Quién es GISA
Es un proveedor de servicios de TI, fue fundada en 1993 en la ciudad de Halle, Alemania. Con sitios en todo el país, cuenta con más de 660 empleados.
La empresa vive del lema “IT Beyond default”. Ofrece servicios de consultoría de procesos y desarrolla e implementa soluciones de TI innovadoras. Además, GISA ofrece una gama de servicios, desde el alojamiento hasta la subcontratación de procesos empresariales e infraestructuras de TI. GISA funciona como una de las redes más poderosas del centro de datos en Alemania.
DESAFIOS
“Para asegurarnos de que nuestra competencia no es solo una promesa y de que somos capaces de proporcionar una confianza y seguridad, en el entorno de TI, en nuestros clientes, hemos equipado nuestros centros de datos con la mejor seguridad posible”, explica Steven Peter Beer, Gerente de Red y Operativo Gerente del Equipo de Seguridad. «Toda nuestra red informática de centros de datos está certificada según las estipulaciones de la Oficina Federal Alemana de Seguridad de la Información (BSI) .Además, el ISMS de GISA está certificado nativamente con la norma ISO 27001.»
Según el gerente de la red, los clientes de GISA incluyen empresas de la industria energética, servicios e industrias, y clientes del sector público. Ellos plantean desafíos especiales debido a sus requerimientos especiales, tales como sin infracciones de seguridad si el sector público permite a GISA manejar todo el hosting.
Para garantizar una red segura de centros de datos, GISA ha confiado en la seguridad clásica como un firewall con IDS y un escáner de contenido para web y correo para filtrar códigos maliciosos y ataques utilizando patrones conocidos. Sin embargo, identificar nuevos códigos maliciosos y ataques dirigidos es cada vez más difícil porque los patrones tradicionales son de uso limitado actualmente. «Es teóricamente posible que los códigos maliciosos desconocidos todavía puedan infiltrarse en las redes de las empresas», según el gerente del equipo de seguridad. «Incluso si los clientes no se ven afectados, el malware es difícil de encontrar, que requiere muchos recursos». Además, los ataques dirigidos que se envían por correo electrónico con archivos adjuntos ransomware y URL infectadas están haciendo titulares diarios.
Para asumir de forma activa estas nuevas amenazas, GISA decidió mejorar su situación de seguridad, no sólo por sí misma, sino en interés de las crecientes necesidades de sus clientes. «Llegamos a la conclusión de que necesitábamos una solución para proteger a los clientes de ataques específicos, detectar códigos maliciosos de día cero y desconocidos y, por último pero no menos importante, salvaguardar la amenaza del ransomware», explica Beer.
Por qué Trend Micro?
En 2015, después de realizar exhaustivas investigaciones de mercado, GISA eligió Trend Micro Deep Discovery. «Trend Micro es la solución ideal para nosotros y nuestros requerimientos, necesitamos algo más que el estándar cuando se trata de seguridad», enfatiza el gerente del Equipo de Seguridad Operativa. «Es por eso que elegimos un producto de última generación.»
SOLUCIÓN
Mediante el uso de Deep Discovery Inspector y Deep Discovery Analyzer, los ataques disimulados y dirigidos de hoy en día pueden ser detectados en tiempo real, y luego analizados y frustrados de manera flexible. GISA ha implementado la solución en toda su red de centros de datos para proteger no sólo su propia infraestructura, sino también a sus clientes de ransomware y cero días. Como servicio adicional, los clientes también pueden utilizar Deep Discovery Inspector para su espacio IP. Los beneficios son una caja de arena diseñada para soportar el cliente estándar y, por tanto, una detección óptima y una baja tasa de falsos positivos adaptada al medio ambiente.
La solución de sandbox escalable de Deep Discovery Analyzer mantiene el ritmo con el número de amenazas originadas en sistemas de correo electrónico, redes, puntos finales y cualquier otra fuente.
RESULTADOS
Sólo dos semanas después de la implementación, GISA confirmó que su decisión de usar Trend Micro era definitivamente la correcta. «Esto fue en el momento en que hubo una ola enorme de ransomware asociado con el virus Locky», informa Beer. «No tuvimos incidentes, lo cual desafortunadamente no es algo que muchas compañías puedan decir».
La solución funciona de forma autónoma, analiza los datos y distribuye automáticamente los resultados. Los departamentos de TI que tenían que comprobar qué sistemas estaban afectados por una amenaza , o si las reglas debían introducirse manualmente; hoy en día, Sse dan cuenta que se necesitan menos recursos en tales casos. Ahora tenemos una mayor seguridad de que no pasará nada malo, subraya el gerente.
Además, Beer destaca los beneficios del Control Manager. Proporciona una gestión centralizada y específica del usuario para la detección de amenazas y la protección de datos. A continuación, transmite la información en forma de listas negras a otras instancias de la solución de Trend Micro.
Además, el gerente del equipo aprecia las funciones de informes de la solución tanto para la empresa como para sus clientes. «En el pasado sólo podíamos ver el estado de seguridad de nuestros sistemas con las amenazas conocidas», explicó. «No pudimos detectar del 15% al 20% de las amenazas, la nueva solución nos da una visión general de toda la situación para que podamos responder en consecuencia». Además, ahora es posible evaluar mejor los riesgos de tráfico de datos en el centro de datos.
Por último, la solución Trend Micro garantiza que GISA cumpla con los requisitos de cumplimiento. Los responsables pueden ver si las políticas de seguridad son violadas y pueden desencadenar procesos para remediar esto, enfatiza Beer.
Por último, pero no menos importante, Beer destaca el buen trabajo en equipo que GISA experimentó con su socio de implementación, Krick Systemhaus, Krick GmbH & Co.KG. «Los expertos de Krick sólo necesitaban dos días para implementar y configurar los conjuntos de reglas, Deep Discovery ha funcionado sin problemas desde entonces».
Fuente: Caso de éxito en la página de Trend Micro. www.trendmicro.com