Pieles Rojas de Washington obtiene visibilidad y control sin precedentes sobre Amenazas Web Avanzadas con iboss

Post image for Pieles Rojas de Washington obtiene visibilidad y control sin precedentes sobre Amenazas Web Avanzadas con iboss

by Pablo Mosqueira on 08/01/2017

iboss SWG Caso Estudio NFLDe acuerdo al VP de Tecnología de Información de este equipo de la NFL, necesitaba tener mayor visibilidad dentro de los puertos y protocolos ocultos utilizados por las explotaciones evasivas. La solución que estaban utilizando, no les estaba ofreciendo la visibilidad y la defensa contra amenazas avanzadas que necesitaban. Ellos seleccionaron la Plataforma para el Gateway Distribuída de iboss para reemplazar la solución de Websense que tenían. Una vez que iboss fue desplegado, el equipo de TI quedo impactado del número de ciber ataques que iboss comenzó a detectar y evitar.

Vista General
El siguiente caso de estudio concerniente a los Pieles Rojas de Washington de la Liga Nacional de Futbol Americano (NFL) que forma parte de la Conferencia Nacional de Futbol (NFC). Además de los partidos que juegan en su estadio principal en la metropolis, también mantienen sus instalaciones para el entrenamiento y un complejo así también controlan una red de radio que transmite todos sus partidos. Soportan una red que no solo abarca todas sus instalaciones, sino también incluye una alta demanda de ancho de banda debido a la dependencia para el flujo del video, en particular en las instalaciones donde entrenan.

El Reto
Este equipo de la NFL estuvo utilizando Websense como solución de Seguridad Web pero se encontraban con la inquietud de que no estaban contando con todas las capacidades que necesitaban para asegurar su red contra las amenazas avanzadas.

De acuerdo al VP de Tecnología de Información, “La solución solo observaba los puertos 80 y 443 y necesitaba tener mayor visibilidad dentro de los puertos  y protocolos escondidos utilizados para las explotaciones evasivas. Es por eso que iniciamos el proyecto para el IAD/IPS.”

El proyecto para el Diseño Consciente de Intrusiones y el Sistema de Prevención de Intrusos fue creado para aumentar la postura de seguridad para su organización para identificar tecnología que pudiera ofrecer una mejor defensa contra las amenazas persistentes avanzadas (APTs), “Yo me encontraba consciente del tipo de amenazas allá afuera y quería estar seguro que estaba haciendo todo lo posible para asegurar la seguridad de todas nuestras instalaciones, datos y usuarios,” él explico.

Debido al contrato que la NFL tiene con Websense, todos los equipos han recibido incentivos para utilizar sus soluciones. Sin embargo, el VP de TI de los Pieles Rojas hizo contacto con iboss con el fin de evaluar su Plataforma Distribuída para el Gateway y ver si contaba con las capacidades que sentía que le estaban faltando.

La Solución
Los Pieles Rojas de Washington desplegaron la Plataforma Distribuída para el Gateway de iboss y encontró las respuestas inmediatas a los retos que que se habían estado enfrentando. Para su sorpresa, el descubrimiento inmediato de llamadas de control y comando (CnC) a localidades en Europa del este, las cuales fue posible rastrear hasta una terminal insignia legada que había sido comprometida. Otros retos que iboss fue capaz de resolver incluyendo:

Visibilidad Através de Todos los Puertos y Protocolos: iboss resolvió la falta de visibilidad dentro de su red de este equipo de la NFL porque iboss ofrece la visibilidad y monitoreo continuo del tráfico entrante/saliente, através del flujo completo de la Web de sus 131,070 puertos, y entrega los resultados en tiempo-real en el Centro de Respuesta a Incidencia dentro de la consola de reportes de iboss.

