Visibilidad en tiempo real y cumplimiento automatizado para servicios financieros

El desafío

Con la creciente presión para cumplir una compleja combinación de requisitos de cumplimiento globales y locales, como PCI DSS, ISO 27001, DORA y SWIFT, la institución debía reemplazar su solución de administración de políticas y vulnerabilidades, que no ofrecía un desempeño satisfactorio. El proveedor anterior carecía de análisis en tiempo real, flexibilidad y escalabilidad, lo que se traducía en despliegues lentos, uso mínimo de las capacidades adquiridas y continuas lagunas en la visibilidad de las políticas en operaciones segmentadas por regiones.

La empresa buscaba:

• Otorgar visibilidad localizada a los equipos regionales sin poner en riesgo la supervisión global.
• Coordinar las evaluaciones de cumplimiento en marcos como PCI, SWIFT, DORA e ISO 27001.
• Ejecutar análisis de seguridad en tiempo real en entornos híbridos (locales y en la nube).
• Automatizar las tareas de limpieza, certificación y optimización de políticas con aprobaciones con intervención humana solo cuando fuera necesario.
• Elaborar guías de cumplimiento flexibles y personalizadas basadas en las necesidades específicas de gobernanza.

La solución

FireMon proporcionó una solución de administración de políticas de red centralizada y escalable capaz de dar soporte a su entorno de red de más de 1000 dispositivos, incluidos Cisco ACI, Fortinet y NSX-T, con una integración perfecta de tipos de dispositivos adicionales a través de paquetes de dispositivos modulares.

• La asignación de topología y el análisis de rutas de acceso proporcionaron un modelo completo de la red que permitió a los equipos visualizar los flujos de trabajo de tráfico, identificar la exposición al riesgo y planificar con precisión los cambios en las reglas.
• La automatización del cumplimiento en tiempo real y lista para usar permitió un monitoreo continuo en marcos globales, con flexibilidad para personalizar las evaluaciones y cumplir los requisitos normativos locales.
• La administración completa del ciclo de vida de las reglas, lo que incluye certificación, optimización y limpieza, garantiza que las políticas sigan siendo eficientes, seguras y estén listas para auditorías.
• Los flujos de trabajo de automatización de cambios reducen la intervención manual coordinando los cambios en las políticas y solicitando información únicamente cuando se requiere la toma de decisiones humanas, lo que mejora tanto la velocidad como la precisión.
• La metodología colaborativa y basada en API garantizó integraciones perfectas con proveedores externos, con visibilidad clara e informes concisos.

Resultados

• 100 % de cobertura de red disponible a través del modelado de redes, lo que ofrece visibilidad completa mediante la asignación de la topología y el análisis de rutas de acceso, permitiendo un control preciso de más de 1000 firewalls, conmutadores y entornos en la nube.
• Más de 1000 dispositivos compatibles con visibilidad en tiempo real y aplicación de políticas.
• Evaluación y optimización del 100 % de las reglas de políticas, lo que garantiza la identificación y subsanación de reglas redundantes, ocultas y excesivamente permisivas
• Menos de 30 días para el despliegue de la funcionalidad básica de FireMon, lo que acelera significativamente el tiempo de obtención de valor