Telesystem y Line Systems ofrecen un servicio de excelencia con Corero SmartWall TDS
Comunicaciones Hoy08/02/2016
Telesystem y Line Systems han confiado en la tecnología de Corero Network Security para defenderse contra los continuos ataques DDoS. Ambas ofrecen Voz, Internet y soluciones de cloud computing a miles de clientes comerciales desde la Costa Este de EE.UU. hasta el Medio Oeste.
En aras de mantener dicha calidad, Telesystem y LSI han aunado su visión para ofrecer a sus clientes soluciones fiables y de alta disponibilidad que les permitan mantener su agilidad, productividad y conectividad.
Cada día, sus clientes dependen de la conectividad permanente para alimentar universidades, agencias gubernamentales, escuelas, hospitales e instituciones financieras, entre otras. Para mantener este compromiso, la seguridad permanente es un imperativo.
De esta forma, y cuando tuvieron que enfrentarse a ataques DDoS, el equipo de operaciones de Telesystem y LSI tomaron medidas provisionales para prevenir las interrupciones de servicio, mientras comenzaban a buscar una tecnología de defensa definitiva que les permitiese erradicar dichos ataques. "Creamos una solución provisional, mientras ganábamos tiempo para estudiar con qué fabricante de DDoS queríamos trabajar a largo plazo", explica Stephen Clark, Director de Redes IP. "Estudiamos una variedad de soluciones, incluyendo inline y de flow (flujo), que pudiésemos implementar nosotros mismos y nuestros operadores para frenar el tráfico de ataque. Este último enfoque era prohibitivo para la planificación a corto plazo".
A este respecto, Clark aclara que, mientras una parte de su estrategia inicial podría ser incluida en una etapa posterior de la planificación, en esos momentos aún mantenían la intención de encontrar una solución de primera línea eficaz. "Nuestra necesidad inmediata era detener los ataques que afectaban a nuestras conexiones a Internet", concluye.
La solución: TDS
El equipo de Telsystem y LSI evaluó distintas soluciones de mitigación DDoS durante cuatro meses. La valoración incluyó una prueba de concepto con SmartWall Threat Defense System (TDS) de Corero; el equipo instaló un dispositivo de Corero en uno de los enlaces de interconexión de 10 Gbps, donde se mantuvo durante el periodo de evaluación. Al finalizar dicha fase, Corero fue el claro ganador. La unidad de pruebas fue trasladada a un entorno de laboratorio mientras que otros dispositivos fueron instalados en cada uno de los enlaces vitales de interconexión.
"El equipo de operaciones de Corero trabajó con nosotros mano a mano para lograr que todo quedase instalado y funcionando", matiza Stephen Clark. "El mantenimiento de la red se realizó durante varias noches para minimizar el potencial impacto. El equipo de Corero estuvo dispuesto para colaborar con nosotros mientras se ejecutaron las labores de mantenimiento a las 2 AM para asegurarse de que todo fuese colocado, funcionase y quedase inicialmente configurado. Creamos los enlaces, uno a uno, durante cerca de dos semanas. En ese momento todo estaba en modo de mitigación y ya estábamos ampliamente protegidos. Fue un proceso sencillo. Lo mejor de todo, es que ahora contamos con una solución de seguridad de vanguardia, capaz de fortalecer nuestras medidas anteriores".
Telesystem y LSI utilizan ahora el dispositivo utilizado durante la PoC para llevar a cabo pruebas de compatibilidad ante cualquier cambio propuesto en la red. "Es una gran ventaja el poder probar como trabajan las cosas antes de decantarte por ellas, esto nos ha permitido minimizar las consecuencias no deseadas", comenta Eveland Morris, Director Principal de Ingeniería.
Corero también está trabajando con el equipo de Telesystem/LSI en el desarrollo de informes personalizados. Los Resúmenes proporcionan información clave que incluye la cantidad de tráfico que circula a través del sistema, cuánto tráfico de ataque ha sido mitigado, y los 20 principales eventos producidos durante en ese periodo de tiempo, además de información sobre cuándo ocurrieron. A través del examen de las tendencias de tráfico, Telesystem y LSI permanecen al tanto del incremento de las amenazas y están equipados para tomar la mejor decisión posible en lo que se refiere a la seguridad y confiabilidad de su red.
