Proyecto de transformación digital, en los sistemas de comunicaciones y seguridad para el Ministerio de Defensa
Antecedentes
Debido a la complejidad de su infraestructura de seguridad el Ministerio de Defensa se precisaba necesario simplificar la arquitectura perimetral e interna dotándola de mayor visibilidad y control mediante integraciones entre los diferentes elementos de seguridad y comunicaciones, sin necesidad de disponer de múltiples plataformas de gestión de diferentes proveedores. Esto permitiría al CESTIC disponer de información en tiempo real del estado de la ciberseguridad 360 para poder tomar decisiones de manera inmediata. A esto se le une la optimización en la gestión del equipamiento, mejorando el conocimiento de la tecnología implantada y simplificando la operación de la misma.
Retos
Uno de los objetivos principales fue dotar al Ministerio de Defensa de un servicio de navegación corporativa segura, robusta y que permita el descifrado de tráfico SSL. Este último punto permite a la organización la inspección de tráfico cifrado mediante funcionalidades de filtrado de contenidos, antivirus, antimalware, detección de aplicaciones y análisis de ficheros y url’s desconocidos mediante la integración con la solución de Sandbox.
Otro objetivo fue aumentar aumentar el nivel de seguridad de sus aplicaciones web publicadas en internet mediante protección de la navegación y protección de ataques de DoS, así como la protección de aplicaciones web en capa 7 y APIs mediante una solución de WAAF (Firewall de aplicaciones Web y APIs).
Fases
Desde el inicio del proyecto, el fabricante Fortinet, ha trabajado estrechamente con el CESTIC en el análisis y diseño de la arquitectura cubriendo las necesidades globales expuestas y valorando soluciones que podrían cubrir todos los posibles vectores de ataque sobre servicios y recursos. De esta forma, las soluciones de Ciberseguridad de Fortinet (Security Fabric), mediante un acumulado de soluciones y servicios inteligentes e integrados que juntos forman un tejido de seguridad contra intrusos, virus y ataques, ha permitido alcanzar al CESTIC mayor innovación digital para administrar la seguridad de una forma global, más rápida, sencilla y segura.
En la fase de implantación Fortinet ha trabajado conjuntamente con el integrador adjudicatario del proyecto (Telefónica) para asegurarse de que el proyecto sea un éxito en todos los sentidos.
Nuevos Servicios
Se han implantado soluciones dedicadas a servicios, que, por si solas aportan un valor importante, pero que mediante la integración de las piezas del Security Fabric han aportado al Ministerio de Defensa un mayor control, visibilidad y automatización en las operaciones de su infraestructura, así como mayor expertis y eficiencia de personal en cuanto a la gestión de las soluciones aportadas por el fabricante Fortinet.
-Servicio de navegación corporativa con descifrado SSL y análisis de ficheros y URL’s desconocidas (Malware Zero-Day).
-Protección de activos web mediante soluciones de protección frente ataques de denegación de servicio y WAAF (Web Application Firewall) y APIs.
-Implantación de una solución MFA (Multi-Factor Authentication) sobre la que dotar a los accesos remotos de usuarios mayor robustez y seguridad en la autenticación.
-Unificación de tecnologías en la gestión de las comunicaciones para los servicios Uso Público y Oficial.
Conclusiones
Con Fortinet, como socio principal en el proyecto de securización de los servicios ofrecidos por el Nodo de Interconexión de la clase III, el CESTIC ha dado un salto cualitativo en cuanto a control, visibilidad y seguridad de los servicios de ciberseguridad y resiliencia que presta a los usuarios y ciudadanos. El nivel de integración nativa entre los elementos del Security Fabric de Fortinet nos ha permitido explorar de manera activa todo el tráfico de red y comunicaciones para poder tomar acciones de forma rápida y eficiente.