Quest: Caso de éxito – Banco de Córdoba

INFRAESTRUCTURA TI EXISTENTE
+3 Datacenter
+500 Servidores
+100 Controladores de Dominio
+200 Enlaces MPLS

RETOS
• Consolidación de Eventos de Seguridad.
• Visibilidad Total de la seguridad en las plataformas implementadas.
• Cumplimiento Normativo

LOGROS
• Consolidación de Eventos de Seguridad.

FECHAS DE LAS IMPLEMENTACIONES
• Change Auditor for Exchange – Noviembre 2014
• Change Auditor for Windows File Server – Noviembre 2014
• Change Auditor for Sharepoint – Noviembre 2014
• Change Auditor for Active Directory – Noviembre 2014
• Change Auditor for SQL Server – Noviembre 2014
• Security Explorer – Noviembre 2014
• Change Auditor for EMC – Mayo 2017


El Banco Provincial de Córdoba inició sus actividades el 22 de septiembre de 1873, con el objetivo de proporcionar dinero a bajo interés y a plazos razonables a todos los sectores de la sociedad. Hoy cuenta con una extensa gama de servicios que se canalizan a través de una red de más de 142 sucursales, más de un millón de clientes con cajas de ahorros, 95 extensiones de mostrador y 5 millones de transacciones diarias por home banking.

RETOS
• Escasa visión de la seguridad de Active Directory con las herramientas nativas del sistema.
• Consolidación de los eventos de seguridad de más de 500 servidores.
• Control de las políticas y baselines de seguridad de la infraestructura de Windows.
• Auditoria de seguridad permanente en Servidores Exchange para casillas de correo electrónico de personal de la alta dirección.
• Auditorias de seguridad permanente en File Servers (Windows y EMC Isilon) y monitoreo continuo de la seguridad en Shared Folders y NTFS.
• Auditoria sobre modificaciones de archivos críticos, como por ejemplo archivos de sitios web transaccionales (financieros) y pistas de auditoria.

SOLUCIONES IMPLEMENTADAS
• Quest Change Auditor for Active Directory
• Quest Change Auditor for Exchange
• Quest Change Auditor for SQL Server
• Quest Change Auditor for Windows File Servers
• Quest Change Auditor for EMC
• Change Auditor for Sharepoint
• Security Explorer

Estas soluciones fueron implementadas en conjunto con nuestro proveedor local, CEDI Consulting, quien nos brindó un apoyo continuo durante la implementación con personal técnico capacitado y con un conocimiento profundo sobre estas soluciones. Durante el proceso de implementación fueron surgieron ciertas particularidades debidas a la gran variedad de plataformas, sistemas operativos y versiones de software que tiene nuestro parque tecnológico, las cuales generaron consultas permanentemente con personal de Quest quienes respondieron rápida y asertivamente a todos nuestros requisitos. Es de destacar la inmensa base de conocimiento disponible en el sitio web de Quest abierta a toda la comunidad de usuarios.

RESULTADO / SITUACIÓN ACTUAL
Se logró cumplir con la totalidad de los objetivos propuestos. La implementación de estas soluciones nos permite auditar el 100% de los usuarios y servidores del parque de servidores Windows.
Así también se logró auditar el repositorio de pistas de auditoria, el cual es soportado por la solución de NAS EMC Isilon, permitiéndonos la trazabilidad completa de los accesos al mismo ayudando así la preservación de la integridad y confidencialidad. Al contar con toda la información consolidada nos permite una detección rápida (instantánea) de ataques y/o cambios accidentales mediante alertas e informes. Seguimiento en tiempo real de la actividad de usuarios y administradores. Simplificación del seguimiento del origen de bloqueo de cuentas de AD. Mediante un correo electrónico se le informa al usuario el origen del bloqueo de su cuenta. El tiempo consumido por esta tarea se redujo sustancialmente, de aproximadamente 4 horas por caso a 5 minutos.
Monitoreo continuo y protección sobre los objetos de Políticas de Grupo. El acceso basado en roles nos permite desacoplarnos de muchos de los requerimientos de auditoria permitiéndoles directamente el acceso a la herramienta y la generación de sus propios reportes, reduciendo sustancialmente la carga de trabajo de los operadores de seguridad.

TESTIMONIOS
“Siendo Active Directory el núcleo de nuestra infraestructura, los problemas con el mismo pueden ocasionar disrupciones del servicio no planificadas y costosas. Gracias a Change Auditor podemos rastrear, auditar, informar y alertar sobre cambios, saber quién, qué, cuándo, dónde y el origen de los mismos”.
Guillermo Niño – Analista de Seguridad Informática

“La suite de productos Change Auditor demostró ser una sólida herramienta para auditoria y protección en tiempo real. Los diferenciales de esta herramienta son su independencia de la auditoria nativa y una integración absoluta con productos Microsoft y Dell EMC. ¡Hurra!”
Alejandro Torrembó – Responsable de Seguridad en Redes y Telecomunicaciones


DESCARGUE AQUÍ EL PDF