| Artículos | 15 SEP 2011

Aviva España asegura su plataforma con una solución integral

Juana Gandía.
- La protección alcanza a todas las unidades de negocio de la compañía
- El proyecto contempla la integración de las distintas plataformas dentro de una misma solución

Aviva España es una compañía que centra su actividad en el entorno de los seguros y actúa a nivel internacional. Por dedicarse a este mercado y por el tipo de servicios que oferta, siempre ha prestado especial atención al tema de la seguridad, sobre todo en lo que respecta a la protección de su infraestructura.
Sophos es uno de sus principales partners tecnológicos en esta área y con esta firma llevan trabajando desde hace ya diez años. “Comenzamos con la solución Sophos Antivirus Desktop & Server Protection en 2001 y, más tarde, nos decantamos por Sophos como solución de seguridad tanto para los end-points como para la granja de servidores. Posteriormente, se abordó una ampliación de servicios de seguridad basados en esta firma. Centrándonos en la seguridad perimetral de la plataforma de correo, comenzando por trabajar con un Appliance ES4000 en el año 2006 y complementamos esta solución con otros dos Appliance ES1000 en 2008”, explica Sergio Cervera Platero, coordinador de Microinformática y Comunicaciones del Grupo Aviva España.
Hace poco más de un año, Aviva decidió apostar por una solución integral y evolucionar su plataforma de seguridad, al tiempo que lo hacia su negocio. El proyecto requería proteger varios frentes: el correo electrónico, los puestos de trabajo y los datos. Comenzaron por ampliar las coberturas de seguridad a nivel de servidores y end-points, pero la evolución del negocio y la publicación de servicios de cara al exterior (VPN, Webmail, etc.) hizo que las necesidades de seguridad tuvieran que evolucionar también para dar respuesta a los nuevos servicios, y así mantener el nivel de seguridad y confianza adecuados. Además, el proyecto contempla la protección de todas las unidades de negocio de la compañía. “La centralización de servicios ofertados a la unidades de negocio hizo que el proyecto de securización fuera ampliado a todos los servicios que las unidades de negocio proporcionan”, afirma Sergio Cervera.

Evolucionar con el negocio
El proyecto consistió en la integración de todos los servicios de correo electrónico, que anteriormente tenían alojados en su proveedor de comunicaciones. Esto hacía precisar de una línea de defensa nueva que sustituyera a la que les proporcionaba el anterior proveedor, además de una solución robusta que permitiera controlar internamente todo el nivel de seguridad que ya les ofrecía su proveedor de comunicaciones. Por ello, se optó por ampliar el proyecto con las soluciones de Sophos, con las cuales se evolucionó hacia un sistema de appliances clusterizados para proteger todo el sistema de correo electrónico ante contenidos potencialmente peligrosos. De este modo, la solución de seguridad se basa en dos appliances Sophos eMail Security and Control- ES-1000 que recogen todo el correo de entrada-salida y lo analizan, filtrando cualquier contenido que pudiera ser dañino.
Para la protección de puestos de trabajo, se ha contado con Enpoint Security and Data Protection, con el cual el Grupo Aviva España consigue proteger todos los ordenadores y los datos del puesto de trabajo, tener un control de aplicaciones así como del acceso a la red. Con esto se aseguran las infraestructuras y se cumple con las normativas.
Otra de las líneas del proyecto se centró en la securización del contenido en los equipos móviles debido a la sensibilidad de los mismos, y bajo este marco surgió la necesidad de contar con SafeGuard Enterprise como suite de encriptación de contenido. En este caso se dotó al proyecto de un servidor que hace de consola centralizada del producto, con la cual tienen acceso al estado del parque de equipos móviles, así como a la generación de informes para ver el grado de actividad.