Resultados: automatización y bloqueo de ataques
Desde que la solución de Corero está funcionando, el equipo de operaciones de Telesystem/LSI rara vez se ha visto involucrado en un episodio de mitigación de ataques. "Hemos recibido alertas desde el Centro de Operaciones de Soporte de Corero (SOC, por sus siglas en inglés) para hacernos partícipes de los eventos que están en curso. La mayoría de las veces, Corero sólo nos da un aviso de cortesía para informarnos de que ya están siendo bloqueados o que se encuentran en fase de mitigación", informa Eveland Morris. "Hasta ahora no hemos percibido ningún impacto negativo sobre nuestra disponibilidad de servicio. La solución de Corero hace exactamente lo que esperábamos que hiciese".
Stephen Clark añade que la función de automatización de Corero es algo que nadie más ofrece. "Valoramos especialmente la funcionalidad automatizada de mitigación de ataque. El SOC de Corero monitoriza las condiciones para nosotros y responde en consecuencia. Nuestro equipo supervisa el tráfico pero no tienen que preocuparse por él".
Según Robbie Robinson, Supervisor de Operaciones de Red IP, la automatización que proporciona Corero maximiza los ciclos de soporte de su equipo. "Antes de implementar Corero, a menudo invertíamos horas para detener un ataque. Es un tiempo muy valioso que ahora podemos reinvertir en mantener la red funcionando de forma eficiente y confiable".
Telesystem y LSI siguen centrados en la seguridad, la capacidad y redundancia. Mirando hacia el futuro, ambas empresas aprovecharán sus nuevas capacidades de mitigación de DDoS para crear nuevas ofertas de productos para sus clientes.
Ambas empresas confían en Corero para reforzar la confianza de sus clientes. "Nuestros equipos están comprometidos para mantener los niveles de servicio óptimos", declara Eveland Morris. "La defensa exitosa contra ataques DDoS es un aspecto fundamental en lo relacionado con la excelencia en el servicio".
En aras de mantener dicha calidad, Telesystem y LSI han aunado su visión para ofrecer a sus clientes soluciones fiables y de alta disponibilidad que les permitan mantener su agilidad, productividad y conectividad.
Cada día, sus clientes dependen de la conectividad permanente para alimentar universidades, agencias gubernamentales, escuelas, hospitales e instituciones financieras, entre otras. Para mantener este compromiso, la seguridad permanente es un imperativo.
De esta forma, y cuando tuvieron que enfrentarse a ataques DDoS, el equipo de operaciones de Telesystem y LSI tomaron medidas provisionales para prevenir las interrupciones de servicio, mientras comenzaban a buscar una tecnología de defensa definitiva que les permitiese erradicar dichos ataques. "Creamos una solución provisional, mientras ganábamos tiempo para estudiar con qué fabricante de DDoS queríamos trabajar a largo plazo", explica Stephen Clark, Director de Redes IP. "Estudiamos una variedad de soluciones, incluyendo inline y de flow (flujo), que pudiésemos implementar nosotros mismos y nuestros operadores para frenar el tráfico de ataque. Este último enfoque era prohibitivo para la planificación a corto plazo".
A este respecto, Clark aclara que, mientras una parte de su estrategia inicial podría ser incluida en una etapa posterior de la planificación, en esos momentos aún mantenían la intención de encontrar una solución de primera línea eficaz. "Nuestra necesidad inmediata era detener los ataques que afectaban a nuestras conexiones a Internet", concluye.
