NEWSLETTER
ALERTAS
El INTA garantiza la seguridad y la protección en su salida a Internet
(Infodefensa.com) Madrid El Instituto Nacional de Técnica Aeroespacial (INTA) ha logrado consolidar la protección de su salida a Internet gracias a la instalación de la solución PA-4020 de Palo Alto Networks.
Aunque la salida a Internet de todos los usuarios del INTA se centraliza en Torrejón de Ardoz (Madrid), la existencia de centros y estaciones dependientes del Instituto en diferentes poblaciones españolas da lugar a un entorno disperso y heterogéneo en el que la seguridad informática es clave.
Según indica a computing.es el responsable de Seguridad Informática y de Informática de Gestión y SAP del INTA, Jesús Garrido Antonio, desde el área de informática y, en concreto, desde el área de seguridad, es ingente la labor que tenemos que realizar para poder dar servicio y proporcionar seguridad en un entorno tan amplio y heterogéneo donde conviven proyectos militares y civiles, con multitud de información, hardware y software, indica a computing.es el responsable de Seguridad Informática y de Informática de Gestión y SAP del INTA, Jesús Garrido Antonio.
A pesar de que el Instituto se había dotado de dos cluster de firewalls a los que se habían ido incorporando diferentes aplicaciones para elevar el nivel de seguridad, el centro seguía sufriendo ataques informáticos, infecciones de máquinas y virus. Además, el nivel de complejidad alcanzado a la hora de monitorizar y gestionar cambios, así como el coste, habían alcanzado una cota inaceptable.
Por todo ello se hacía indispensable adquirir una aplicación que permitiera controlar desde un solo punto la configuración y los logs de los sistemas y que posibilitara la aplicación de políticas de seguridad por aplicaciones y no sólo por puertos, elevando, al mismo tiempo, la rapidez en el conjunto de la solución.
La búsqueda de dicha solución se inició a principios de 2010. Tras analizar las propuestas de Juniper, Fortinet, CheckPoint y Palo Alto Netrworks, el INTA se decantó por la aplicación PA-4020 de Palo Alto, una arquitectura pensada para el filtrado de aplicaciones.
Garrido señaló a computing.es que el nuevo dispositivo empezó a detectar amenazas desde el momento de su instalación. Un día después de la instalación, la solución de Palo Alto había detectado 23 máquinas infectadas con spyware, otras tres máquinas afectadas por el gusano Conflicker e incluso un usuario con un programa anómalo que hacía miles de conexiones a Internet.
En la actualidad, el INTA todavía cuenta con tres líneas de firewalls, pero, dados los buenos resultados conseguidos con el nuevo sistema, se contempla la clusterización a corto plazo del PA-4020, pasando a sustituir la línea de firewalls más antigua.