Tan pronto como desplegamos iboss, obtuvimos
una visibilidad a través de todo el tráfico en la red vía el
Centro de Respuesta a Incidencias de iboss. Estaba
disponible para localizar con precisión y de inmediato
todos los dispositivos infectados.
VP de Tecnología de Información
Washington Redskins

Capacidades para la Defensa de Amenazas Avanzadas: El VP de TI quedo sorprendido de cuanto malware iboss fue capaz de detectar inmediatamente después de ser desplegado. Descubrieron que su red se encontraba bajo un constante asedio con una constante embestida de ataques a la fuerza bruta. “Quede muy sorprendido al ver como la solución de iboss estaba bloqueando estos ataques y ayudándonos a limpiar nuestros equipos a través de toda la red,” nos dijo. El también se encontraba extremadamente complacido de poder agregar el sandboxing por comportamiento a su estrategia de defensa. ” Mi solución anterior no ofrecía el sandboxing, lo cual era un problema que había previsto antes. Bajo ambos modos para su depósito, el automático y el manual, iboss cuanta con las características del sandboxing que sentimos son críticas para la defensa del APT,” él agregó.

Centro de Respuestas a Incidencias: El Centro de Respuesta a Incidentes de iboss – con la habilidad de registrar eventos e indexarlos dinámicamente – fue importante porque acorto el tiempo que le llevaría a su equipo el generar los registros cuando las investigaciones forenses fueran requeridas. El VP de TI también aprecio en la consola el uso de ancho de banda y amenazas en tiempo real y le gusto poder hacer un ajuste fino para obtener los datos exactos que necesitaba, cuando los necesitaba.

Reglas IPS Automatizadas: Con todo el malware, tanto conocido como desconocido, que iboss fue capaz de detectar, encontraron la herramienta de IPS automatizada de iboss invaluable para asegurar la inoculación inmediata contra amenazas. Porque el generar reglas al IPS manualmente puede ser tareas que consuman gran cantidad de tiempo y se encuentren sujetas a errores, el sistema automatizado de iboss fue un plus real. “La función con las reglas IPS de iboss me permitió crear reglas sobre la marcha y asegurarme de que fueran efectivas. Esto significa que puedo bloquear el malware actual e inocular fácilmente mi red contra futuros ataques,” el dijo.

Optimización del Ancho de Banda: Poco después de comenzar a evaluar la Plataforma Gateway Distribuída de iboss, el VP de TI llamó para comentar que tenían problemas para darle forma a su ancho de banda utilizando la solución de Websense. Debido a que la facilidad donde entrenan dependen del flujo continuo de video, se encontraba consumiendo el 98% de su ancho de banda, dejando las otras localidades sin el ancho de banda adecuado para utilizar las aplicaciones cloud, tal como Office 365, la cual era utilizada ampliamente por la organización. Una vez que desplegaron la funcionalidad para la Optimización de Ancho de Banda de iboss, sus problemas se resolvieron de inmediato y la calidad de servicio (QoS) mejorada de iboss fue capaz de balancear el uso del ancho de banda y restaurar la disponibilidad de la red, incluyendo el acceso a Office 365 y otras aplicaciones Cloud.

Los Resultados
La organización y el VP de TI se encuentran muy complacidos con los resultados que han conseguido desde que se cambiaron a la Plataforma Distribuída para el Gateway de iboss. No solo aumentaron la visibilidad a través de todo el tráfico de su red, también son capaces de identificar y mitigar inmediatamente algunos problemas que se encontraban escondidos para su solución previa. La mejora total del rendimiento y disponibilidad de su red también ha reducido las llamadas a la mesa de ayuda, disminuyendo la carga para el equipo de TI.

El VP de TI y su equipo se encuentran tan impresionados con los resultados que han experimentado desde el despliegue de iboss, que se encuentran en vistas de expander el compromiso con iboss en los siguientes meses.

Antes de iboss, estábamos recibiendo hasta 60 llamada a la mesa de ayuda cada día.
Desde que tenemos iboss, las llamadas a la mesa de ayuda han disminuido
por lo menos un 80% – ha sido una real diferencia,

VP de Tecnología de la Información
  Washington Redskins

 

 

The Web Security Gang en Google+!

Leave a Comment

Previous post:

Next post: