Perfil del Cliente
Vinmonopolet, conocido por la mayoría de los habitantes de Noruega, tiene el derecho exclusivo de venta minorista de vino, bebidas alcohólicas y cerveza (con más de 4,5% de graduación alcohólica) a consumidores en toda Noruega. Es por eso que opera bajo normas y legislación altamente reguladas y bastante particulares. Tiene casi 300 tiendas en todo el país.
En la oficina de la cadena, además de una combinación de 100 servidores (virtuales y físicos), tiene casi 200 estaciones de trabajo. En las tiendas, hay al menos una caja registradora, una computadora administrativa, una terminal de información, una computadora portátil y una terminal portátil. En algunas tiendas, también se usan tabletas.
Introducción
En 2014, Vinmonopolet abrió una licitación mediante el portal Mercell para lograr un nuevo acuerdo que fortaleciera el negocio con una solución de seguridad moderna, y deseaba asociar un acuerdo de soporte. Necesitaba una solución que protegiera los clientes, servidores y dispositivos portátiles contra amenazas que pudieran poner en peligro los sistemas y equipos de usuario. Además, se especificó que la solución debía ofrecer protección contra la filtración de datos.
El producto seleccionado debía cumplir con las altas exigencias tanto de los requisites como de las especificaciones. Debería tener la mejor combinación de tecnología, procesos de implementación, implementación dentro de la infraestructura actual, y operaciones, mantenimiento y administración de la plataforma de seguridad simplificados, y cumplir con las altas exigencias tanto de los requisitos como de las especificaciones. Se definió que el acuerdo sería por tres años, con opción de extenderlo por un año más, dos veces. La compra de licencia consistía en 2.400 licencias distribuidas en 1.200 PC y 1.200 estaciones de trabajo.
Los casi 2.000 usuarios de Vinmonopolet están distribuidos geográficamente en sus correspondientes oficinas y, por supuesto, en las tiendas de Vinmonopolet en Noruega. Realizan un uso exhaustivo de TI, que debe estar alineado con sus actividades relacionadas con la Ley sobre el Alcohol y otras normas de cumplimiento, como parte las de leyes especiales orientadas a la administración diaria de Vinmonopol. Además, dan especial importancia a servicios rentables, funcionales y flexibles que cumplan con sus requisites actuales sobre seguridad cibernética para el futuro. Si la oferta de servicio cumplía con los estrictos requisitos de protección proactiva, el acuerdo con el proveedor elegido se consideraría de largo plazo.
Organización de TI
Los administradores operan, dan soporte y administran la infraestructura y el entorno de TI de Vinmonopolet en la amplia variedad de servicios, sistemas, computadoras, equipos de clientes y aplicaciones. El equipo de administración tiene exigencias muy altas respecto del tiempo de respuesta. En el proceso de clasificación de la emisión de solicitudes de servicio, debe poder responder a cualquier evento, de crítico a menos importante, en un período de 30 minutos a dos días hábiles.
Requisitos de Rendimiento
La lista requisitos para el proveedor era larga. Entre los requisitos esenciales, se incluían algunas de las capacidades más sólidas de Panda Adaptive Defense, como combatir la suplantación de identidad y las inquietudes sobre el cryptovirus, y la protección proactiva contra las amenazas desconocidas (llamadas amenazas de día cero). Vinmonopolet también quería aprovechar la oportunidad para realizar análisis de tendencias y amenazas, con capacidades de generación de reportes y notificaciones subsecuentes que se proporcionaran directamente a los administradores correspondientes. Además, se requería la administración y distribución desde la consola en la nube con protección de inteligencia asociada e “inteligencia colectiva”.
El objetivo era simplificar sus herramientas de administración para que proporcionaran una descripción general de las actualizaciones y los parches necesarios, mostraran los errores desde un solo lugar y permitieran un control total de versiones dentro de sus redes. El proveedor también debía cumplir con requisitos de “TI ecológica”, es decir, combinar una alta capacidad con un bajo uso de recursos.
Además, sin dudas, la supervisión de servicios y eventos críticos en los procesos señalados como importantes debería realizarse las 24 horas del día, los 7 días de la semana, y respaldar los requisitos de servicio técnico de Vinmonopol de mantenimiento proactivo. Para que los sistemas tuvieran un rendimiento óptimo, mantuvieran una buena capacidad y fueran escalables, la oferta del proveedor debía incorporar rutinas y procesos de mejores prácticas. El proceso de turnos rotativos de seguridad interna del departamento de TI de Vinmonopolet tiene la misión de garantizar el tiempo de actividad, por lo que la capacidad de comunicarse con el soporte tanto de Noruega como internacional para las escaladas no podía faltar.
Conclusión
El gerente de TI a cargo de la selección, que pertenece a la organización desde hace más de 9 años y es responsable de todas las plataformas optativas para los diversos sitios de Vinmonopol, eligió Panda. Con Panda, cuentan con defensas en capas y protección remota para las computadoras portátiles que están fuera de la oficina.
Además, disponen de nuevos insights sobre sus procesos y los eventos de seguridad que están sucediendo. “Las funciones de automatización de Panda simplificaron el trabajo de la administración de la seguridad y proporcionaron a Vinmonopolet el control que necesitaba sobre la administración general de sus clientes”.