MVS Televisión es una división de MVS Comunicaciones, creada en 1976 como un centro independiente de producción y post-producción, ha crecido considerablemente gracias a sus innovaciones tecnológicas y a sus continuos esfuerzos promocionales. Actualmente distribuye a través de sus propios canales y de los de los sistemas afiliados a MVS Multivisión en México, Centro y Sudamérica, Estados Unidos, el Caribe y DirecTV.
 A lo largo de 30 años de trayectoria, MVS TV ha producido y exportado programas que van desde las telenovelas y comedias hasta noticieros, documentales, espectáculos en vivo y programas de comentarios deportivos. Tiene el escenario de sonido virtual más grande de Latinoamérica y todos los recursos necesarios para producir desde una serie de televisión hasta todo un canal. Su equipo de producción es de hecho el que cuenta con más experiencia en Latinoamérica. La compañía mantiene inversiones constantes en nuevas tecnologías digitales con herramientas y equipos innovadores para la producción, post-producción, noticias, promociones al aire y calidad de transmisión de dos vías.
El Reto MVS Televisión
El tema de la seguridad en MVS TV surge del amplio uso de Internet para administrar las operaciones diarias del negocio. Con más de 500 usuarios en la red corporativa de las oficinas principales en la Ciudad de México, los empleados requieren acceso a Internet para obtener respuestas a sus búsquedas por medio de motores de búsqueda, trabajos de traducción y compartir conocimientos para apoyar las actividades de transmisión a lo largo de toda la empresa. Adicionalmente, algunos usuarios utilizan teléfonos inteligentes para conectarse a las aplicaciones corporativas como Intranet y correos.
De acuerdo con Pedro González, Gerente de TI de MVS TV, la empresa enfrentaba los siguientes retos a la seguridad y conectividad relacionados con sus actividades de negocios.
Proteger la Periferia
“En MVS TV buscábamos una solución que controlara la totalidad del tráfico de Internet y estableciera límites claros entre las redes internas y el mundo exterior. Los servidores de las redes internas albergaban información sensible relacionada con los datos de transmisión, boletines de los canales y detalles privados de los empleados, la cual había que proteger” apuntó González.
Repeler Ataques de Intrusos
MVS TV buscaba una herramienta IDP para minimizar los riesgos de que los delincuentes cibernéticos obtuvieran visibilidad de los recursos de las redes internas a través del hacking, exploits remotos, denegación de servicio y otros ataques impredecibles. La gerencia estaba preocupada de que incluso una sola intrusión pudiera producir consecuencias desastrosas para el negocio.
Entre ellas, problemas de productividad debidos a la denegación de acceso a los recursos de red, desperdicio de tiempo de administración para restablecer la disponibilidad de la red y, en caso de hacking, publicidad negativa originada por no haber sido capaz de proteger la información sensible de los clientes. Aún más, cualquier caída de la red originada por un ataque DoS podría causar que la compañía sufriera pérdidas económicas significativas.
Conectividad de los Usuarios Remotos
La empresa deseaba una conectividad VPN segura para algunos de sus empleados remotos, sin interrupciones para su trabajo.
El ejecutivo comenta que: “Una buena parte de nuestros empleados están constantemente en movimiento debido a la naturaleza de su trabajo. Queríamos garantizar que recibieran acceso sobre demanda a los recursos de nuestras oficinas principales y que disfrutaran el uso remoto de aplicaciones que dependen de los servidores internos, sin interrupciones de la conectividad o sin que sea necesario invertir en nuestras líneas privadas propias o rentadas”.
La Solución Cyberoam
Luego de rastrear el mercado en búsqueda de la solución correcta, MVS TV compró a Cyberoam un equipo Cyberoam UTM CR500i clase empresarial, el cual se instaló prontamente en Modo Gateway en las oficinas principales. González previamente había investigado sobre los equipos UTM de Cyberoam con Check Mark Nivel 5 y alta disponibilidad Activo-Activo de ICSA Labs, mismos que están diseñados para soportar los exigentes requerimientos de seguridad de las grandes redes con múltiples usuarios. Después de instalar la solución, se observaron los siguientes beneficios:
Integración de 500+ usuarios
La UTM de Cyberoam viene con una solución de seguridad basada en identidad que protege contra ataques internos al proporcionar visibilidad completa de “quién está haciendo qué” en la red, y permite la creación de políticas basadas en identidad del usuario. En MVS TV se utilizó la función Active Directory para terminar la tarea de integrar a los más de 500 usuarios de MVS TV en la red mediante un asistente para importar usuarios.
