×
Antecedentes del proyecto:
Un grupo con sede en el Reino Unido que alquila equipos confía en una arquitectura nativa de nube para respaldar el funcionamiento eficiente de sus sistemas globales de gestión de equipos, cadena de suministro y CRM. Sin embargo, la arquitectura de nube híbrida, los nodos periféricos descentralizados y las múltiples entradas al negocio global han llevado a tres desafíos de seguridad:
● Riesgo de fuga de datos:
La información privada del cliente y los datos de transacciones están en riesgo de ataques externos y mal uso interno, lo que podría llevar a disputas legales y crisis de reputación de la marca;
● Amenaza de interrupción del negocio:
para empresas de alquiler de equipos, la estabilidad y continuidad del sistema de negocio es crítica. Si el sistema es atacado o falla, la empresa puede no poder proporcionar servicios normalmente, lo que puede causar pérdidas económicas significativas.
● Sistema de defensa atrasado:
Con el desarrollo continuo de la tecnología de red y la constante actualización de los métodos de ataque de los hackers, la empresa necesita actualizar constantemente y mejorar las estrategias de seguridad de la red y las medidas de protección para hacer frente a nuevos desafíos y amenazas. Por esta razón, la empresa encargó a Wisdom Creative la reconstrucción del sistema de coordinación de seguridad en la nube, centrándose en los desafíos principales de la transmisión de datos transfronterizos, la garantía de continuidad del negocio y la protección dinámica de la seguridad.
Programa de Implementación Tecnológica:
Para mejorar aún más la postura de seguridad general de la empresa y proteger la seguridad de diversos negocios, como los usuarios de oficina móvil y el creciente negocio internacional, la empresa necesita con urgencia integrar completamente su infraestructura TI en una plataforma de un solo proveedor y desplegar por completo una política de seguridad de zero trust.
1. Protección Integral para la Estrategia Cloud-First
Con el fin de construir un sistema integral de protección de seguridad bajo la estrategia de nube primero, la empresa completó una actualización de sus capacidades de seguridad basada en la arquitectura unificada SASE de Fortinet. La solución logra una conexión inteligente de los componentes de seguridad a través del sistema operativo unificado, integra los cuatro módulos principales de SWG (Secure Web Gateway) con tecnología AI, ZTNA (Zero-Trust Network Access), CASB (Cloud Access Security Broker) y FWaaS (Firewall-as-a-Service), y construye un sistema de acceso basado en zero-trust que cubre múltiples escenarios para garantizar un acceso seguro a las aplicaciones en la nube y servicios privados de los usuarios en diversos terminales y entornos de red.
En el nivel de protección perimetral, se implementa FortiGate, un firewall de próxima generación integrado con servicios de seguridad de FortiGuard impulsados por IA, para lograr una sinergia profunda entre la red y la seguridad a través de la tecnología de IA/ML, lo cual no solo completa la actualización inteligente de los firewalls tradicionales, sino que también refuerza las capacidades de detección y bloqueo en tiempo real de ataques web y amenazas basadas en archivos. Al mismo tiempo, se adopta la plataforma de análisis de registros FortiAnalyzer para crear un centro de conciencia situacional de toda la red, realizando la visualización y análisis de amenazas, respuestas automatizadas a incidentes de seguridad y gestión integral del ciclo de vida de la auditoría de cumplimiento, lo que mejora significativamente la eficiencia general de las operaciones de seguridad.
2. Mejorar la postura de seguridad y la eficiencia en costos
Se implementaron con éxito los principales componentes de SASE para mejorar la postura de seguridad de los usuarios. Por ejemplo, el Gateway Web Seguro (SWG) y el Broker de Seguridad de Acceso a la Nube (CASB) garantizarán que los usuarios tengan un acceso seguro a Internet y a aplicaciones en la nube en cualquier momento y lugar. Con el creciente número de usuarios de oficina móvil en la empresa, estas soluciones beneficiarán sin duda al cliente. Además, el cliente mejorará la postura de seguridad general de la organización integrando sus soluciones de proxy web existentes. El beneficio a largo plazo de esta iniciativa es que las organizaciones pueden seguir reduciendo los gastos de gestión consolidando proveedores a través de Fortinet.
Efectividad de la construcción:
Apoyándose en la solución SASE de pila completa desplegada por Wisdom Creative, la empresa ha construido un sistema de control de acceso dinámico basado en identidad, logrando tres avances de valor fundamentales:
1. Actualización generacional de la capacidad de seguridad.
● La arquitectura de zero-trust logra una cobertura del 100% en la oficina móvil y un aumento del 90% en la eficiencia de autenticación.
● El centro de seguridad de IA alcanza una tasa de interceptación de amenazas del 99.7%, y la velocidad de respuesta a ataques de día cero lidera la industria por 6 veces (11 minutos).
2. Se fortalece la resiliencia de los negocios a nivel global.
● La latencia de la red transfronteriza se reduce en un 42%, y el SLA alcanza el 99.98% para garantizar que el sistema de alquiler de equipos esté continuamente en línea.
● La velocidad de carga de aplicaciones SaaS aumentó en un 65%, con una calificación de experiencia de más de 2000 usuarios finales de 4.8/5.
3. Optimización estructural del TCO
● La integración de componentes de seguridad ahorra un 52% del costo anual (1,2M→576k).
● La operación y mantenimiento automatizados reducen en un 70% la inversión en mano de obra, y la reducción de emisiones de carbono es de 42 toneladas por año.
EN
