La precisión se une a la protección: SWACRIT implementa Illumio para proteger las operaciones

Seguridad, simplicidad y escalabilidad

Para SWACRIT, la precisión lo es todo. La compañía con sede en Austria fabrica componentes y conjuntos mecánicos de alta precisión para sectores en los que los errores no son una opción. La medicina, la industria aeroespacial y los semiconductores son solo algunas de las industrias a las que sirve.  

A medida que la compañía crecía, también lo hacía su enfoque en la seguridad. La protección de los datos de los clientes y sus operaciones de rápido movimiento se convirtieron en las principales prioridades.  

"Nuestra mayor prioridad es cerciorar nuestro conocimiento, especialmente los datos confidenciales de nuestros clientes, para que solo sean accesibles para los empleados autorizados", dijo Daniel Hofer, jefe de seguridad de tecnología de la información de la compañía. "Al mismo tiempo, necesitábamos estar protegidos de los ataques cibernéticos dentro y fuera de la organización".

Con recursos de TI limitados y planes de crecimiento audaces, Hofer necesitaba herramientas de seguridad que trabajaran más duro sin crear más trabajo para su equipo. Illumio entregó exactamente eso: una protección más fuerte con menos complejidad.

Más allá de los firewall

Como muchos en su industria, SWACRIT primero analizó los firewalls de hardware. El enfoque era familiar, pero rápidamente resultó demasiado caro y demasiado complejo para lo que la compañía necesitaba.  

"La mayoría de los productos que encontré eran firewalls de hardware", dijo Hofer. "Pero no proporcionaron una segmentación real".

Lo que SWACRIT necesitaba era visibilidad. El equipo quería ver cómo los sistemas se comunicaban y controlaban el tráfico interno a un nivel más granular. Eso fue especialmente importante para las máquinas heredadas que aún ejecutan Windows XP.

Algunas máquinas de producción cuestan hasta 700.000 euros. Illumio ayudó al equipo a aislarlos y protegerlos, evitando costosas actualizaciones y aumentando la seguridad.

Ampliación de la protección a OT

La segmentación de la red no podía detener en los sistemas de TI. SWACRIT también necesitaba protección para su entorno de tecnología operativa (OT). Etiquetó cargas de trabajo no gestionadas, como equipos de fabricación y dispositivos que no son de Windows. A partir de ahí, aplicó estrictos controles de comunicación, sin necesidad de agentes.

ROS\\TECH, socio de Illumio desde hace mucho tiempo, desempeñó un papel clave. Su experiencia en el fortalecimiento de Active Directory y la seguridad de la infraestructura ayudó a SWACRIT a pasar rápidamente de la planeación a la ejecución. Ver la visibilidad y el control que ofrece Illumio selló la decisión.

"Illumio es el siguiente paso lógico luego del endurecimiento de Active Directory", dijo Rostek. "Para mí, la licencia y la segmentación de la red son algo natural".

Implementación fácil y fluida

Con la ayuda de ROS\\TECH, SWACRITE desplegó Illumio en solo cuatro sesiones de un día completo. El despliegue abarcó dos plantas de producción, tres oficinas y un sitio de construcción. El equipo siguió un enfoque por fases:

1. Primero, servicios básicos
2. A continuación, sistemas de alta disponibilidad
3. Luego de eso, las redes de oficinas
4. Y finalmente, el entorno de producción

ROS\\TECH ya estaba familiarizado con los sistemas de SWACRIT, lo que ayudó a acelerar la implementación. Escribir reglas de políticas, por ejemplo, fue sencillo.  

Illumio ofreció una estrategia de implementación segura que agregó confianza. La ejecución en modo de solo visibilidad permitió al equipo ver los patrones de tráfico de la red sin interrumpir nada. La implementación de agentes fue fluida y previsible.

Ganancias rápidas, protección duradera

En la primera hora de su puesta en marcha, el equipo de TI de SWACRI encontró una regla NAT mal configurada durante mucho tiempo que pasó desapercibida durante años. Surgieron otras sorpresas, como:

• Spotify se instaló en varias máquinas cliente
• Los agentes de monitoreo obsoletos todavía se comunicaban en la red
• Un firewall mal configurado intentaba imprimir en un servidor

La nueva visibilidad también reveló nuevas formas de reducir la superficie de ataque interna. SWACRIT bloqueó rápidamente la comunicación innecesaria de cliente a cliente, un gran paso para evitar el movimiento lateral.

Gracias al modelo de política basado en etiquetas de Illumio Segmentation, solo se permitió el tráfico aprobado entre clientes. Todo lo demás permaneció bloqueado por defecto.

Simplificación de las operaciones de TI

Illumio no solo mejoró la seguridad. Transformó las operaciones diarias. Antes de la implementación, Hofer comprobaba los registros del firewall varias veces al día. Ahora, Illumio maneja la aplicación del tráfico automáticamente. Hofer lo revisa una vez a la semana, liberando tiempo para proyectos de TI más estratégicos.

ROS\\TECH también vio beneficios a largo plazo.

"Las capacidades de visualización de tráfico de Illumio son invaluables", dijo Rostek. "Ahora tenemos una comprensión más clara de cómo se comunican los sistemas, ya sea entre sitios, a través de la DMZ o dentro de nuestro ecosistema ERP".

Dice que la combinación de visibilidad, control y eficiencia operativa sigue dando sus frutos, manteniendo a SWACRIT seguro a medida que crece.

Beneficios y resultados:

• Mayor seguridad con confianza cero. Aislar activos críticos para evitar el movimiento lateral.

• Reducción de la carga de trabajo de TI. Reducir la gestión de reglas de firewall de diaria a semanal.

• Ahorro de costos. Evitar inversiones innecesarias en infraestructura, que se estima que ahorrarán una cantidad de seis cifras.

• Visibilidad mejorada. Perspicacia en tiempo real sobre el tráfico de la red, revelando errores de configuración ocultos.

• Despliegue rápido. Totalmente implementado en cuatro sesiones en todos los sitios SWACRIT.

‍