|

Ria Money Transfer aumenta su visibilidad, control y capacidad de reacción con el NAC de ForeScout

Ria Money Transfer ha apostado por la tecnología de ForeScout para poder ganar en la visibilidad de su red. Para ello, la compañía ha adquirido a través de  Secura, integrador que ha liderado el proyecto, la solución ForeScout CounterACT junto con varios módulos que permiten integración bidireccional con otras tecnologías de seguridad.

Ria Money Transfer es la tercera compañía de transferencias de dinero más grande del mundo y un referente en la industria por su calidad y servicio. Fundada en Estados Unidos en 1987, fue adquirida en 2007 por el Grupo Euronet Worldwide. Desde hace más de 30 años, proporciona un servicio fiable, conveniente y rápido de envío internacional de dinero utilizando una tecnología propia de vanguardia.  

Actualmente, la red de Ria se extiende a lo largo de 150 países y está presente en más de 355.000 localidades. Además de servicios de transferencia de dinero, la compañía ofrece pago de facturas, recargas para teléfonos móviles, tarjetas de débito de prepago, cobro de cheques y giros postales. Su misión es ofrecer el mejor servicio de transferencia de dinero, contribuyendo a cumplir los sueños de más de 240 millones de inmigrantes que dejaron sus países de origen en busca de mejores condiciones de vida.

Ria se apoya en tecnologías consolidadas en el ámbito de TI para el desarrollo de sus aplicaciones –Net, Ionic o Core.Net– y utiliza la automatización en cloud para las pruebas de rendimiento. Además, gracias a soluciones API/WebServices, sus servicios se pueden consumir de forma ágil, implementando desarrollos basados en prácticas de arquitectura RESTful. Asimismo, garantiza acceso rápido a los servicios, una alta disponibilidad y un uso más eficiente de los recursos de hardware a través de tecnologías de hiperconvergencia y virtualización. Por último, permite monitorizar los entornos y los servicios en tiempo real con Azure Application Insights, Grafana y Graylog.

En busca de un NAC con más versatilidad

Ria contaba desde hace tiempo con un sistema básico de control de acceso a la red, basado en 802.1x. Sin embargo, “el producto se descontinuó y ante el cambio forzado se decidió a examinar a fondo el mercado con el fin de encontrar un NAC de nueva generación que ofreciera más versatilidad y visibilidad, y se integrara con otros sistemas de la compañía”, explica Adrián García, IT Infrastructure Manager EMEA de Ria.

En este proceso de búsqueda, se evaluaron distintas tecnologías como Bradford, Sentry, Cisco ISE o Aruba Clear Pass, además de algunas open source como Packet Fence y OpenNAC. “Ninguna nos convenció hasta que llegó el equipo de Secura y nos habló de ForeScout”, apunta el directivo.

Como integrador de confianza de la compañía, Secura les presentó  ForeScout, fabricante de tecnología NAC de nueva generación que distribuye en exclusiva en Iberia el mayorista de valor INGECOM. Tras una PoC que se desarrolló con éxito y en un tiempo récord, el departamento de TI de Ria constató que la solución CounterACT de ForeScout es la única solución del mercado que cumple con todas las necesidades de la compañía, a la vez que ofrece un amplio abanico de posibilidades y valor añadido en aspectos como visibilidad, monitorización, cumplimiento o auditoría, entre otros factores. Israel Zapata, Director Técnico de Secura, recuerda por qué les propuso la solución de ForeScout: “Como integrador que lleva trabajando 7 años con Forescout, sabíamos que la visibilidad y control que esta solución iba a proporcionar a Ria superaba con creces las expectativas que tenían con respecto a un NAC tradicional. Su fácil despliegue, versatilidad y facilidad de uso ayudaría al departamento TI a gestionar el acceso y la seguridad de los puestos de trabajo sin tener que dedicar un tiempo excesivo a la herramienta, incluyendo políticas avanzadas de integración con otras herramientas de seguridad que ya disponían”.

Implantación en tres fases

Ria ha desplegado ForeScout CounterACT en tres ciudades del mundo –Madrid, Kuala Lumpur (Malasia) y Los Ángeles (California)–. Con esta nueva tecnología, es posible distinguir claramente entre equipos corporativos y equipos invitados conectados a la red, así como comprobar el estado de seguridad de cada uno. Por ejemplo, si alguno de los dispositivos no cumpliera con la política de seguridad de acceso de la compañía, se podrían aplicar unas acciones automáticas para asegurar que todos los equipos tienen unos requisitos mínimos de seguridad cuando están conectados a la red de la empresa. Si esto no se consiguiera, los equipos se aislarían de forma inmediata, desapareciendo así el peligro.

Ricardo Hernández, Country Manager de ForeScout para España y Portugal, señala que: “La visibilidad es la base de la seguridad. Descubrir y clasificar en tiempo de conexión cada dispositivo IP que se une a la red es clave para luego aplicar las políticas de acceso, segmentación y cumplimiento que permitan securizar nuestra red empresarial, independientemente de que hablemos de dispositivos IT, OT o IoT”.

El despliegue se ha realizado en tres fases. La primera se llevó a cabo en 2016 y se implementaron 2.500 IPs en Madrid. Un año más tarde, se desplegaron 2.500 IPs, en Kuala Lumpur. Y en la última fase, realizada este año, se han implementado 4.000 IPs en Los Ángeles (abarcando 9.000 IPs en total).

Durante todo el proceso, el equipo técnico de Ria ha contado, además, con una fase de formación tanto por parte de Secura como por parte del fabricante. En definitiva, “estamos muy satisfechos tanto con la elección de esta herramienta como con Secura; su alta especialización y conocimiento de ForeScout han sido la clave para el éxito de este proyecto. El despliegue, la formación, la gestión y el soporte han sido perfectos. La visibilidad, el control y la capacidad de reacción de ForeScout con respecto al antiguo NAC ha supuesto una importante mejora en la seguridad de la compañía”, concluye el directivo de Ria Money Transfer.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.