El operador de cable gallego R ha instalado un sistema de detección de intrusos en su proveedor de servicios de Internet con la intención de localizar posible ataques mediante el análisis del tráfico en los servidores sin que exista repercusión en el servicio.
El proyecto ha sido desarrollado por SIA, que junto con Altia Consultores, se decantaron por la herramienta Dragon de Enterasys.
“El proyecto se ha dividido en varias partes, en primer lugar la instalación de los sensores y consola de administración, configuración de las firmas de análisis y ajuste fino de las mismas para eliminar los falsos positivos, formación al personal de R y finalmente integración con el resto de sistemas”, explica Abel Álvarez, responsable de Servicios de Internet de R.
La instalación de la herramienta, que duró tres semanas, concluyó el pasado 30 de mayo, para después abordar la formación del personal, mientras que ahora se está afrontando “la fase de análisis de tráfico y configuración fina para eliminar los falsos positivos”, añade Abel Álvarez. Tras esto, sólo restará la integración con el resto de sistemas para su gestión y correlación de eventos.
Por el momento se ha completado la primera fase con las sondas de red, que permitirán analizar el tráfico hacia los servidores en busca de ataques.
La iniciativa, la primera que SIA realiza para R, se engloba en un proyecto global de seguridad encarado por el operador gallego, para lo que también ha contratado a SIA para llevar a cabo el análisis y diagnóstico de toda la seguridad de R. Actualmente el operador dispone de sistemas de seguridad integrando cortafuegos, analizadores de vulnerabilidades, sistemas antivirus, herramientas de análisis de log de los sistemas cortafuegos en tiempo real, entre otras. La idea es que el sistema de detección de intrusos se integre en el sistema general de alarmas para el envío de eventos clasificados como ataques para su posterior tratamiento, además de con las herramientas de análisis de vulnerabilidades.
Entre los factores que jugaron a favor de la elección de SIA, Abel Álvarez cita la “confianza, la oferta económica y la solución técnicas planteada”. Además, añade “la apuesta de SIA por colaboradores más locales como Altia, que ayudan a crear una relación más cercana con el proveedor”.
