Quién es el cliente: La Ciudad de Fresno:
Fresno, reconocida como una ciudad americana, es una ciudad charter de servicio completo que opera bajo una forma fuerte de alcalde. Hay siete miembros del consejo y un abogado de la ciudad nombrado y secretario municipal. El Gerente de la Ciudad, quien es nombrado por el Alcalde, es responsable de nombrar a todos los otros jefes de departamento en 13 departamentos diferentes incluyendo Servicios Generales, Policía, Aeropuertos, Bomberos, Parques, Transporte y Servicios Públicos. La Ciudad opera dos aeropuertos (Fresno Yosemite International), un sistema de autobuses y agua, aguas residuales y servicios públicos de residuos sólidos.
DESAFIOS
A lo largo de los años, el equipo de tecnología de la ciudad de Fresno había desarrollado una solución de seguridad de varias capas alineada con los planes generales de infraestructura del gobierno local. Hace unos meses, el departamento de finanzas de la Ciudad añadió un nuevo requisito. Ellos querían ofrecer, la posibilidad de hacer pagos en línea por facturas de servicios públicos y otros servicios de la Ciudad como reservar instalaciones del parque.
Manejar la información de la tarjeta de crédito, pero podría potencialmente introducir riesgos de responsabilidad. Para evitar el acceso no autorizado a los datos de tarjetas de crédito, la Ciudad necesitaba una solución de seguridad compatible con la industria de tarjetas de pago (PCI) diseñada para restringir el acceso y evitar infracciones o robo de datos.
Las restricciones presupuestarias hicieron de la solución de servidor virtual la mejor opción para el sistema de pago de tarjetas de crédito de la Ciudad. «Nuestra iniciativa de virtualización continúa expandiéndose», dijo Bryon Horn, gerente de TI de la ciudad de Fresno. «Es mucho más barato girar una máquina virtual, en comparación con la compra de un nuevo servidor físico. Nuestros servidores VMware ESX nos ofrecen una plataforma escalable y rentable para nuevos servicios como la opción de pago en línea para el departamento de finanzas».
El centro de datos virtualizado hizo posible ofrecer el nuevo servicio de manera rentable, pero sólo si el departamento de TI podría introducir una solución de seguridad compatible con PCI para mitigar los problemas de responsabilidad civil y proteger la privacidad de los ciudadanos. Además, se estaba volviendo engorroso gestionar soluciones de seguridad de diferentes proveedores. El departamento de TI necesitaba una solución que les ayudara a consolidar tanto la funcionalidad como el número de proveedores en el centro de datos.
SOLUCION
Antes de que el requisito de cumplimiento de PCI se planteara, el departamento de TI había estado buscando introducir monitoreo de registros y capacidades de administración de integridad de archivos para aumentar la seguridad general del centro de datos. Encontraron una solución que podría proporcionar todas las características que estaban en su lista de deseos: Trend Micro Deep Security.
La ciudad de Fresno ya estaba protegida por las soluciones Trend Micro ™ Smart Protection Suite para puntos finales, mensajería y pasarelas de Internet. Gracias a la infraestructura de red Smart Protection ™ de Trend Micro ™, estas soluciones integradas también proporcionaron a la ciudad el beneficio de la comprobación de la reputación en la nube. Esta capa adicional de protección bloqueó muchas amenazas incluso antes de que tocasen sistemas y redes en las oficinas y sitios de la Ciudad en Fresno.
«Hemos tenido un gran éxito con nuestras otras soluciones de Trend Micro, y Deep Security parecía ser la mejor manera de abordar el cumplimiento PCI y las otras capacidades que necesitábamos, como la gestión de integridad de archivos y el registro de sucesos, sin agregar otro proveedor». Dijo Jeremy Mello, especialista en sistemas de red de la ciudad de Fresno. «Deep Security también nos dio la administración de parches virtuales, lo que permite una protección inmediata contra amenazas de día cero antes de que los parches del sistema estén disponibles en los proveedores de software».
Inicialmente, la Ciudad desplegó Deep Security en su zona desmilitarizada (DMZ), como una defensa de Internet. «Poner Deep Security en los sistemas en nuestra DMZ es el mejor lugar para empezar, es donde estamos más expuestos al exterior», dijo Mello.
«Presentamos políticas y reglas de cumplimiento PCI que protegen los datos de los servidores orientados a la web que se utilizan para los pagos en línea. Más tarde, podemos implementar Deep Security para proteger a otros servidores. Deep Security se integra en nuestro entorno VMware -‘VMware Ready ‘es una buena característica y la integración con VMware también significa menos consolas para nosotros «.
RESULTADOS
Durante el despliegue, la Ciudad de Fresno aprovechó las plantillas de cumplimiento PCI proporcionadas con Deep Security. «Comenzamos con los perfiles de seguridad PCI en Deep Security y los modificamos según nuestras necesidades», dijo Mello. «Eso realmente ayudó mucho, ya que hice el despliegue por mi cuenta con sólo soporte telefónico».
«Aprovechamos las profundas reglas de inspección de paquetes y parches virtuales», dijo Bryon Horn, gerente de TI de la ciudad de Fresno. «El despliegue general, aunque ha requerido que aprendamos muchas características y reglas, en realidad nos ha dado una solución bastante intuitiva. Es obvio que Trend Micro puso mucho tiempo y esfuerzo en el diseño de la consola Deep Security y la capacidad de tener una consola unificada sobre servidores virtualizados y físicos. Es un gran enfoque, y una de las razones por las que tengo plena confianza en los productos de Trend Micro».
Hoy en día, Deep Security ahorra tiempo para el personal de IT de la Ciudad de Fresno. «Desde el despliegue de Deep Security, no tenemos que luchar para hacer frente a cada nueva vulnerabilidad que aparece», explicó Mello. «Con las reglas establecidas, la protección es transparente y se mantiene actualizada automáticamente. Nos da una verdadera tranquilidad que incluso las amenazas de día cero son atendidas antes de que los parches estén disponibles. El parcheo virtual de Deep Security también nos protege de vulnerabilidades heredadas: aquellas que no son modificables o que el proveedor nunca arreglará. Deep Security descubre los agujeros y nos protege hasta que podamos reemplazar esos sistemas más antiguos».
QUÉ SIGUE
La ciudad de Fresno ha posicionado su infraestructura para evolucionar en la nube. «Definitivamente estamos viendo cloud computing a medida que evoluciona», dijo Horn. «Los servicios de la nube pública siguen siendo bastante nuevos, pero la seguridad en la nube de Trend Micro ya nos ha introducido a las nubes privadas. Ese es nuestro primer paso hacia la nube y creemos que las soluciones de Trend Micro facilitarán el camino a medida que introduzcamos más servicios en la nube a nuestros empleados y componentes».
Fuente: Caso de éxito en la página de Trend Micro. www.trendmicro.com