La Universidad del País Vasco selecciona la primera línea de defensa de Corero para blindar su Red
La Universidad del País Vasco/Euskal Herriko Unibertsitatea (UPV/EHU) ha liderado un proyecto de actualización de su seguridad con la implantación de una solución primera línea de defensa de Corero Network Security.
Distribuida en tres campus -uno por cada uno de los territorios históricos de la Comunidad Autónoma Vasca- y con 31 facultades y escuelas, la UPV/EHU (la única universidad pública del País Vasco) acoge a unas 55.000 personas y es responsable del 70% de la investigación que se desarrolla en Euskadi, generando ya un cuarto de millón de titulados en las más diversas áreas del saber.
Para atender al alto número de personas que a diario concurre en sus instalaciones, los más de 6.000 dispositivos que cada jornada se conectan a la red Wifi y los distintos procesos electrónicos que allí se realizan, la UPV/EHU dispone de una red de tamaño medio/grande estructurada en cuatro grandes redes: Araba, Gipuzkoa, Leioa y Bilbao.
Objetivo: mayor usabilidad, fiabilidad e integridad de la red
Con el claro objetivo de establecer en su red corporativa un nivel adicional de seguridad, el cual debía ser específico para hacer que el tráfico de red cumpliese los RFC y asegurase protección contra ataques DDoS a los servicios albergados en los servidores (tanto en IPv4 como en IPv6 a medida que se despliegue este protocolo), la Universidad, con el apoyo de Satec, inició este proyecto para mejorar la seguridad global de su red con la tecnología Primera Línea de Defensa de Corero.
“Aunque los problemas de seguridad en una red tan grande como la nuestra no son frecuentes, sí ocurren de forma esporádica”, explica Iñaki Ortega, jefe de producción y coordinador de UPV/EHU. “Garantizar un nivel aceptable de seguridad con las herramientas tradicionales (IDS/IPS, firewall, SIEM, o gestores de ancho de banda, entre otros) requiere de un gran esfuerzo y de mucho tiempo invertido día a día. Por ello buscamos una solución que atacase de forma específica la raíz del problema: el cumplimiento del tráfico en cuanto a RFC (limpieza de tráfico) o la mitigación de los ataques DDoS en tiempo real sin afectar al tráfico legítimo”.
De esta forma, y después de evaluar todos sus requerimientos y de realizar un piloto para estudiar distintas opciones, la Universidad optó por la tecnología de Corero, y no sólo porque se tratase de una solución que ofrece una protección robusta de la red sin sacrificar su rendimiento ni el de las aplicaciones, sino también por sus características y funcionalidades: protección proactiva contra amenazas sin requerir de intervención manual; cumplimiento normativo para la salvaguarda de datos confidenciales; seguridad contra el robo de propiedad intelectual, y reducción del tiempo de inactividad o latencia por ataques DDoS, entre otras. Todas ellas garantizan la continuidad y minimizan los riesgos y pérdidas.
Un proyecto definido en cuatro fases de trabajo
Previo a la implantación, se llevó a cabo un proyecto piloto de evaluación de la solución, en el que Satec colaboró en la instalación física y puesta en marcha de la plataforma, coordinando las acciones necesarias para que la prueba de concepto pudiera garantizar que la solución de Corero daba respuesta a los requisitos técnicos y operativos de la UPV/EHU. Tras ello, se abordó el despliegue de la nueva infraestructura en modo transparente, analizando los flujos de tráfico sin activar el bloqueo, y se procedió a la configuración de la solución. Posteriormente, y una vez realizada la activación de la solución en modo bloqueo, se inició una última fase de seguimiento y nuevo ajuste de políticas. La solución pasó a entorno productivo en enero de 2013.
Con la plataforma IPS/DDoS de Corero funcionando eficazmente en sus instalaciones, la Universidad del País Vasco ha mejorado ostensiblemente su seguridad, gracias a sus tres capas de Protección Dimensional (3DP) que aseguran la red frente a contenido malicioso, acceso no deseado y ataques basados en botnets.
“Con la solución de Corero, ahora tenemos una mejor visión, detección y bloqueo de ciertos ataques externos de los que antes no éramos conscientes”, asegura Iñaki Ortega. “Asimismo, y para asegurar un mejor funcionamiento de la plataforma, periódicamente revisamos junto con Corero los ajustes y límites para mejorar el bloqueo de DoS/DDoS. Tenemos un alto grado de satisfacción con Corero y su tecnología, y esperamos seguir colaborando con esta compañía en futuros proyectos”.