Mínimo impacto
El criterio que se siguió a la hora de llevar a cabo el proyecto fue saber qué fabricante les cubría de forma eficaz todas sus necesidades con el grado necesario de modularidad, flexibilidad y, sobre todo, causando el mínimo impacto al negocio. La incorporación de nuevos servicios debía ser transparente para todos los estratos de la compañía y Sophos lo cumplía, según comenta Sergio Cervera. “Apostamos por ellos por el alto conocimiento de su tecnología que desde hacía varios años habíamos probado. Primero fue un ES-4000 y después diversas soluciones de antivirus de Sophos en servidores y puestos de trabajo".
De este modo, el proyecto contempla la implementación de Email Security and Data Protection para la protección del correo electrónico, Endpoint Security and Control para los puestos de trabajo y SafeGuard para asegurar los datos.

Beneficios de la solución integral
El contar con una solución integral de seguridad le ha permitido a Aviva integrar las distintas plataformas de seguridad dentro de una misma solución; y le ha aportado una mayor flexibilidad y capacidad de crecimiento de los servicios sin tener que cambiar de plataforma, “lo que permite alinear la seguridad necesaria a los nuevos servicios que Aviva ofrece a sus clientes internos y externos”.
Además, dispone de soporte técnico 24x7, lo que es muy importante para una empresa como Aviva ya que trabajan los 365 días del año y precisan soluciones que se adapten a esta ventana de trabajo. Esto conlleva que el soporte se adecue a esta forma de trabajar.
A nivel interno, con el proyecto puesto en marcha ha quedado patente que en los distintos departamentos y compañías aseguradoras del Grupo Aviva la seguridad ha dejado de ser una preocupación, disponiendo de más tiempo para centrarse en su actividad diaria, “que es lo que realmente aporta valor a la compañía”.

Con vistas al futuro
En cuanto a una posible ampliación del actual proyecto en materia de seguridad TIC, el Grupo Aviva España no descarta acometer nuevos retos ya que, “cualquier oportunidad que surja para tener presencia cada vez en más sitios y poder llegar a un mayor número de potenciales clientes a través de las nuevas plataformas u oportunidades, tales como dispositivos móviles o tecnología en la nube, serán evaluadas prestando especial atención al tema de la seguridad”, concluye Sergio Cervera.


Apuesta por la movilidad
-----------------------------------
Su infraestructura de movilidad gira en torno al binomio Lotus Notes-Blackberry con la capacidad de disponer del correo electrónico en cada momento y bajo cualquier situación a través de los terminales de RIM.


Sobre plataforma MPLS
---------------------------------
La red informática de Aviva se basa en la tecnología MPLS (Multi-Protocol Label Switching) que ofrece una red privada IP, la cual aporta la flexibilidad de las comunicaciones para una rápida interconexión de las redes y asegura unos niveles de fiabilidad, calidad y seguridad en el trafico de datos. Esta tecnología también ofrece una parametrización y asignación de niveles de rendimiento diferenciados y priorización del tráfico, así como aplicaciones de voz y multimedia. Y todo ello en una única red.
La historia de la actual infraestructura se remonta al año 2006, momento en el que se abordó la migración de la red que tenían entonces, basada en el servicio InterLAN y Frame Relay, a una MacroLAN y VPN IP. Se migró el acceso de cada una de las sedes a la red de banda ancha que proporciona el servicio MacroLAN de Telefónica. Estos accesos se realizaron mediante las redes metropolitanas de cada provincia con tecnología Ethernet. Las sedes que pertenecían a una misma provincia se conectaron a una misma MAN, conformándose el tráfico Ethernet entre ellas o hacia la red MacroLAN MPLS mediante VLAN.
Con esta infraestructura se da servicio a nueve compañías del Grupo Aviva en España (Aviva Servicios Compartidos, Aviva Vida y Pensiones, Aviva Gestión, Aseval, Unicorp Vida, CxG Aviva, Caja España Vida, Caja Granada Vida y Cajamurcia Vida), distribuidas en un total de siete ubicaciones (A Coruña, Granada, León, Madrid, Málaga, Murcia y Valencia). Cada ubicación tiene su propia red independiente, que se comunica a través de la red MPLS con sus data centers, tanto el principal como el secundario.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información