Estudio de caso - Ur&Penn

Situación

Ur&Penn, con sede central en Upplands Väsby, en el norte de Estocolmo, tiene 111 tiendas en Suecia y 9 en Finlandia, y tiene el plan a largo plazo de abrir 80 tiendas más en Suecia.

Con este ambicioso plan de crecimiento, el entorno de TI necesitaba automatizarse con soluciones que pudieran agregarse fácilmente a cada tienda que abriera. Emir Saffer, gerente de TI de Ur&Penn desde 2012, fue el responsable de crear un plan para conectar y proteger este entorno distribuido.

Ningún empleado ha dado señales de cometer errores en el entorno de TI de manera deliberada, pero, como la navegación, la administración del correo electrónico y el uso de aplicaciones son posibles fuentes de ataque, es necesario optimizar la seguridad de TI.

Problema

Si las computadoras de la caja registradora de Ur&Penn no tienen parches, se convierten en un blanco muy fácil para los hackers maliciosos y son un gran riesgo de seguridad. En la actualidad, el 99,96% de las vulnerabilidades activas en los endpoints corporativos se relacionan con la falta de parches. Un error común es creer que Microsoft/Windows y otros programas se actualizan automáticamente. No es común que así sea.

Emir Saffar sabía que, para poder poner en funcionamiento las diferentes tiendas, necesitaba parchear todas las tiendas de una manera eficiente y remota que, por consiguiente, ahorrara tiempo. Después de usar muchos años Windows Update, para el que era necesario apagar las computadoras y, en algunos casos, los parches críticos de seguridad no se aplicaban, buscaron una solución confiable.

Sin una herramienta para la administración de parches, era difícil llevar un registro de qué parches se aplicaban en cada computadora y la responsabilidad, en ocasiones, recaía sobre los empleados. Esto también podía implicar que, aparted no contar con el parche, fuese necesario reiniciar las computadoras para implementar algunas actualizaciones. Como se mencionó anteriormente, si los reinicios se llevan a cabo durante el horario comercial habitual, generan una pérdida directa de ingresos para Ur&Penn.

Solución

La empresa probó muchas soluciones de administración de parches; algunas con una configuración muy avanzada. Dado que Ur&Penn ya tenía instalado Panda Adaptive Defense 360, Emir se comunicó con el vendedor en Suecia y se enteró de que Ur&Penn podía ser el primer cliente del país en probar el módulo más reciente de Adaptive Defense: Patch Management.

Cuando el módulo se aplicó (sin instalación adicional porque ya se había implementado Panda Adaptive Defense), Emir pudo ver inmediatamente cuántos parches no se habían instalado aún. Los parches de terceros se clasificaron en críticos, importantes o necesarios, lo que permitió priorizar fácilmente cuáles debían implementarse en primer lugar.

Una ventaja es que todo el software identificado como regular recibe soporte, por lo que Emir no ve la necesidad de continuar parchando, ya que la empresa no utiliza programas propietarios.

Con Panda Patch Management, todos los parches están en orden y es posible programar su implementación cuando las tiendas están cerradas, para evitar la interrupción de la actividad comercial. El control es integral y contribuye a un entorno considerablemente más seguro. Es posible ver todo: qué sucedió y qué parches no se aplicaron correctamente. La solución es sencilla y muy estable. Por eso, es difícil cometer errores.

Emir afirma “La protección de Panda AD360 es extremadamente buena. Hasta ahora, no hemos tenido problemas con malware ni incidentes en los programas. No ha sucedido nada.

Con el módulo de Patch Management, la seguridad de las aplicaciones aumenta y la funcionalidad se actualiza; es sencillo, pero funciona de maravillas”.

Evaluación

Los reportes sobre qué programas tienen parches, y qué computadoras y servicios tienen parches y actualizaciones son muy fáciles de generar. En resumen, Emir opina que es un servicio muy simple que cumple su función por completo

Principal uso

Con una única solución fácil de usar, Panda Patch Management le permite realizar lo siguiente:

Auditar, supervisar y priorizar las actualizaciones de los sistemas operativos y las aplicaciones.

La vista desde un solo panel ofrece una visibilidad centralizada, actualizada y completa del estado de seguridad de la organización con respecto a las vulnerabilidades, los parches y las actualizaciones pendientes de los sistemas y de cientos de aplicaciones.

Reducir sistemáticamente la superficie de ataque creada por las vulnerabilidades del software con el objetivo de evitar incidentes.

Esto se logra controlando los parches y las actualizaciones con herramientas de administración en tiempo real y fáciles de usar, que permiten a las organizaciones adelantarse a los ataques de aprovechamiento de vulnerabilidades.

Contener y mitigar los ataques de aprovechamiento de vulnerabilidades con actualizaciones inmediatas.

La consola de Panda Adaptive Defense 360, junto con Patch Management, permite a las organizaciones correlacionar las amenazas detectadas con las vulnerabilidades al descubierto. El tiempo de respuesta se minimiza, lo que permite enviar parches de manera inmediata desde la consola web a fin de contener los ataques y corregir los daños. Además, las computadoras afectadas pueden aislarse del resto de la red, lo que evita que el ataque se esparza.

Reducir los costos operativos.

Con Panda Patch Management, no es necesario implementar ni actualizar agentes de endpoint nuevos ni existentes, lo que simplifica la administración y evita la sobrecarga de la estación de trabajo y el servidor.

Minimiza los esfuerzos de aplicación de parches, ya que las actualizaciones se inician de manera remota desde la consola basada en la nube. Asimismo, la instalación se optimiza para minimizar errores.

Proporciona visibilidad completa y desatendida de todas las vulnerabilidades, las actualizaciones pendientes y las aplicaciones de fin del ciclo de vida instantáneamente después de la activación.

Cumplir con el principio de responsabilidad.

Este principio forma parte de muchas regulaciones (GDPR, HIPAA y PCI). Obliga a las organizaciones a adoptar las medidas técnicas y organizativas correspondientes para garantizar la protección adecuada de los datos confidenciales bajo su control.