Aún más, la función automatizada de firma única (SSO) de Cyberoam permite la autenticación transparente de los usuarios finales tan pronto como arrancan sus máquinas.
Designación de las Redes Internas como Zonas Seguras
El firewall corporativo de Cyberoam ofrecía a MVS capacidad de inspección completa y profunda de paquetes. Esto ayuda a determinar si un paquete de datos se le debe permitir o negar el paso a través del firewall a la red de área local interna. Como se discutió antes, la LAN contenía zonas internas separadas relacionadas con datos de transmisión, boletines de canales, contabilidad y detalles privados de los empleados, las cuales ahora estaban protegidas. Asimismo, los empleados podían continuar accediendo sin interrupciones a los recursos de Internet y al mismo tiempo se mantenía a raya a los hackers.
Además, el firewall de Cyberoam utiliza la identidad como un parámetro para la toma de decisiones. Utilizando esta característica, el administrador ahora es capaz de crear reglas de seguridad basadas en identidad, ofreciendo visibilidad instantánea y controles dinámicos sobre las infracciones a la seguridad. Aparte de la identidad, Cyberoam también utiliza la dirección IP y la dirección MAC como parámetros para toma de decisiones relativas al acceso. Esto le ha permitido a MVS alcanzar un alto nivel de controles granulares sobre el comportamiento de navegación de los usuarios.
Sin Amenazas de Intrusión
La función Sistema de Prevención de Intrusión (IPS) de Cyberoam le ha permitido a MVS TV agregar una capa extra de protección a las redes internas, al detectar y bloquear los ataques de intrusos. Aplicada desde la regla de firewall misma, la solución IPS de Cyberoam se utilizó en MVS para alertar a los administradores del sistema o de la red sobre tráfico sospechoso, y permitirles poner en práctica las acciones de bloqueo al recibir dichas alertas.
Con una extensa base de datos de más de 3000 firmas, los datos internos de la empresa estaban seguros ante diversas variantes de ataques espías, alteración de IP y ataques DoS, además de memorizadores de teclado, troyanos y más. La característica IPS de Cyberoam también bloquea las aplicaciones P2P y MI no deseadas.
Conectividad Sobre Demanda
El protocolo de conexión VPN basado en PPTP de Cyberoam, con fuerte soporte de autenticación y codificación de red, se implementó a lo largo de MVS TV, permitiendo que los empleados remotos accedieran a la red corporativa sin interrupciones. Esto permite al área TI, lograr la flexibilidad para utilizar los servicios de conectividad de proveedores externos, establecer redes temporales para empleados en movimiento y también complementar la infraestructura de seguridad de Cyberoam.
En Resumen
Cyberoam le dio a MVS Televisión la opción de implementar una configuración de seguridad-conectividad en una sola ventana a todo lo ancho de la infraestructura de la empresa. En el futuro, piensan considerar la implementación de otras características de las UTM de Cyberoam, incluyendo ayuda para el establecimiento de una configuración DMZ para sus servidores de correo.
Anotaciones
Las UTM de Cyberoam se suman a una solución única de seguridad basada en identidad que protege contra amenazas internas, al brindar visibilidad absoluta de “quién está haciendo qué” en la red de trabajo, y permite la creación de políticas basadas en la identidad del usuario.
La potente combinación de firewall e IPS protege la red corporativa de MVS TV contra ataques DoS, alteración de identidad y otras explotaciones internas y externas.
Utilizando la VPN basada en PPTP, los usuarios remotos pueden acceder con seguridad a la red corporativa desde cualquier lugar.
Artículos relacionados:
Artículos nuevos:
Artículos antiguos:
|
|
Última actualización el Domingo, 24 de Octubre de 2010 23:18 |
|
|
|
| Últimas Noticias |
|
| Lo más leído |
|
|
|
