Fortinet ha anunciado que la Unión General de Trabajadores (UGT)ha desplegado una solución de seguridad basada en tecnología Fortinet que abarca la securización a nivel de perímetro, email y aplicaciones Web. Asimismo, se ha implementado una consola centralizada para la gestión del conjunto de la plataforma, que recoge los datos de los diferentes componentes con la finalidad de analizar, en tiempo real y en diferido, los logs, resolver las incidencias y crear informes en distintos formatos.
Para UGT el papel de las TIC es especialmente relevante, estando su estrategia centrada en tres áreas: difusión, actualización y seguridad de la información. En su entorno central, UGT disponía de una infraestructura de seguridad TIC que protegía el perímetro de la organización y proporcionaba seguridad al correo electrónico. Su plataforma, tecnológicamente obsoleta y con rendimientos muy por debajo de las necesidades actuales, necesitaba evolucionar y ofrecer cobertura en nuevos entornos como los servicios web.
“Requeríamos una nueva arquitectura que nos ofreciera elementos fiables en alta disponibilidad, con un operativo sencillo e integrado y un servicio de mantenimiento que nos diera respuesta en menos de 24 horas”, señaló Luis de la Osa, responsable de Sistemas y Comunicaciones de UGT. “Asimismo, era importante que nuestro proveedor contara con una amplia base instalada en otros clientes y que fuera compatible con soportes de distintos fabricantes. Fortinet cumplía todos estos requisitos”, concluyó de la Osa.
Bajo estas premisas, la Confederación definió sus necesidades entorno a tres áreas:
Ø Seguridad perimetral: era imprescindible acometer una renovación tecnológica de los antiguos firewalls perimetrales por otros con tecnologías de nueva generación que permitieran, para un entorno de más de 2500 usuarios, la consolidación de múltiples funciones de seguridad: políticas de firewall, control de aplicaciones, filtrado de urls, IPS, antivirus,…. Debería además, ser capaz de integrarse con repositorios (LDAP, Directorio Activo,…) de manera transparente para permitir la aplicación de políticas basadas en usuarios. Adicionalmente, al ser UGT una Confederación, se requería tener la capacidad de establecer túneles site to site IPSec con sus distintos miembros, así como la capacidad de crear túneles SSL para fomentar el teletrabajo.
Ø Seguridad de correo electrónico: Se gestionaría un volumen superior a los 8.000 buzones de correo que tendrían que ser protegidos frente a correo no deseado (spam), pishing, virus,…. Las plataformas anteriores se habían quedado pequeñas para las necesidades actuales.
Ø Seguridad en aplicaciones Web: en los últimos tiempos la mayor parte de ataques que se han hecho públicos han explotado vulnerabilidades existentes en las propias aplicaciones Web empleadas. UGT, por su uso, tenía el requisito de proteger las mismas con una solución que permitiera conocer las vulnerabilidades de las aplicaciones y servicios, así como proporcionar una protección afectiva.
Se realizó un test comparativo con fabricantes que ya tenían equipos implantados en diferentes organismos de la Confederación como Checkpoint, Cisco, SonicWall, Watchguard, etc. Las dificultades en la implementación y uso de sus dispositivos eran bastante variadas: algunos no cumplían los estándares, unos eran demasiado caros, otros no ofrecían la solución total, había appliances muy complicados o que no tenían la capacidad de soportar el entorno de UGT.
