Diseño y ejecución nuevo esquema de seguridad mediante las tecnologías SASE y SD-WAN para la conectividad de red de la empresa Security System
En el contexto globalizado actual, donde los ciberataques se han convertido en una de las principales causas de pérdida de información, se propone implementar un modelo de seguridad renovado para fortalecer la infraestructura de conectividad de la empresa SECURITY SYSTEM. Esta organización, que form...
- Autores:
-
Sarmiento López, Edwin Leonardo
Castro Vargas, Jose Luis
Ruiz Moya, Leidy Johana
- Tipo de recurso:
- https://purl.org/coar/resource_type/c_7a1f
- Fecha de publicación:
- 2024
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/13765
- Acceso en línea:
- https://hdl.handle.net/20.500.12495/13765
- Palabra clave:
- Esquema de seguridad
Tecnologías SASE
Tecnologías SDWAN
Conectividad de red
Seguridad perimetral
621.3820289
Security scheme
SASE Technologies
SDWAN Technologies
Network connectivity
Perimeter security
- Rights
- License
- Attribution-NonCommercial-ShareAlike 4.0 International
| Summary: | En el contexto globalizado actual, donde los ciberataques se han convertido en una de las principales causas de pérdida de información, se propone implementar un modelo de seguridad renovado para fortalecer la infraestructura de conectividad de la empresa SECURITY SYSTEM. Esta organización, que forma parte de un holding con otras nueve empresas, sufrió en 2022 un ataque de ransomware que comprometió gravemente su red y todos sus sistemas de telecomunicaciones, informática y conectividad, lo que resultó en una interrupción de operaciones de mes y medio y en la pérdida de datos sensibles. La causa principal del incidente fue el ingreso del malware a través de una VPN, afectando la infraestructura centralizada basada en tecnología MPLS ubicada en un centro de datos en Bogotá. Como respuesta, SECURITY SYSTEM decidió reemplazar el MPLS por una solución de SD-WAN y SASE, aprovechando canales dedicados de Internet con conexiones primarias y de respaldo, además de fortalecer su modelo de seguridad con firewalls locales para cada empresa, limitando el acceso centralizado solo a aplicaciones heredadas, servidores de archivos y Active Directory. Este nuevo esquema tiene como objetivo no solo mejorar la resiliencia y la flexibilidad de la conectividad entre las empresas del holding, sino también reforzar la seguridad de sus comunicaciones y datos. La arquitectura propuesta utiliza tecnología Fortinet y se basa en los controles de seguridad de la norma ISO 27001 para cumplir con los estándares de seguridad de la información. |
|---|