MAZ (Mutua Aseguradora Zaragozana), especializada en accidentes de trabajo y colaboradora de la Seguridad Social, tiene más de un siglo de historia y opera a través de 80 centros asistenciales y dos hospitales propios. En total, MAZ da cobertura a más de 88.000 empresas de todo el país, y gestiona asistencia médica y prestaciones económicas, como el cobro de la baja laboral, de más de 600.000 trabajadores.
Para garantizar la protección de los PC de sus empleados y también de los servidores, MAZ ha confiado en el proveedor de seguridad SentinelOne, cuyas herramientas combaten exploits sofisticados y amenazas de próxima generación. MAZ, con el apoyo y soporte del mayorista Exclusive Networks, ha incluido en su topología de red la solución SentinelOne Endpoint Protection Platform (EPP) para proteger más de 1.000 puestos de trabajo, y SentinelOne Data Center Protection Platform (DCPP) para asegurar 100 servidores.
Ambas plataformas son escalables y ligeras, y proporcionan detección, protección, remediación en tiempo real y análisis forense ante conductas maliciosas de nueva generación. Como cualquier mutua que lidia con abundante información personal y sobre temas sensibles como los de salud, MAZ debe asegurar que todos los datos de terceros que tiene en su haber están “especialmente protegidos”, como establece la LOPD.
Según informa el mayorista Exclusive, MAZ recibía unos 2.000 ataques o amenazas externas potencialmente peligrosas cada día. Es un dato, no obstante, aproximado, pues desde el mayorista aclaran que el cliente no contaba con una herramienta capaz de generar una estadística en el puesto de trabajo. “Como protección del endpoint, utilizábamos una solución antivirus tradicional. Su principal problema, al igual que cualquier otra solución legacy, era su incapacidad para detener ataques avanzados, como el ransomware”, explica Eduardo Gistau Arbués, responsable de sistemas y seguridad de MAZ.
Tras “un exhaustivo estudio” de las soluciones de mercado, que fueron sometidas a fuertes pruebas de estrés en laboratorio, la mutua optó por SentinelOne. Además de su efectividad y sencilla gestión, SentinelOne gustó a MAZ por cubrir todos los sistemas operativos actuales (Windows, Linux y Mac) y versiones antiguas como Windows XP. “La seguridad absoluta no existe, pero sólo gracias a SentinelOne garantizamos que, en caso de posible infección, los dispositivos afectados puedan ser restaurados a su estado original mediante un simple clic de ratón. Todas las alternativas consultadas confiaban su estrategia en detener el ataque, pero con parar no basta. También hay que poder revertir los efectos de los ataques de manera ágil y con garantías”, añade Eduardo Gistau.
Solución en la nube y muy ligera
La tecnología de SentinelOne es una solución hibrida (nube/on premise) que para la parte cloud no requiere intervención alguna, y que para el endpoint se despliega con un agente muy liviano que consume escasos recursos del dispositivo final. Por eso, la puesta en marcha del proyecto fue casi inmediata. La primera aproximación de Exclusive Networks al cliente data de mayo 2016, y al mes siguiente las soluciones ya entraban en producción.
Ahora, y tras medio año en funcionamiento, el parque de PC de MAZ está “plenamente protegido, sin intrusiones, incidentes y con falsos positivos extremadamente bajos”. “La satisfacción con el producto es plena. La implementación fue sencilla y rápida, y el hecho de que el usuario tenga un nivel de interactuación inexistente con la solución evita cualquier decisión errónea o no deseada por equivocación u omisión achacable al factor humano”, apostilla Gistau.