Uno de los principales bancos de Brasil elige a Logicalis para tener mayor control de su seguridad interna

Escenario

Uno de los principales bancos de Brasil quería control de acceso para las redes corporativas wireless y cableadas y una red de acceso a internet para sus visitantes. También deseaba tener visibilidad sobre quiénes accedían a qué contenido en su red, además de impedir la propagación de amenazas y, de esa manera, atender las reglas de compliance. Para obtener ese control y visibilidad sobre la red, el banco eligió a Logicalis como proveedor de soluciones.

La demanda del cliente era tener una solución para implementar efectivamente los controles solicitados por las políticas de seguridad interna y atender los requisitos normativos del equipo de seguridad de la información, con la cobertura de todos los edificios corporativos del banco en el país.

Solución

Junto con Cisco, Logicalis propuso un conjunto de soluciones integradas para el cliente.

Cisco ISE trata una serie de funcionalidades de seguridad para control de acceso a la red, ya sea cableada, wireless o VPN. Además, la solución permite el control de políticas de forma centralizada, o sea, a partir de un punto único se controlan todos los tipos de acceso a la red del cliente. Otras funcionalidades que componen la solución propuesta por Logicalis son el acceso Guest, para control de acceso de visitantes y gestión de sus credenciales, y la funcionalidad de gestión de accesos BYOD, para el control de acceso a la red wireless a través de dispositivos personales, disponible para los cargos altos de la empresa.

Hace más de un año que Logicalis viene implementando el control 802.1X y recientemente empezó la implementación de TrustSec, que expande el control sobre la red del cliente, evita la propagación lateral de amenazas y tiene como requisito la autenticación 802.1X.

Beneficios

Con la implementación de la autenticación 802.1X integrada a la base de usuarios en AD existente y al parque de equipos en la infraestructura de redes del cliente, fue posible hacer una transición suave y transparente para el usuario, de una red abierta y sin control hacia una red en la cual el equipo de TI del banco está al mando.

Sin impactos perceptibles del lado del usuario, las áreas de negocio pudieron reducir el costo con incidentes de seguridad y, al mismo tiempo, atender normas reglamentarias, que, de no ser atendidas, podrían generar grandes multas para la institución financiera. Además, hubo una reducción de gastos con contención de datos, además de mayor escalabilidad y más disponibilidad.