“SASE permitió a E-global garantizar un acceso seguro y confiable a sus recursos desde cualquier lugar”.
Los servicios de E-global son utilizados por más de 70 millones de tarjetahabientes nacionales e internacionales, cifra que no debe perderse de vista en cada proyecto que emprende la compañía. El año pasado decidió responder a las actuales necesidades de trabajo híbrido y remoto de Eglobal y brindar a los usuarios el nivel de seguridad necesario para la operación de la misma.
“Como resultado de la pandemia, E-global pasó de un esquema de trabajo centrado en la oficina a aceptar los modelos híbridos. Es por ello que se optó por una tecnología de SASE (Security Access Service Edge) que es una convergencia de muchas tecnologías de redes y seguridad. La combinación de estos crea un servicio unificado en la nube para manejar tanto la seguridad como la conectividad en todos los extremos de la red”, explicó Gerardo Manuel Ascencio Rosas, CISO y Prevención de Fraudes de E-global.
La implementación de la solución SASE se llevó a cabo en varias fases. Inicialmente, se realizó una exhaustiva investigación de mercado y pruebas de concepto para evaluar las diferentes opciones disponibles. Posteriormente, se procedió a la selección y adquisición de la solución, incluyendo la negociación de contratos y niveles de servicio. La siguiente etapa consistió en la Instalación de la consola principal de administración de SASE con todos los controles de seguridad, accesos y conexiones requeridas para su funcionalidad. Estas sólo fueron algunas fases del plan, aunque se consideraron muchas más.
Desde enero de 2023, la implementación de SASE ha requerido un total de 45 modificaciones para su puesta en producción. Estos cambios se han centrado principalmente en la adaptación de las reglas de comunicación en los firewalls perimetrales (87%), con el fin de permitir el acceso seguro a los recursos corporativos de acuerdo con los perfiles de los usuarios. Asimismo, se han realizado ajustes en la infraestructura de la solución SASE, incluyendo la configuración de la VPN, la integración con el directorio activo y otras tareas técnicas.
Ascencio Rosas mencionó que esta implementación trajo como beneficio una mejora sustancial de la postura de seguridad de la empresa. Además de un control unificado de los accesos y una protección integral de los datos, gracias a la implementación de políticas de seguridad basadas en el principio de Zero Trust. También se cumplió con los requisitos de la norma PCI 4.0 asegurando la protección de los datos de pago.
“Una vez que el personal en casa tiene equipos empresariales, estos son entregados con los controles de seguridad que permiten su control, protección y conexión segura a los entornos de la empresa”, enfatizó el CISO, quien agregó que la solución SASE facilitó el trabajo remoto e híbrido, permitiendo a los empleados acceder a los recursos corporativos de forma segura desde cualquier lugar. En tanto, la simplificación de los procesos de acceso y la optimización de la experiencia del usuario han contribuido a aumentar la productividad de los empleados.
