ecosistema digital

El departamento del centro de datos de Santalucía ha decidido emprender un proyecto para blindar los 800 servidores que componen el data center del grupo, un entorno mixto que combinaba tanto servidores físicos como virtuales y donde convivían tecnologías Linux, Windows y VMware, entre otras.

Paralelamente, y teniendo en cuenta la sensibilidad de los datos que maneja, la entidad busca unificar tecnologías para proteger otras infraestructuras, como endpoints y servicios de correo electrónico, pues contaban con un parque de soluciones de seguridad heterogéneas que dificultaba su gestión y mantenimiento, ofreciendo una visión parcial de los incidentes y vulnerabilidades a los que se exponían, además de consumir importantes recursos tanto humanos como económicos.

Por ello, y tras valorar diferentes opciones, la aseguradora se ha decantado por implantar la propuesta de Trend Micro. De la mano de Econocom, firma que ha actuado como partner integrador, la compañía ha protegido todos sus sistemas a través de un completo ecosistema de soluciones innovadoras.

Con este proyecto, Santalucía estrena un ecosistema de seguridad integrado, multidimensional y flexible que simplifica el análisis y gestión de eventos de seguridad, consolidando su visión en todas las capas de protección y en todos los modelos de implementación.

Retos ante su estrategia de internacionalización

Aunque su mercado principal está en España, el grupo está desarrollando una importante estrategia de internacionalización, que le ha llevado a estar presente actualmente en Portugal, Colombia, México y Argentina.

A esta vocación de crecimiento y expansión se suma su  apuesta por la diversificación, que ha convertido al grupo en una compañía con presencia prácticamente en todos los ramos de seguros, así como en actividades financieras y de servicios, capaz de ofrecer un servicio 360º a cada cliente a lo largo de todas las etapas de su vida.

La magnitud de su actividad, que le lleva a generar y gestionar un volumen muy importante de datos de sus clientes, y el deber de cumplir con el Reglamento General de Protección de Datos (GDPR), planteó al grupo asegurador la necesidad de revisar sus políticas de seguridad para adaptarse a las nuevas condiciones que dicta un entorno totalmente conectado y digitalizado, y estar preparada para responder ante potenciales amenazas.

Para ello, tenía que homogenizar sus soluciones y disponer de visibilidad 360 de todo lo que ocurre en el grupo. Blindar su data center (CPD) para evitar posibles ataques y brechas de datos, y garantizar la protección y disponibilidad de la información.

Soluciones de protección: brechas de seguridad y malware

Para garantizar la seguridad y disponibilidad de la información de su CPD, Santalucía ha confiado en las funciones de protección antimalware y Virtual Patching de Trend Micro Deep Security. Evita, así, que las vulnerabilidades de software dejen la puerta abierta al robo de datos, brechas de seguridad, malware y otras amenazas. Gracias a esto, la entidad se protege de los fallos de los sistemas y aplicaciones críticas hasta que un parche esté disponible y desplegado o en lugar de un parche futuro, que puede que nunca se materialice.

“Ahora Santalucía cuenta con un complemento oportuno y rentable a los procesos de parcheo tradicionales que nos permite ahorros de tiempo, recursos y costes de hasta un 85%, pues los parches virtuales de Trend Micro se aplican automáticamente. Lo que antes eran tareas mensuales, hemos pasado a hacerlas dos veces al año”, afirman desde la compañía.

Además, la compañía ha visto disminuir las interrupciones y cuenta con un mayor control sobre la programación de los parches, disponiendo de protección total para todos los servidores, independientemente de si estos se alojan en entornos físicos, virtuales o cloud, así como para sus endpoints.

Protección de datos

La protección del correo electrónico y el endpoint ha quedado cubierta con Smart Protection Complete de Trend Micro que, impulsada con XGen security, aporta un conjunto de capacidades de seguridad conectadas y multicapa que protegen a los usuarios de la aseguradora sin importar a dónde vayan o qué hagan. Por otro lado, se ha desplegado la solución Trend Micro Mobile Security for Enterprise para proteger 3.500 tablets del área comercial.

Gracias a todo esto, el grupo dispone de una seguridad más inteligente y moderna, estando listo para responder a las amenazas actuales y eliminando la complejidad y los vacíos de seguridad asociados al uso de diferentes soluciones de la etapa anterior, contando también con visibilidad 360 y control centralizados.

Tecnología Sandbox

Complementariamente, se instaló Trend Micro Deep Discovery Analyzer como tecnología sandbox que completa al resto de las soluciones, incluida la del data center. Se trata de una aplicación personalizada, difícil de eludir para los hackers, y que está lista para ser utilizada.

Emplea imágenes virtuales para coincidir con las aplicaciones, configuraciones y parches del sistema operativo de la entidad, permitiéndola analizar y detectar ataques dirigidos, descargas de varias etapas, URL, C&C y más. Equipado con tecnología XGen™ Security, combina técnicas de detección intergeneracionales que aplica en el lugar y momento adecuados para detectar ataques dirigidos diseñados para evadir las soluciones de seguridad estándar.

Este sandbox facilita al equipo de TI el estudio de cualquier elemento sospechoso en un entorno totalmente cerrado y aislado, desde donde analiza todo lo relacionado con la protección del endpoint, el email y el proxy de seguridad. Entre las ventajas de las que se beneficia la compañía están: detectar ransomware dirigido, evitar filtraciones de datos, reforzar la seguridad de forma sencilla, rápida y flexible, permitiendo una mejor toma de decisiones.

Factores distintivos

Así, Santalucía está lista para combatir los ataques multivector, reduciendo la ventana de exposición gracias al uso de tecnologías de sandbox y parcheo virtual que emplean inteligencia artificial (IA) y machine-learning para analizar comportamientos y control integral de la red, ofreciendo protección incluso antes de que se desplieguen los parches de los proveedores y de que surjan otros desafíos que retrasen la aplicación de dichos parches. De este modo, se evita que los ataques oportunistas exploten los zero-day y entren en su red.