Perfil del Cliente
Comunicaciones Seguras en Tierra desarrolla, instala y mantiene sistemas privados de radiotelefonía con tecnología de equipos de radio de avanzada para clientes de todo el mundo.
Comunicaciones Seguras en Tierra es el líder europeo en la industria de radios móviles privadas, y ocupa el segundo lugar en el mundo con más de 280 redes en 74 países.
Airbus Defensa y Espacio es una división de Airbus que surgió después de unificar las actividades militares de Cassidian, Astrium y Airbus. Esta nueva división es la número uno en las industrias del espacio y la defensa de Europa, y la número dos en la industria del espacio en todo el mundo.
Además, es una de las diez empresas de defensa más importantes del mundo. Tiene una facturación anual aproximada de €14.000 millones y un personal de alrededor de 40.000 empleados.
Desafíos
El Departamento de Comunicaciones Seguras en Tierra, en la división de Defensa y Espacio en Airbus, desarrolla, instala y mantiene sistemas privados de radiotelefonía con tecnología de radio de avanzada para clientes de todo el mundo. La relación con Panda es de larga data: usamos soluciones de Panda en nuestras plataformas desde el 2003. En ese momento, elegimos Panda porque su tecnología consumía menos recursos en nuestros endpoints y permitía a la administración local temporal realizar pruebas de cumplimiento”.
Para Jean-Yves Andreoletti, ingeniero de plataformas de integración, validación y mantenimiento de sistemas y redes, hay varios motivos para renovar la tecnología existente.
- Abrir el sistema informático: “Decidimos migrar a la nueva solución Adaptive Defense 360 porque determinadas necesidades internas y externas (conectarnos con partners, necesidades de acceso oportuno a Internet, etc.) nos obligaron a abrir el acceso a nuestra red en el exterior”.
- Reforzar la protección del acceso: “Varios partners utilizan nuestras plataformas de mantenimiento, integración y validación, y algunos de ellos regresan de misiones en el campo con medios extraíbles sin protección. Decidimos protegernos contra una situación potencialmente riesgosa fortaleciendo nuestra protección antivirus actual. Dado que estas plataformas también reflejan lo que tienen nuestros clientes, debemos protegerlas de la mejor manera posible”.
- Auditar la seguridad de las aplicaciones: “Enviar nuestros propios desarrollos de software a este tipo de servicio de auditoría nos permite validar todo el conjunto de soluciones aplicadas y eliminar errores potenciales, ya que nuestros clientes nos piden cada vez más que validemos la totalidad de nuestras soluciones mediante un antivirus”.
- Disponer de herramientas de corrección: Se necesita una solución que desinfecte automáticamente todas las computadoras afectadas para garantizar la alta disponibilidad de las máquinas durante las tareas de prueba o mantenimiento.
Evaluación
Como ya habían usado Panda Endpoint Protection, el análisis de viabilidad se realizó durante una semana en una docena de computadoras antes de completar la migración de todo el entorno de TI.
Una vez que finalizaron las pruebas, se validó la solución y se lanzó el plan de implementación global en la infraestructura de los usuarios con la ayuda del equipo de soporte de Panda.
“Pudimos implementar la nueva solución gradualmente sin interrumpir el trabajo ni las actividades de producción de nuestros usuarios”, explica Jean-Yves Andreoletti. “La ayuda que proporcionaron los técnicos de Panda durante la etapa de migración nos dio una gran tranquilidad durante la implementación de la solución. Identificamos algunos falsos positivos en las aplicaciones desarrolladas internamente, pero eso no afectó la productividad ni la estabilidad de las computadoras involucradas. En cuanto al resto, aún no hemos recibido comentarios negativos sobre la implementación interna de Adaptive Defense 360, lo que muestra que nuestros usuarios la recibieron de manera favorable”.
Beneficios
Las principales ventajas que Airbus observó desde su migración a Adaptive Defense 360:
- Los diferentes modos operativos de la solución nos ofrecen el máximo nivel de protección para nuestros servidores (DNS, DHCP, controlador AD, etc.) y nos proporcionan más flexibilidad en términos del nivel de seguridad de las computadoras que utilizan las personas a cargo de las pruebas.
- La protección de nuestras computadoras virtuales. Compatibilidad con el sistema operativo Linux, instalado en nuestra red.
- Mejor administración del acceso a Internet por medio de la característica de filtrado que ofrece Panda.
- La capacidad de prevenir de manera eficaz los ataques dirigidos y de día cero, así como el ransomware, mediante una auditoría integral de su origen y su proceso de ejecución.
- Se reduce el tiempo de respuesta e investigación gracias a las capacidades de prevención, detección y respuesta de Panda Adaptive Defense 360 al proporcionar información para investigar a fondo cada intento de ataque y herramientas para mitigar sus efectos (desinfección).
- Acceso a software de SIEM para estudiar los diferentes procesos que se ejecutan en las computadoras. Capacidad de verificar las conexiones salientes para tener visibilidad en tiempo real de la actividad en toda nuestra infraestructura de TI.
- Posibilidad de recibir reportes diarios o semanales del estado, la detección y las amenazas, que envía el agente de la solución por medio de la consola de administración.