La solución: TDS
El equipo de Telsystem y LSI evaluó distintas soluciones de mitigación DDoS durante cuatro meses. La valoración incluyó una prueba de concepto con SmartWall Threat Defense System (TDS) de Corero; el equipo instaló un dispositivo de Corero en uno de los enlaces de interconexión de 10 Gbps, donde se mantuvo durante el periodo de evaluación. Al finalizar dicha fase, Corero fue el claro ganador. La unidad de pruebas fue trasladada a un entorno de laboratorio mientras que otros dispositivos fueron instalados en cada uno de los enlaces vitales de interconexión.
"El equipo de operaciones de Corero trabajó con nosotros mano a mano para lograr que todo quedase instalado y funcionando", matiza Stephen Clark. "El mantenimiento de la red se realizó durante varias noches para minimizar el potencial impacto. El equipo de Corero estuvo dispuesto para colaborar con nosotros mientras se ejecutaron las labores de mantenimiento a las 2 AM para asegurarse de que todo fuese colocado, funcionase y quedase inicialmente configurado. Creamos los enlaces, uno a uno, durante cerca de dos semanas. En ese momento todo estaba en modo de mitigación y ya estábamos ampliamente protegidos. Fue un proceso sencillo. Lo mejor de todo, es que ahora contamos con una solución de seguridad de vanguardia, capaz de fortalecer nuestras medidas anteriores".
Telesystem y LSI utilizan ahora el dispositivo utilizado durante la PoC para llevar a cabo pruebas de compatibilidad ante cualquier cambio propuesto en la red. "Es una gran ventaja el poder probar como trabajan las cosas antes de decantarte por ellas, esto nos ha permitido minimizar las consecuencias no deseadas", comenta Eveland Morris, Director Principal de Ingeniería.
Corero también está trabajando con el equipo de Telesystem/LSI en el desarrollo de informes personalizados. Los Resúmenes proporcionan información clave que incluye la cantidad de tráfico que circula a través del sistema, cuánto tráfico de ataque ha sido mitigado, y los 20 principales eventos producidos durante en ese periodo de tiempo, además de información sobre cuándo ocurrieron. A través del examen de las tendencias de tráfico, Telesystem y LSI permanecen al tanto del incremento de las amenazas y están equipados para tomar la mejor decisión posible en lo que se refiere a la seguridad y confiabilidad de su red.
Resultados: automatización y bloqueo de ataques
Desde que la solución de Corero está funcionando, el equipo de operaciones de Telesystem/LSI rara vez se ha visto involucrado en un episodio de mitigación de ataques. "Hemos recibido alertas desde el Centro de Operaciones de Soporte de Corero (SOC, por sus siglas en inglés) para hacernos partícipes de los eventos que están en curso. La mayoría de las veces, Corero sólo nos da un aviso de cortesía para informarnos de que ya están siendo bloqueados o que se encuentran en fase de mitigación", informa Eveland Morris. "Hasta ahora no hemos percibido ningún impacto negativo sobre nuestra disponibilidad de servicio. La solución de Corero hace exactamente lo que esperábamos que hiciese".
Stephen Clark añade que la función de automatización de Corero es algo que nadie más ofrece. "Valoramos especialmente la funcionalidad automatizada de mitigación de ataque. El SOC de Corero monitoriza las condiciones para nosotros y responde en consecuencia. Nuestro equipo supervisa el tráfico pero no tienen que preocuparse por él".
Según Robbie Robinson, Supervisor de Operaciones de Red IP, la automatización que proporciona Corero maximiza los ciclos de soporte de su equipo. "Antes de implementar Corero, a menudo invertíamos horas para detener un ataque. Es un tiempo muy valioso que ahora podemos reinvertir en mantener la red funcionando de forma eficiente y confiable".
Telesystem y LSI siguen centrados en la seguridad, la capacidad y redundancia. Mirando hacia el futuro, ambas empresas aprovecharán sus nuevas capacidades de mitigación de DDoS para crear nuevas ofertas de productos para sus clientes.
Ambas empresas confían en Corero para reforzar la confianza de sus clientes. "Nuestros equipos están comprometidos para mantener los niveles de servicio óptimos", declara Eveland Morris. "La defensa exitosa contra ataques DDoS es un aspecto fundamental en lo relacionado con la excelencia en el servicio".