Diseño y ejecución nuevo esquema de seguridad mediante las tecnologías SASE y SD-WAN para la conectividad de red de la empresa Security System

Miniatura

Archivos

Trabajo de grado.pdf (1.38 MB)

Fecha

2024-12

Autores

Título de la revista

Publicado en

Publicado por

URI

https://hdl.handle.net/20.500.12495/13765

URL de la fuente

Enlace a contenidos multimedia

https://www.canva.com/design/DAGUnWPCRL8/E1EIArbAu5SAYCZlKdOm3g/view?utm_content=DAGUnWPCRL8&utm_campaign=designshare&utm_medium=link&utm_source=editor

ISSN de la revista

Título del volumen

Página completa del ítem

Resumen

En el contexto globalizado actual, donde los ciberataques se han convertido en una de las principales causas de pérdida de información, se propone implementar un modelo de seguridad renovado para fortalecer la infraestructura de conectividad de la empresa SECURITY SYSTEM. Esta organización, que forma parte de un holding con otras nueve empresas, sufrió en 2022 un ataque de ransomware que comprometió gravemente su red y todos sus sistemas de telecomunicaciones, informática y conectividad, lo que resultó en una interrupción de operaciones de mes y medio y en la pérdida de datos sensibles. La causa principal del incidente fue el ingreso del malware a través de una VPN, afectando la infraestructura centralizada basada en tecnología MPLS ubicada en un centro de datos en Bogotá. Como respuesta, SECURITY SYSTEM decidió reemplazar el MPLS por una solución de SD-WAN y SASE, aprovechando canales dedicados de Internet con conexiones primarias y de respaldo, además de fortalecer su modelo de seguridad con firewalls locales para cada empresa, limitando el acceso centralizado solo a aplicaciones heredadas, servidores de archivos y Active Directory. Este nuevo esquema tiene como objetivo no solo mejorar la resiliencia y la flexibilidad de la conectividad entre las empresas del holding, sino también reforzar la seguridad de sus comunicaciones y datos. La arquitectura propuesta utiliza tecnología Fortinet y se basa en los controles de seguridad de la norma ISO 27001 para cumplir con los estándares de seguridad de la información.

Descripción

Abstract

In today’s globalized context, where cyberattacks have become one of the primary causes of information loss, a renewed security model is proposed to strengthen the connectivity infrastructure of SECURITY SYSTEM. This organization, part of a holding with nine other companies, suffered a ransomware attack in 2022 that severely compromised its network and all telecommunications, IT, and connectivity systems, resulting in a month-and-a-half operational disruption and the loss of sensitive data. The primary cause of the incident was malware infiltration through a VPN, affecting the centralized MPLS-based infrastructure located in a Bogotá data center. In response, SECURITY SYSTEM decided to replace MPLS with an SD-WAN and SASE solution, utilizing dedicated internet channels with primary and backup connections. Additionally, the security model was strengthened by implementing local firewalls for each company in the holding, restricting centralized access solely to legacy applications, file servers, and Active Directory.This new framework aims not only to enhance connectivity resilience and flexibility among the companies in the holding but also to reinforce the security of their communications and data. The proposed architecture leverages Fortinet technology and is based on ISO 27001 security controls to meet information security standards.

Palabras clave

Esquema de seguridad, Tecnologías SASE, Tecnologías SDWAN, Conectividad de red, Seguridad perimetral

Keywords

Security scheme, SASE Technologies, SDWAN Technologies, Network connectivity, Perimeter security

Temáticas

Citación

Colecciones

Especialización en Seguridad de Redes Telemáticas