Por Jennifer Perez-Harris
Autor invitado
Imagina pasar de un entorno de trabajo tradicional, con límites de red e infraestructura bien definidos, a un ejército disperso de miles de empleados que trabajan de todas las formas posibles: accediendo a aplicaciones, plataformas y servicios basados en la nube.
Ahora, si añadimos la cuestión de la identidad y lo que se necesitaría para garantizar que las personas adecuadas tengan el nivel adecuado de acceso a esas mismas aplicaciones, plataformas y servicios basados en la nube, todo ello sin ralentizar su trabajo mientras intentan hacer su labor.
¿Cómo lo harías?
Gracias a 2020, la gran multinacional Hitachi llevó a cabo una transformación de la seguridad tras la pandemia. La empresa no tenía otra opción: necesitaba pasar a un modelo híbrido a gran escala y con rapidez, y para ello recurrió a Cisco Umbrella y Duo junto con un base de servicio de acceso seguro (SASE) para que la transición de seguridad funcionara.
Hitachi se asocia con Cisco para la autenticación multifactorial (MFA) y el modelo «zero trust»
En nuestro caso de éxito de Hitachi, analizamos en profundidad los detalles de la estrategia de confianza cero de Hitachi para proteger el acceso de los empleados, y cómo SASE y Cisco desempeñaron un papel protagonista. Todo ello requirió un enfoque totalmente diferente de mantener la seguridad de la empresa, ante una superficie de ataque en constante cambio impulsada por los ciberdelincuentes.
Estas son algunas de las cosas que Hitachi ha aprendido a lo largo del camino.
La detección de comportamientos es importante
Los directivos de Hitachi descubrieron que la autenticación multifactorial (MFA) a través de Duo era una pieza esencial del rompecabezas de la seguridad. Pero, en lugar de centrarse únicamente en la identidad, querían tener una visión global, incluyendo el estado de seguridad de los dispositivos utilizados para el acceso.
Anteriormente, las medidas basadas en firmas permitían a la empresa verificar a algunos usuarios, pero eso no siempre permitía detectar comportamientos inusuales o actividades anómalas. Gracias a Duo y Cisco, los responsables de Hitachi pudieron ver más y detectar más, sin tener que reconfigurar la seguridad para adaptarse a cada uno de los escenarios de trabajo a distancia.
Cisco Umbrella sentó las bases
Cuando los responsables de Hitachi se dieron cuenta de que su estrategia de seguridad debía permitir el acceso de terceros a su sistema y sus herramientas sin problemas, los ejecutivos de Hitachi optaron por dos soluciones: Cisco Umbrella para la seguridad en la nube y Duo para la gestión tanto de identidades como de accesos.
Uso de Cisco Umbrella Sistema de Nombres de Dominio (DNS) de Cisco Umbrella como punto de partida, los ejecutivos de Hitachi pudieron filtrar el tráfico mediante funciones de antivirus, cortafuegos y seguridad en la nube. También se implementó el inicio de sesión único (SSO) , lo que reforzó aún más el acceso a la nube, las aplicaciones y los servicios.
«Dado que el enfoque SASE está ganando cada vez más terreno como método para implementar el modelo Zero-Trust, muchos proveedores están trabajando en su desarrollo. De entre los numerosos proveedores disponibles, elegimos a Cisco porque buscábamos un socio de confianza que ofreciera la flexibilidad necesaria para adaptarse a nuestras necesidades específicas».
Hitoshi Tanaka, director general de la Segunda Oficina de Soluciones Globales, División de Estrategia de TI e Integración Digital
En definitiva, la historia de Hitachi es una historia de éxito en materia de ciberseguridad frente a unas dificultades casi insuperables: implementar soluciones de seguridad fiables y flexibles para miles de usuarios ante una situación de verdadera urgencia. Gracias a las herramientas de Cisco para bloquear amenazas y gestionar el acceso, Hitachi pudo adaptarse a un nuevo mundo híbrido sin sacrificar la seguridad de los usuarios.
Lee el caso práctico completo para obtener más detalles sobre la odisea de Hitachi en materia de seguridad.
Esta es una entrada de blog patrocinada.
