Un fabricante de maquinaria pesada asegura su legado de 100 años con una protección global de TI y OT

Fundada hace más de un siglo como fabricante independiente de equipos agrícolas, Galucho ha crecido hasta convertirse en una marca reconocida internacionalmente en el desarrollo de soluciones eficientes no sólo para la agricultura, sino también en los sectores de equipos de transporte y medio ambiente.

Galucho, que sigue siendo una empresa privada, cuenta ahora con instalaciones de producción en Portugal, en Sintra, en Albergaria-a-Velha (Aveiro) y en asociación con empresas locales en Argelia. Apoyándose en sus sólidos cimientos de innovación tecnológica, eficiencia y excelencia en ingeniería, Galucho se ha convertido en una fuerza líder en el mercado mundial de soluciones eficientes en sus tres principales sectores de actividad.

EL DESAFÍO

Con el paso de los años, Galucho amplió su uso de las TI a todas las fases del ciclo de vida del producto, desde el diseño y el desarrollo hasta la producción a gran escala. Al hacerlo, la empresa se dio cuenta de que su infraestructura de TI tendría que remodelarse para dar soporte a las necesidades cambiantes del negocio.

Con alrededor del 50% de sus aplicaciones y servicios empresariales críticos migrando a la nube y una creciente necesidad de integrar su entorno de tecnología operativa (OT) con la red de TI, Galucho necesitaba una solución segura y resistente que pudiera escalar y adaptarse a sus requisitos cambiantes sin introducir aún más complejidad. Como fabricante de equipos de gran tamaño y escala industrial, la red y su valioso cargamento de datos y servicios debían estar disponibles al instante en toda la base de operaciones, una gran instalación de producción que comprende zonas interiores y exteriores, expuestas a una amplia gama de condiciones ambientales.

Por motivos de rendimiento y seguridad, la red también tenía que estar dividida lógicamente en zonas separadas. Esto mantendría el tráfico informático administrativo separado de los distintos dominios OT de las unidades de producción y sus sistemas de control industrial, al tiempo que permitiría una visibilidad y un control generales de toda la infraestructura.

LA SOLUCIÓN

«Teníamos una red de conmutación heredada con una superposición Wi-Fi obsoleta y una capa de seguridad añadida que ya no era adecuada para proteger nuestros activos», explica Miguel Borges, Director de TI de Galucho. «Lo que necesitábamos era algo más estable y escalable, con la seguridad integrada en su núcleo». Tras una evaluación exhaustiva de varias soluciones de la competencia, Galucho eligió Fortinet. «Los firewalls de red, switches y puntos de acceso Wi-Fi de Fortinet funcionaron realmente bien y cumplieron con todos nuestros requisitos técnicos», confirma Borges.

«Pero lo más importante es que todos trabajan juntos bajo un paraguas común de gestión y seguridad, lo que nos da una visibilidad y un control completos sobre toda la infraestructura.» En el núcleo de la nueva solución de red segura de Galucho se encuentra el cortafuegos de nueva generación FortiGate (NGFW). Además de su robusta y completa gama de capacidades de protección contra amenazas avanzadas, FortiGate puede identificar miles de tipos de tráfico, incluidos muchos de los protocolos propietarios utilizados en entornos OT. Además, con su unidad procesadora de seguridad (SPU) de diseño personalizado, FortiGate NGFW puede llevar a cabo todo este procesamiento de seguridad adicional sin comprometer el rendimiento ni la latencia, incluso cuando el tráfico está cifrado con SSL.

El «paraguas de gestión y seguridad» al que se refería Borges es posible gracias a un sistema operativo de seguridad común -FortiOS- que sustenta todas las soluciones Fortinet Security Fabric. Las recientes mejoras de FortiOS permiten al equipo de TI de Galucho ver todos sus activos de red OT en FortiManager, organizados en topologías prescritas por el modelo Purdue (una arquitectura de referencia para la segmentación de seguridad en redes ICS). En la misma interfaz, el personal de TI también puede supervisar los flujos de tráfico OT y crear nuevas políticas.

ZONA EMPRESARIAL PROTEGIDA CON LA SOLUCIÓN LAN EDGE DE FORTINET Y MUCHO MÁS

En el lado empresarial (TI) de la red, Galucho dio la bienvenida al enfoque de Fortinet LAN Edge de integrar los switches Ethernet FortiSwitch y los puntos de acceso FortiAP en la arquitectura de seguridad. Este enfoque reduce la complejidad para el personal de TI, mejora la seguridad en toda la red y ayuda a contener los costes operativos.

Las soluciones FortiSwitch y FortiAP están disponibles en una amplia gama de velocidades, densidades de puertos y factores de forma, incluidas versiones reforzadas que funcionan en entornos con mayores variaciones de temperatura. Galucho aprovechó la variedad de ofertas de Fortinet LAN Edge para proporcionar un acceso seguro y fiable en todas sus instalaciones de producción.

Para mejorar la protección de los puntos finales -específicamente para el acceso inalámbrico- Galucho desplegó FortiClient Fabric Agent, extendiendo Fortinet Security Fabric a los dispositivos cliente móviles de la compañía.

Esto proporciona a los usuarios móviles y remotos un acceso más seguro a los recursos de red, a la vez que proporciona al equipo de TI una visión unificada de los puntos finales para un mejor seguimiento, cumplimiento de normativas e informes. La aplicación de políticas también es más fácil ahora porque FortiSwitch y FortiAP se administran como extensiones lógicas de FortiGate NGFW a través de la misma interfaz de gestión. Así, cuando el personal de TI define una política de acceso, los FortiGate NGFW de toda la organización la aplican automáticamente tanto al acceso cableado como al inalámbrico. Además, la integración de FortiGate, FortiSwitch, FortiAP y FortiManager dentro del Fortinet Security Fabric permite una arquitectura de malla de ciberseguridad que puede mejorar en gran medida la postura de seguridad de Galucho.

Con la mitigación automatizada avanzada de amenazas, así como la detección y correlación proactiva de amenazas, Fortinet Security Fabric acorta el tiempo de respuesta y reduce los riesgos de seguridad.

Para proteger aún más su zona empresarial, Galucho desplegó FortiMail, que protege a los usuarios de correo electrónico tanto de ataques basados en volumen como de ataques dirigidos. FortiMail también ayuda a Galucho a prevenir la pérdida de datos sensibles y a mantener el cumplimiento de las normativas.

Como en todos los despliegues de soluciones de Fortinet, la inteligencia sobre amenazas externas es proporcionada por FortiGuard Labs, que coteja y procesa los datos de cientos de miles de sensores y más de 200 socios globales en todo el mundo.FortiGuard Labs aprovecha el aprendizaje automático y otros tipos de inteligencia artificial (IA) para identificar tanto las amenazas conocidas como las desconocidas hasta ahora.

«Los resultados superaron nuestras expectativas»

afirma Borges. «La nueva infraestructura no solo cumplió sus objetivos en términos de mejor seguridad, estabilidad y control, sino que también ha reducido drásticamente el tiempo y los recursos dedicados a su gestión, lo que significa que ahora podemos ser más proactivos en el apoyo al negocio.»

Copyright © Convergia 2024. All rights reserved.