las siguientes certificaciones.
· ISO 27001 2013
· CIS AWS Foundation Benchmark 1.2.0
Esta es la razón por la que integramos servicios que tenemos con uno de nuestros partners en seguridad y que nos brindan soporte de primera mano TrendMicro
5.- Monitorear y clasificar eventos de seguridad
La empresa eléctrica cuenta con una política de soporte de Compucloud que brinda soporte 24/7, así como un monitoreo constante de su seguridad. Una póliza de soporte que le brinda, automatizaciones e informes que se llevan a cabo constantemente para tener una amplia visibilidad de toda su postura de seguridad.
6.- Mitigación de Denegación de Servicio (DDoS)
Como parte de la mejora continua de la seguridad, el cliente tiene dentro de sus servicios de seguridad una solución, que ayuda a proteger sus servidores contra diferentes tipos de amenazas, entre las que ofrece protección contra DDOS.
7.- Sistema administrado de prevención de intrusiones y detección y respuesta administrada para AWS End Points
Debido a la carga de trabajo, tipo de aplicación e información manejada por el cliente, fue necesario implementar una solución que permitiera la protección en todas las capas, por lo que se recomendó el uso de las soluciones que maneja Compucloud dentro de CLOUD FORTRESS, entre las que se encuentran: Seguridad y conformidad de la carga de trabajo. Estas soluciones en conjunto con los servicios de AWS nos permiten aumentar la postura de seguridad de toda la infraestructura para cumplir con los más altos estándares de seguridad.
Ahora la empresa es cliente de compucloud ya que nos comprometimos como Managed Service Provider proporcionar a nuestros clientes servicios de TI de manera eficiente y rentable, permitiéndoles centrarse en sus operaciones principales sin tener que preocuparse por la gestión diaria de la infraestructura tecnológica.
“Los servicios de AWS son muy efectivos para resolver diversos problemas, una de las ventajas es que el rendimiento de la nube es superior al rendimiento de una infraestructura local, además a través de los servicios de AWS podemos cumplir con los requerimientos de seguridad y tener a un partner especializado como lo es compucloud” Comentario director TI – empresa de industria eléctrica
Publicación: 11- diciembre – 2023. Desarrollado por cliente anónimo y equipo compucloud
Otros casos de exito
Empresa dedicada al análisis, desarrollo e integración de soluciones financieras a nivel nacional e internacional.
Comercializador de llantas más grande de México. Con más de 20 años en el mercado.
Empresa de bróker de seguros, dedicada al servicio al cliente y comercialización de esquemas de aseguramiento específico, adaptó un servicio administrado de respaldos automatizados que se encuentra alojado en la nube de AWS.
Empresa dedicada al desarrollo de soluciones transaccionales para la nube, enfocados en nómina, recursos humanos, ERP entre otros, operan a través de la nube de AWS para brindar seguridad y tranquilidad a sus clientes
Conoce por qué TLapps eligió a Compucloud y la nube de AWS, tras haber enfrentado un ataque por medio de un Malware, comprometiendo la información del servidor on-premise.
Conoce como Compucloud apoyó a una empresa con características para el desarrollo y ejecución de proyectos electromecánicos, entendió las necesidades, a través de los servicios de AWS que se implementan, fue posible lograr resolver la problemática del cliente, brindando alta disponibilidad, baja latencia, seguridad, flexibilidad y escalabilidad.
