Caso de Éxito Multinacional Manufacturera presente en la lista Fortune 500, cifra sus datos a través de múltiples operadores de redes MPLS. Situación del Cliente Una empresa fabricante de sustancias químicas en los EE.UU., avalada por lista Fortune 500, se dio cuenta de que su propiedad intelectual, incluyendo los esquemas de nuevos productos, nuevas fórmulas de composición, y otras informaciones sensibles se exponían a los ataques y quedaban al descubierto y al robo. La compañía enviaba esta información en claro a través de múltiples redes para llegar a sus instalaciones en China, Alemania, Hong Kong, India, Japón, Singapur y los Estados Unidos. La Compañía rentaba una red MPLS totalmente interconectada de un gran proveedor de Internet con L’une des entreprises classées au Fortune 500 a décidé de protéger sa sede en los EE.UU.. Sin embargo, dado el tamaño total propriété intellectuelle en chiffrant ses données lors de leur transfert à de la red de la empresa, se vieron obligados a utilizar otros proveedores en cada país para conectarse a sus instalaciones en otros países. Debido a la incoherencia o la ausencia total de reglamentación para la transmisión de datos internacionales, los proveedores de servicios de transmisión de datos han introducido vulnerabilidades adicionales al flujo de datos. Con el fin de eliminar estas vulnerabilidades y eliminar el riesgo de espionaje industrial, la Compañía decidió cifrar los datos de toda su red. Requisitos de la Solución La empresa necesitaba proteger los datos a través de la red sin comprometer el rendimiento. Se requería específicamente una solución que fuese capaz de: • Cifrar la red mundial sin degradación del rendimiento. • Evitar las actualizaciones al enrutador o cambiar la arquitectura de la red. • Fuese capaz de crecer con las necesidades de seguridad de la empresa. • Ser fácil de administrar sin el uso intensivo de los recursos. • Proporcionar a la sede de EE.UU., con control sobre las políticas y la generación y distribución de llaves de cifrado. El funcionamiento de la red era una gran preocupación porque en la empresa se ejecutan múltiples aplicaciones en tiempo real en una red de alta velocidad WAN. La compañía también envía grandes volúmenes de datos a través de su red puntos redundantes dentro de su red multi-nacional. Estas aplicaciones que necesitan comunicaciones en tiempo real son sensibles a la latencia, donde incluso un pequeño retraso puede ser desastroso. Debido al tamaño de la propia red, la actualización de los enrutadores no era una opción para la empresa. Se necesitaba una solución que fuera compatible con la arquitectura existente. La solución también tenía que ser lo suficientemente flexible para crecer en fases, a partir de un despliegue inicial de cerca de 30 sitios hasta un posible despliegue de casi 300 sitios. Además, la solución tenía que abordar la necesidad de una operación centralizada y sencilla. La empresa cuenta con varios sitios en lugares remotos que operan sin los recursos o apoyo técnico. La solución debía ser sencilla y directa, de modo que la correcta instalación y la puesta en marcha se podría completar con un apoyo mínimo en cada lugar. Por último, la empresa exigió que la sede de EE.UU. tenía el control completo de la generación y distribución de las políticas del cifrado y llaves de toda la red. Esto eliminaría el riesgo de las llaves caer en las manos equivocadas. CS-MN-SP-072611 Caso de Éxito Fabricante Multinacional Proceso de Licitación La empresa estudio soluciones de encriptación disponibles y eligió cuatro proveedores para evaluarlos. En primer lugar, consideraron una solución basada en enrutadores. Sin embargo, una solución de cifrado basada en enrutadores requería la actualización de todos los enrutadores de la red. Además, descubrieron que una solución basada en enrutadores añadiría una cantidad inaceptable de latencia en la red y la interrupción de las aplicaciones en tiempo real. La compañía se dio cuenta de que necesitaba una solución de cifrado de forma autónoma. El enfoque autónomo utilizado por los otros tres vendedores ofrecían características similares de cifrado. El factor determinante resultó ser el requisito para la comodidad de uso y gestión. CipherEngine fue el único producto que cumplió todos los requisitos de la empresa. CipherEngine, junto con los dispositivos de encriptación CEP ofrece la posibilidad de administrar el cifrado a través de la red de la empresa, y los siguientes beneficios claves: • Política del cifrado simple y de gestión de claves. • Interfaz intuitiva para gestionar de forma centralizada las políticas y llaves a través de la red. • Separación de las funciones de seguridad y de enrutamiento. • Escalabilidad sin complejidad. Ningún otro proveedor puede ofrecer la flexibilidad, sencillez y escalabilidad que ofrece CipherEngine. Instalación CipherEngine y los dispositivos de cifrado fueron seleccionados para la red de la empresa. Cada dispositivo se configuró rápidamente en la sede de la compañía en los EE.UU. y luego se envíaron a su destino final. Una vez allí, cada dispositivo fue instalado, conectado y encendido. A partir de ese momento, toda la configuración y la gestión se realiza de forma remota desde la sede de los EE.UU., utilizando CipherEngine. Cuando llegó el momento de crear La compañía eliminó el riesgo de robo de propiedad intelectual y el espionaje industrial, políticas que rigen la criptografía, el implementando la solución de cifrado Certes Networks a través de toda la red. administrador de seguridad definió e implementó 10 pólizas de cifrado en un portal de administración centralizada CipherEngine. En las pólizas conseguimos 30 nodos en 20 sedes, protegiendo 50 subredes, y cerca de 12.000 direcciones IP. Todo el proceso se realizó en cuestión de horas. Resultados La solución de cifrado CipherEngine se aplica y funciona según lo previsto. CipherEngine y dispositivos de cifrado están para proteger datos altamente confidenciales de la empresa a través de la red troncal MPLS totalmente interconectada. La compañía quedó impresionada por la facilidad con la que se integra toda la solución en la red existente. Los dispositivos de cifrado se integraron sin problemas, sin afectar a las aplicaciones, la topología, o rendimiento de la red. CipherEngine permite al personal de seguridad administrar la red completamente interconectada cifrada con una estación centralizada sin introducir complejidad en la red. El resultado final es una de las mayores redes con encriptación en el mundo. La empresa ya no se preocupa con la seguridad de su información crítica de negocios que viajan a través de su red multi-nacional. Sede Corporativa 300 Corporate Center Dr., Suite 140 Pittsburgh, PA 15108 Tel: +1 (888) 833-1142 Fax: +1 (412) 262-2574 www.CertesNetworks.com [email protected] Ventas de la Región EMEA [email protected] Ventas de la Región APAC [email protected] Ventas de la Región CALA [email protected] CS-MN-SP-072611