Un proyecto utiliza la distribución de patches para corregir los servidores en minutos, alcanzando hasta un 98% de éxito.
Scala ha llevado a cabo un gran proyecto en Saque Pague, una plataforma tecnológica que posee una red de autoservicio, con el objetivo de gestionar y auditar elementos de seguridad en los servidores, repartidos en sus dos centros de datos propios, uno en Brasil y otro en México, de forma ágil y centralizada. Denominada BigFix, la plataforma realiza la distribución de patches (programas para corregir vulnerabilidades de seguridad), además de generar informes en conformidad con varias auditorías.
En 2017, Saque e Pague comenzó su internacionalización con una operación en México. Con la estabilización del entorno en México, la compañía necesitaba agilidad para cumplir con todas las normativas financieras en Brasil, México y los nuevos países en los que se centra su proceso de internacionalización. Al año siguiente, comenzó la búsqueda de una solución que, de forma centralizada, posibilitara la distribución de las actualizaciones, principalmente de los sistemas operativos, y la generación de los informes de auditoría, tales como PCI (Payment Card Industry). Hoy en día, la empresa controla la distribución de los patches en más de 200 servidores en Brasil, 50 en México y 250 equipos de escritorio.
Saque Pague ha pasado a corregir todos los servidores en cuestión de minutos (antes el proceso tardaba algunas horas), con un 98% de éxito en el primer intento. Además, ha aumentado la eficiencia y reducido los costes, impulsando el ROI en toda la empresa, gracias a la simplificación de la gestión de configuración y distribución de software en los servidores y la automatización de las correcciones para sistemas operativos y aplicaciones de terceros, proporcionando recursos de corrección offline, con altos índices de éxito en el primer intento.
Muchos beneficios
«Tras la negociación y una prueba de concepto (POC), cerramos el proyecto para la implantación del entorno de servidores de Brasil y México, con una consola de gestión centralizada por el equipo de seguridad de Brasil. En mayo de 2019, con el entorno de servidores totalmente en producción, ampliamos el alcance a 250 equipos de escritorio más», explica Filipe Cotait, director de tecnología de Scala.
«Hoy en día, el entorno está 100% activado y es fundamental para automatizar las actividades con seguridad y generar, de forma rápida, una visión consolidada y detallada, dependiendo de las necesidades de cada auditoría», destaca Antônio Elcir Fonini, responsable del área de Seguridad de la Información de Saque e Pague.
El proyecto ha aportado muchos beneficios, como la gestión unificada de la aplicación de patches en equipos de escritorio Microsoft Windows y Red Hat Linux; visibilidad de cómo deben aplicarse en determinados dispositivos; reducción de los ciclos de gestión de patches, permitiendo que el equipo de IT programe las correcciones según su conveniencia, mientras monitoriza los resultados de la implantación; indicación precisa y actualizada de la aplicación continua de la solución en los servidores, así como la reducción del esfuerzo administrativo a través de las acciones de automatización.
«El punto crucial de la implementación fue la integración entre Bigfix y las bases de patches Red Hat en la nube y los servidores Red Hat Satellites. Con la plataforma, fue posible contar con recursos nativos de integración que acelerasen la implementación», concluye el director de tecnología de Scala.
