Protección y ampliación a plataforma de detección con XDR en el Ayuntamiento de Oviedo
Antecedentes
El ayuntamiento constaba de una protección tradicional sin contar con las últimas protección y controles, basado principalmente en firmas. El reto era actualizar esta plataforma y además de poder contar con las últimas tecnologías en la parte de protección, incorporar funcionalidades de detección y respuesta, incluyendo una segunda barrera de protección de firewalls a nivel interno.
Retos
Sin duda alguna el unificar y desplegar una solución de protección unificada en más de 1000 puestos de trabajo y 150 servidores, con escritorios virtuales y dispersión geográfica ha sido uno de los principales retos. También el proteger las comunicaciones y conectar sedes mediante Firewalls en diferentes localizaciones y montar una segunda barrera de protección de red en la sede central.
Fases
Primero se tuvieron que realizar varias pruebas para comprobar que los sistemas del Ayuntamiento eran compatibles con las herramientas de protección de nueva generación de Sophos. Y posteriormente se realizó un despliegue paulatino a todos los usuarios. la segunda fase del proyecto fue proteger todos los servidores y por último desplegar la segunda barrera de firewalls y conectar e instalar equipos más pequeños en sedes remotas.
Necesidad: mejorar las redes de comunicaciones, añadir sistema para evitar ataques de ransomware, malware, evitar pérdida de información y fuga de datos
Se realizó un análisis y dimensionamiento de los equipos que mejor podían cubrir a nivel técnico las necesidades del ayuntamiento y resto de sedes, paquetizando la solución: Firewall+ endpoint con funcionalidades de EDR/XDR.
Nuevos Servicios
Incorporando la seguridad sincronizada al implantar Firewall XGS e Intercept X Advanced con XDR se ha conseguido reforzar los niveles de protección contra ataques, ambos sistemas comparten información en tiempo real siendo capaces de responder automáticamente a los incidentes.
En la protección de puesto se incorporó Intercept X Advanced, Sistema de detección de malware tanto conocido como desconocido mediante aprendizaje automático, capaz de detener el ransomware bloqueando el cifrado no autorizado de archivos, bloquear las amenazas de día cero y permitir la comprensión de los ataques con un análisis de causa raíz.