Red de información TI para profesionales ITMedia NetWork

viernes, 29 de marzo de 2024
Actualizado a las 15:22


Búsqueda avanzada

Publicidad

Publicidad

Soluciones de negocio

La universidad Autónoma de Madrid mejora la gestión de su seguridad de red con Enterasys

11 Febrero 2011

La universidad Autónoma de Madrid (UAM) ha desplegado la solución Enterasys Security Information & Event Manager (SIEM) que le permite gestionar de forma unificada y eficiente toda la información que generan los diferentes sistemas de seguridad presentes en la red .

La red de la universidad Autónoma de Madrid soporta en torno a 40.000 usuarios. El 90% de los edificios de la universidad están ubicados en el Campus de Cantoblanco, que acoge en torno a 25 edificios, incluyendo facultades, escuelas, centros de investigación, etc. En total, hay conectados a la red en torno a 15.000 nodos y dispositivos. Toda esta infraestructura de red y seguridad es gestionada por un equipo de 7 personas pertenecientes a la UAM y otros 5 profesionales externos.

La red de la universidad Autónoma de Madrid cuenta con una importante infraestructura dedicada a la seguridad de la red como son firewalls, IDSs, antivirus, aplicaciones de seguridad propias, etc. Todos estos sistemas generan una cantidad ingente de información y logs sobre eventos de seguridad que es necesario gestionar

A la UAM se le plantea la necesidad de gestionar de manera útil y eficiente este enorme volumen de información y, además, tener visibilidad en tiempo real de los eventos de seguridad que suceden en la red. Asimismo, necesitaba una herramienta que asegurara la aplicación del cumplimiento de políticas de almacenamiento de registros.

Doble objetivo tecnológico

Desde un punto de vista tecnológico, se persiguen dos objetivos. Por un lado se trata de almacenar los eventos de los distintos dispositivos de seguridad en un sistema que permitiera consultar toda esa información de una manera normalizada. Por otro lado, encontrar una manera de analizar todos los eventos almacenados, y en tiempo real, correlacionar toda esa información para generar alertas solo con la información relevante.

Como comenta Victor Barahona, responsable de seguridad TIC de la UAM, “el gran desafío de la gestión de la seguridad hoy en día es la de gestionar los gigas de información que se genera y hacerlo en tiempo real. Es absurdo y muy costoso dedicar personal al análisis de toda esta información en bruto y llega un momento en que nadie es capaz de gestionarla de una manera útil y eficiente. Es para ayudarnos a gestionar toda esta información por lo que hemos decidido implementar Security Information & Event Manager (SIEM) de Enterasys”.

El gran desafío hoy en día es gestionar los gigas de información que se genera y hacerlo en tiempo real. Es absurdo y muy costoso dedicar personal al análisis de toda esta información en bruto y llega un momento en que nadie es capaz de gestionarla de una manera útil y eficiente

Víctor Barahona

Una de las funcionalidades más valoradas por la UAM de la solución SIEM desplegada son las capacidades avanzadas de gestión y análisis de flujos de red, que permiten obtener un valor añadido al resto de la información de seguridad de alto nivel. Asimismo, valoran el hecho de que se trate de una solución que aplica "inteligencia" en la correlación de eventos. Una vez realizada la configuración inicial y el afinado de reglas, ya no es necesario estar continuamente generando reglas de correlación generales y permite a los administradores centrarse en reglas para entornos específicos.

Otra de las funcionalidades destacadas es su capacidad de interoperar con sistemas heterogéneos. Precisamente, uno de objetivos del proyecto es el de almacenar normalizados los eventos procedentes de equipamiento de seguridad y red variados. SIEM soporta prácticamente todos los dispositivos de seguridad que están desplegados en la red.

A este respecto, Victor Barahona comenta: “SIEM es un producto muy completo, no solo gestiona eventos de dispositivos de seguridad sino también flujos de red. Su motor de correlación es potente y permite un despliegue rápido comparado con otras plataformas”.

La seguridad, un asunto clave para la UAM

La seguridad es un asunto de importancia crítica para la UAM. Al tratarse de una institución académica, no sólo debe asegurar los activos propios de la organización, sino también información académica y la privacidad de nuestros propios usuarios.

Un buen ejemplo de cómo el despliegue de Enterasys SIEM ha mejorado la posición de seguridad de la Universidad es el control y detección de intrusiones. El sistema IDS de la red detecta cuando una máquina ha caído bajo el control de una “red zombi” y está siendo utilizada para enviar “spam”. Pero esa información sólo se consultaba a posteriori, para confirmar el evento, cuando ya millones de correos habían sido distribuidos. Ahora, cuando se da esta situación, se genera una alerta y se actúa de forma mucho más temprana. En un futuro cercano, la actuación será automática y se reducirá más aun el tiempo que media entre el incidente y la remediación.

La implantación de Enterasys SIEM ha contribuido sobre todo a mejorar la productividad y los procesos de gestión de la seguridad. La UAM estima que se ha reducido el volumen de información que el departamento de TI tiene que analizar en una tasa de 1 a 100.000

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Soluciones

La Epson EcoTank ET-2576 acaba con la dictadura de los cartuchos de tinta

La Epson EcoTank ET-2576 que estamos evaluando marca un antes y un después de la inyección de tinta: acaba con los cartuchos caros, incómodos y poco respetuosos con el medio ambiente. Y no es una exageración. Una propuesta muy interesante para uso doméstico o de pequeñas oficinas, que reduce los costes de impresión en un 90% y con prestaciones también de fotocopiadora y escáner

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar