Multinacional - Certes Networks

Anuncio
Caso de Éxito
Multinacional
Manufacturera presente en la lista Fortune 500, cifra sus datos a través de múltiples
operadores de redes MPLS.
Situación del Cliente
Una empresa fabricante de sustancias químicas en los
EE.UU., avalada por lista Fortune 500, se dio cuenta de
que su propiedad intelectual, incluyendo los esquemas
de nuevos productos, nuevas fórmulas de composición,
y otras informaciones sensibles se exponían a los
ataques y quedaban al descubierto y al robo. La
compañía enviaba esta información en claro a través
de múltiples redes para llegar a sus instalaciones en
China, Alemania, Hong Kong, India, Japón, Singapur y
los Estados Unidos.
La Compañía rentaba una red MPLS totalmente
interconectada de un gran proveedor de Internet con
L’une des entreprises classées au Fortune 500 a décidé de protéger sa
sede en los EE.UU.. Sin embargo, dado el tamaño total
propriété intellectuelle en chiffrant ses données lors de leur transfert à
de la red de la empresa, se vieron obligados a utilizar
otros proveedores en cada país para conectarse a sus
instalaciones en otros países. Debido a la incoherencia o la ausencia total de reglamentación para la transmisión de
datos internacionales, los proveedores de servicios de transmisión de datos han introducido vulnerabilidades adicionales
al flujo de datos.
Con el fin de eliminar estas vulnerabilidades y eliminar el riesgo de espionaje industrial, la Compañía decidió cifrar los
datos de toda su red.
Requisitos de la Solución
La empresa necesitaba proteger los datos a través de la red sin comprometer el rendimiento. Se requería
específicamente una solución que fuese capaz de:
•
Cifrar la red mundial sin degradación del rendimiento.
•
Evitar las actualizaciones al enrutador o cambiar la arquitectura de la red.
•
Fuese capaz de crecer con las necesidades de seguridad de la empresa.
•
Ser fácil de administrar sin el uso intensivo de los recursos.
•
Proporcionar a la sede de EE.UU., con control sobre las políticas y la generación y distribución de llaves de
cifrado.
El funcionamiento de la red era una gran preocupación porque en la empresa se ejecutan múltiples aplicaciones en
tiempo real en una red de alta velocidad WAN. La compañía también envía grandes volúmenes de datos a través de su
red puntos redundantes dentro de su red multi-nacional. Estas aplicaciones que necesitan comunicaciones en tiempo
real son sensibles a la latencia, donde incluso un pequeño retraso puede ser desastroso.
Debido al tamaño de la propia red, la actualización de los enrutadores no era una opción para la empresa. Se necesitaba
una solución que fuera compatible con la arquitectura existente. La solución también tenía que ser lo suficientemente
flexible para crecer en fases, a partir de un despliegue inicial de cerca de 30 sitios hasta un posible despliegue de casi
300 sitios.
Además, la solución tenía que abordar la necesidad de una operación centralizada y sencilla. La empresa cuenta con
varios sitios en lugares remotos que operan sin los recursos o apoyo técnico. La solución debía ser sencilla y directa, de
modo que la correcta instalación y la puesta en marcha se podría completar con un apoyo mínimo en cada lugar.
Por último, la empresa exigió que la sede de EE.UU. tenía el control completo de la generación y distribución de las
políticas del cifrado y llaves de toda la red. Esto eliminaría el riesgo de las llaves caer en las manos equivocadas.
CS-MN-SP-072611
Caso de Éxito
Fabricante Multinacional
Proceso de Licitación
La empresa estudio soluciones de encriptación disponibles y eligió cuatro proveedores para evaluarlos. En
primer lugar, consideraron una solución basada en enrutadores. Sin embargo, una solución de cifrado basada en
enrutadores requería la actualización de todos los enrutadores de la red. Además, descubrieron que una solución
basada en enrutadores añadiría una cantidad inaceptable de latencia en la red y la interrupción de las aplicaciones
en tiempo real. La compañía se dio cuenta de que necesitaba una solución de cifrado de forma autónoma.
El enfoque autónomo utilizado por los otros tres vendedores ofrecían características similares de cifrado. El factor
determinante resultó ser el requisito para la comodidad de uso y gestión. CipherEngine fue el único producto que
cumplió todos los requisitos de la empresa. CipherEngine, junto con los dispositivos de encriptación CEP ofrece la
posibilidad de administrar el cifrado a través de la red de la empresa, y los siguientes beneficios claves:
• Política del cifrado simple y de gestión de claves.
• Interfaz intuitiva para gestionar de forma centralizada las políticas y llaves a través de la red.
• Separación de las funciones de seguridad y de enrutamiento.
• Escalabilidad sin complejidad.
Ningún otro proveedor puede ofrecer la flexibilidad, sencillez y escalabilidad que ofrece CipherEngine.
Instalación
CipherEngine y los dispositivos de
cifrado fueron seleccionados para la
red de la empresa. Cada dispositivo
se configuró rápidamente en la sede
de la compañía en los EE.UU. y luego
se envíaron a su destino final. Una
vez allí, cada dispositivo fue instalado,
conectado y encendido. A partir de
ese momento, toda la configuración y
la gestión se realiza de forma remota
desde la sede de los EE.UU., utilizando
CipherEngine.
Cuando llegó el momento de crear
La compañía eliminó el riesgo de robo de propiedad intelectual y el espionaje industrial,
políticas que rigen la criptografía, el
implementando la solución de cifrado Certes Networks a través de toda la red.
administrador de seguridad definió
e implementó 10 pólizas de cifrado en un portal de administración centralizada CipherEngine. En las pólizas
conseguimos 30 nodos en 20 sedes, protegiendo 50 subredes, y cerca de 12.000 direcciones IP. Todo el proceso
se realizó en cuestión de horas.
Resultados
La solución de cifrado CipherEngine se aplica y funciona según lo previsto. CipherEngine y dispositivos de cifrado
están para proteger datos altamente confidenciales de la empresa a través de la red troncal MPLS totalmente
interconectada.
La compañía quedó impresionada por la facilidad con la que se integra toda la solución en la red existente. Los
dispositivos de cifrado se integraron sin problemas, sin afectar a las aplicaciones, la topología, o rendimiento de la
red. CipherEngine permite al personal de seguridad administrar la red completamente interconectada cifrada con
una estación centralizada sin introducir complejidad en la red.
El resultado final es una de las mayores redes con encriptación en el mundo. La empresa ya no se preocupa con la
seguridad de su información crítica de negocios que viajan a través de su red multi-nacional.
Sede Corporativa
300 Corporate Center Dr., Suite 140
Pittsburgh, PA 15108
Tel: +1 (888) 833-1142
Fax: +1 (412) 262-2574
www.CertesNetworks.com
[email protected]
Ventas de la Región EMEA
[email protected]
Ventas de la Región APAC
[email protected]
Ventas de la Región CALA
[email protected]
CS-MN-SP-072611
Descargar