Palo Alto Networks ayuda a MAZ con su sistema de seguridad

A la Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social nº11 su infraestructura tecnológica se le estaba quedando obsoleta. Con un porcentaje de tráfico de Internet de entre 20mb y 30mb, con unas 25.000 sesiones, la compañía tenía problemas asociados a su infraestructura de red: imposibilidad de identificar el tipo de aplicaciones no corporativas que atravesaban su red. Por ello decidieron modernizar su solución de seguridad perimetral y así obtener un mayor control de las aplicaciones, realizando un examen mucho más exhaustivo del tráfico de red cursado, integrándose con el directorio activo para poder identificar usuarios y bloquear todo tipo de malware moderno y APT .
De todas las posibilidades optaron por la solución de Palo Alto Networks PA-2050, (dos firewall en alta disponibilidad) distribuida en España a través de Exclusive Networks Iberia, y que gracias a sus funcionalidades avanzadas (App-ID™, User-ID™, Content-ID™ y QoS), gestiona flujos de tráfico de hasta 1 Gbps, usando procesadores y memoria dedicados para networking, seguridad, prevención y gestión de amenazas. Independizando, además, el tráfico de gestión del de datos.
"Nuestra presencia en Internet es muy alta. MAZ es un sistema autónomo y dispone de un numero importante de direcciones IP públicas, por lo que el numero de amenazas que recibimos es muy alto”, ha explicado Eduardo Gistau Arbués, Responsable de Telecomunicaciones. “El anterior sistema de seguridad perimetral no nos reportaba las respuestas esperadas, y los problemas de gestión eran cada vez más acuciantes. En este punto, nos propusimos migrar a un firewall de nueva generación, en alta disponibilidad, lo suficientemente escalable como para asumir el tráfico que generábamos y lograr un control mas personalizado del trafico de red”.
Por otro lado, dado los altos requerimientos de gestión del grupo, la empresa decidió implantar también el software de gestión Panorama de Palo Alto Networks.
El proyecto de migración e implantación  tuvo una duración de dos semanas y quedó estructurado en varias fases. Como primera medida, tras los análisis de los servicios y recursos existentes, se procedió a ejecutar una fase de planificación, que conllevó, entre otras medidas, el establecimiento de las prioridades de seguridad y de alta disponibilidad de los recursos. Tras  la planificación e instalación de los nuevos equipos e infraestructuras de red, tuvo lugar un proceso migración y de validación desde el sistema anterior a los nuevos Palo Alto Networks (políticas de seguridad a nivel 7), para más tarde proceder a la realización de un test de carga y balanceo. Por último, tuvo lugar la puesta en producción, así como, la formación de usuario y administrador sobre la nueva tecnología.