Gorrias refuerza la seguridad de sus infraestructuras TI
hace 2 años
Concesionario oficial de Mercedes-Benz, Gorrias ha subcontratado su centro de datos a ARD Com. La clave es fortalecer la seguridad de su infraestructura junto con el despliegue de VPN y firewalls a través de SD-WAN.
Concesionario oficial de la marca alemana Mercedes-Benz desde hace 30 años, el grupo Gorrias está especializado en la venta y servicio postventa de camiones. Con sede en Liévin en Pas-de-Calais, cuenta con 300 empleados y 10 concesionarios, ubicados en Hauts-de-France y Normandía. Después de sufrir un gran apagón informático, afortunadamente por la noche, el grupo quiso reforzar la seguridad de su infraestructura. Para ello, recurrió a la empresa de hosting y servicios TI ARD Com, que lo apoyó en la elaboración de un plan de recuperación de negocio (PRA) y un plan de continuidad de negocio (PCA). ), así como en la instalación de soluciones de seguridad de Watchguard Technologies.
Históricamente, Gorrias contó con una infraestructura in situ, instalada en las instalaciones de su sede principal. Para sus sitios remotos, el grupo contaba con acceso VPN y un servidor TSE/RDS que permitía la conexión de empleados remotos, todo basado en 17 servidores virtuales. Cuando ocurrió la avería, la empresa quiso llamar a un nuevo proveedor de servicios de TI. Se puso en contacto con ARD Com para hacer las correcciones necesarias en unas pocas horas. "La avería se produjo una tarde, por lo que nuestra actividad se vio poco afectada", dice Thomas Offroy, director de TI del grupo. “Pero también somos conscientes de que las consecuencias podrían haber sido mayores; una interrupción de la actividad a mitad del día, para una empresa de nuestro tamaño, muy bien podría generar pérdidas de decenas de miles, o incluso más, de ingresos”.
Outsourcing en dos centros de datos
Luego de este evento, Gorrias ordenó a ARD Com que hiciera recomendaciones para evitar que tal problema vuelva a ocurrir. Las recomendaciones llevaron a dos opciones diferentes, pero ambas apuntaban a establecer un segundo sitio para duplicar la infraestructura. En el primer caso, el grupo tuvo que montar un segundo sitio internamente; en el otro, implicó la externalización de su sistema de información a un centro de datos ARD Com, con un PRA/PCA a un segundo centro de datos del host. “Nuestra gerencia se convenció rápidamente con la segunda propuesta y por una buena razón: nos estamos liberando de una parte muy grande de nuestro equipo de TI; tenemos equipos de alta calidad en centros de datos seguros, de alto rendimiento y de próxima generación que no podríamos habernos permitido comprar por nuestra cuenta; y el costo es extremadamente competitivo”, enfatiza Thomas Offroy.
Por lo tanto, ARD Com ha migrado todas las máquinas virtuales de Gorrias a su centro de datos principal en Tourcoing, con un plan de continuidad comercial que cambia a su segundo centro de datos en Douai si es necesario. Para garantizar una conexión óptima entre su centro de datos y los sitios físicos de Gorrias, ARD Com los ha interconectado con enlaces de fibra óptica (FTTO/ Fiber to the Office) duplicados por un segundo enlace FTTH.
Seguridad administrada centralmente
Para proteger las conexiones remotas, el host se basó en los cortafuegos del editor WatchGuard Technologies, que actúan como un cortafuegos VPN y SD-Wan. Un primer cortafuegos instalado centralmente en el centro de datos de Tourcoing permite la conexión remota mediante VPN a dos cortafuegos instalados en cada sitio físico: modelos Firebox T55 para los dos sitios principales (incluida la oficina central en Liévin) y Firebox T35 para los otros ocho sitios. El cortafuegos central está equipado con Total Security Suite, que combina los servicios básicos de seguridad (prevención de intrusos, antivirus, antispam, filtrado de URL, control de aplicaciones, etc.) con funciones avanzadas: protección contra malware basada en inteligencia artificial, filtrado de DNS, sandbox en el cloud y gestión de medidas de seguridad a aplicar desde la plataforma de visibilidad de red WatchGuard Cloud. Por su parte, Thomas Offroy montó una aplicación TS+ para gestionar los derechos de acceso de los usuarios de forma remota, lo que requirió la instalación de dos servidores TSE/RDS con balanceo de carga. Por último, Mercedes-Benz pide a sus concesionarios que dispongan de acceso wifi para los clientes, con un portal cautivo (red wifi desconectada de una red interna, con conexión de correo electrónico y seguimiento de usuarios). Los cortafuegos existentes han permitido implementar esta posibilidad de forma sencilla y segura.
“Este proyecto requirió muchas horas de trabajo, investigación e implementación, pero representa un verdadero plus para la ciberseguridad de la empresa”, dijo el gerente de TI. El grupo Gorrias también se beneficia del monitoreo continuo de su infraestructura brindado por ARD Com, con la apertura automática de un ticket en caso de un problema. Para Thomas Offroy, esto representa un ahorro de tiempo de al menos una hora al día. Además, los equipos y los datos están instalados en Francia, un activo en materia de protección de datos. “Invertir en este tipo de solución de TI es claramente positivo desde todos los puntos de vista”, dice Thomas Offroy y concluye: Estamos comprometidos con ARD Com y WatchGuard como parte de una suscripción de 60 meses. Este es aproximadamente el tiempo después del cual los servidores físicos generalmente deben cambiarse. Ya no tenemos que preocuparnos por renovar equipos físicos y contamos con una infraestructura extremadamente escalable y ágil. »
Si quieres conocer otros artículos parecidos a Gorrias refuerza la seguridad de sus infraestructuras TI puedes visitar la categoría Otros.
Otras noticias que te pueden interesar