Estudio de caso - Lycksele Municipality

Situación

La municipalidad de Lycksele era un cliente de Panda satisfecho, pero eligió cambiar a la alternativa más económica, Microsoft Endpoint Protection, por razones de presupuesto.

Cuando el representante de Panda, Benny Jonasson, se comunicó para averiguar si les interesaría probar si su solución de Microsoft realmente les ofrecía la protección adecuada, el gerente de TI, Pierre Sandström, aceptó reinstalar Panda.

Sandström había investigado el mercado y sabía que los productos de endpoint de Panda eran líderes en detección, por lo que se alegró de regresar a los servicios de Panda. Después de la implementación, Panda encontró grandes cantidades de código malicioso no detectado. También, desde el primer día, reveló una gran cantidad de virus y programas no deseados, lo que contribuyó para que el cambio a Panda se hiciera oficial.

Solución

Panda Endpoint Protection se implementó nuevamente y se distribuyó mediante Microsoft Systems Center. La instalación se realizó sin problemas. De 1.100 computadoras, se necesitó una rectificación manual en aproximadamente 30 computadoras en las que estaba instalado el agente, pero no la protección en sí misma.

Después de un tiempo, Benny Jonasson se comunicó nuevamente para hablar sobre el servicio complementario, Panda Adaptive Defense 360, una especie de clasificación automática en listas blancas y negras que también evita la fuente de virus más importante (es decir, los usuarios finales), ya que bloquea o mapea todo lo que se está ejecutando y es desconocido. Junto con la administración de la municipalidad, el problema también se detectó en las escuelas locales, y la cantidad de licencias se incrementó a 2.000. Para la municipalidad, era muy importante que todos los usuarios estuvieran protegidos, independientemente de la red que usaran para acceder a Internet e, incluso, si estaban usando su propio dispositivo en la red de la municipalidad (BYOD). La solución también ayuda a bloquear contenido que la municipalidad considera inapropiado, como contenido de naturaleza criminal. Anteriormente, se habría podido acceder a él voluntariamente o por error, pero, con la función de filtrado web, ahora se bloquea.

Los ataques WannaCry y Petya en mayo y junio de 2017, que atrajeron mucha atención de la prensa, no afectaron a la municipalidad de Lycksele.

Fueron diligentes al instalar los parches, pero aún había una pequeña vulnerabilidad que Adaptive Defense 360 solucionó. En los reportes que se envían de manera continua, Sandström puede leer cómo funcionó la protección y, si hay un incidente en particular, solo debe iniciar sesión y ver qué sucedió. Es fácil explorar en profundidad un cliente en particular con un archivo cifrado, y la información que surge de esta manera es muy valiosa.

Para Pierre Sandström, Panda Security está a la vanguardia cuando se trata de ser más listos e ingeniosos que los hackers, y la municipalidad de Lycksele está muy satisfecha con Adaptive Defense 360, ya que no ha tenido problemas con vulneraciones desde que se instaló en todos los clientes.

Evaluación

Sandström agradeció el hecho de que todo estuviese resumido en la página de inicio de sesión. Esto facilita la administración de la protección. Y los usuarios finales no notan nada porque la protección se administra de manera central desde cualquier ubicación, en cualquier momento.

Comunicarse con el equipo de soporte de Panda es siempre sencillo, y el soporte es bueno. Contactarlos es sencillo, y hablan sueco, lo cual se valora.

Cuando se instaló la protección en los servidores, el medidor para detectar virus y programas no deseas en la página de estado se disparó, pero ahora la protección cubre todos los frentes.

Sin dudas, se cumplieron las expectativas que se tenían de los productos. Todo ha funcionado de manera impecable y la municipalidad de Lycksele está muy feliz de volver a ser cliente de Panda. La protección también será útil cuando la regulación GDPR reemplace la Ley de Datos Personales de Suecia, en mayo de 2018, ya que la función de generación de reportes ayuda a la administración en caso de ataques, y la protección en sí misma significa que podrán lidiar con los ataques sin verse afectados.

Antes de Adaptive Defense 360, era posible restaurar los sistemas con copias de seguridad, pero podía perderse información importante. El tiempo y la energía que antes se dedicaban a la rectificación después de un ataque, ahora se aprovechan mejor, lo que permite ahorrar muchas horas de trabajo. Según Pierre Sandström, existe otro factor que se debe tener en cuenta en el momento de investigar sobre la protección completa: el hecho de que no sea necesario interrumpir la “producción” para detener un ataque. Está “increíblemente satisfecho” con la protección de Adaptive Defense 360 y recomienda a otros en situaciones similares que implementen la solución, tanto en los eventos de redes a los que asiste como a los lectores de este estudio práctico.

Beneficios

Entre las principales ventajas de Panda Adaptive Defense 360, se incluyen las siguientes:

  • Tasa de detección más alta del mercado
  • Paquete completo de capacidades de EPP y EDR
  • Interfaz sencilla; tanto la descripción general como los detalles se muestran de manera clara
  • Es accesible desde cualquier lugar mediante tecnología de nube
  • Bloquea programas desconocidos y evita que los usuarios finales descarguen programas inadecuados o visiten sitios ilegales