Godrej Industries Group es un conglomerado diversificado y estamos presentes en varios sectores. Estamos en el sector inmobiliario y en los productos de consumo. También en el sector financiero y prestamos servicio a aproximadamente 1100 millones de clientes en todo el mundo.
Buscamos constantemente un partner fiable que pueda ayudarnos en lo que respecta a nuestros requisitos de ciberseguridad. Y en este aspecto, creo que Akamai desempeña un papel muy, muy importante, porque ofrece un amplio marco de soluciones que están ahí, y eso es lo que tenemos en cuenta cuando interactuamos con cualquier partner. De las diversas soluciones de ciberseguridad que ofrece Akamai, actualmente utilizamos la microsegmentación de Guardicore.
Utilizamos soluciones WAF y estamos evaluando las soluciones de seguridad de API.
La microsegmentación es una de las áreas más importantes en lo que respecta a la arquitectura de ciberseguridad general. Esta es, por así decirlo, la última línea de defensa. En nuestro entorno, ya estábamos utilizando una solución específica durante los últimos tres años.
Pero descubrimos que había muchas interrupciones porque el tipo de nivel de detalle que Guardicore ofrece, no lo tiene ninguna otra solución en el mercado. Tan pronto como se implementa, entra en modo de protección, por lo que no hay que esperar para proteger la solución.
Y luego está la facilidad de uso. Nuestro propio equipo ha aprendido a utilizar la solución y ahora son los que la gestionan sin depender del fabricante original. Todos los desafíos que teníamos en cuanto a escalabilidad, y a obtener un análisis muy detallado del tráfico este-oeste, se resolvieron, y así es como la relación ha ido evolucionando a lo largo de los años.
En cuanto a la implementación del firewall de aplicaciones web (WAF), hasta ahora hemos protegido más de 300 aplicaciones. Si observamos el impacto del WAF y de Guardicore, así como de las distintas soluciones que estamos utilizando, se refleja en última instancia en el tiempo de actividad. Y, en este sentido, merece la pena ver los últimos seis o doce meses que lo hemos estado utilizando. No se ha producido ninguna interrupción en ninguna de nuestras aplicaciones, pese a los muchos intentos que se realizan continuamente.
Trabajamos constantemente con el equipo de Akamai y utilizamos un conjunto verdaderamente fiable de productos. Y, sobre todo, una relación muy cercana. Siempre que necesitamos contactar con alguien, todo el mundo está disponible y dispuesto a encontrar soluciones, a trabajar con nuestro equipo para resolver cualquier problema empresarial que tengamos.
Un negocio heredado que se moderniza continuamente
Godrej Industries Group, uno de los conglomerados más diversificados de la India, opera en 16 países en sectores que van desde el inmobiliario y el de los productos químicos hasta los negocios agrícolas y las finanzas. A medida que el grupo iba modernizando sus operaciones y aplicaciones, su superficie de ataque se expandía rápidamente. Para proteger la infraestructura crítica, los activos digitales y los datos de los clientes en entornos híbridos, Godrej recurrió a Akamai. Con Akamai Guardicore Segmentation, Akamai App & API Protector y Akamai API Security, la organización ha unificado sus ciberdefensas, reducido las interrupciones y protegido eficazmente cientos de aplicaciones y servidores.
Seguridad para una empresa que da prioridad a lo digital
Con un legado de 128 años y una presencia que llega a 1100 millones de clientes, Godrej Industries Group ha evolucionado hasta convertirse en un ecosistema conectado digitalmente. Desde ERP y CRM hasta herramientas y aplicaciones móviles de la Industria 4.0, la tecnología impulsa cada aspecto del negocio.
A medida que Godrej ha ido avanzando en su proceso de transformación digital, la ciberseguridad se ha convertido en un elemento central de su estrategia. “La ciberseguridad no es solo una función de TI, sino que está integrada en la empresa”, explica Satyavrat Mishra, director de TI corporativa y CISO.
La ciberseguridad en Godrej sigue un modelo de defensa multicapa basado en las normas del National Institute of Standards and Technology (NIST) y la ISO 27001. Con Akamai, esta estrategia ha evolucionado hasta convertirse en un marco unificado y resiliente que abarca las capas de red, de la nube y de las aplicaciones. El primer paso fue asegurar el tráfico este-oeste.
Del control limitado a las interrupciones constantes: los desafíos de la microsegmentación heredada
Según Satyavrat, un firewall tradicional no puede detener la propagación de ataques que se producen cuando un hacker obtiene acceso a una aplicación o servidor internos. “Por eso es tan importante la microsegmentación”, explica.
La primera herramienta de microsegmentación de Godrej se quedaba corta. El equipo de Satyavrat tenía problemas con una escalabilidad limitada y un mantenimiento complejo. Al necesitar un análisis detallado del tráfico lateral (este-oeste), el equipo tuvo que definir manualmente reglas detalladas para abordar todos los escenarios. Entre ellas se incluía cómo y cuándo se comunicaban las aplicaciones entre sí, teniendo en cuenta los múltiples protocolos y los diversos servicios que permitían las comunicaciones entre sistemas.
“Era difícil gestionar todas esas reglas. Además, la solución a veces interpretaba incorrectamente que los servicios eran atacantes y los desconectaba, lo que provocaba tiempos de inactividad no planificados”, recuerda Satyavrat.
Además, la solución dependía del firewall del sistema operativo, lo que convertía a la aplicación de políticas en un gran desafío. También carecía de flexibilidad para asignar acceso basado en funciones, lo que hacía imposible evitar que los administradores y los propietarios de las aplicaciones vieran o modificaran las reglas fuera de los límites de sus propias aplicaciones.
Control y protección a escala en tiempo real con Akamai Guardicore Segmentation
Tras evaluar a numerosos proveedores, Godrej seleccionó Akamai Guardicore Segmentation por su nivel de detalle, sus paneles intuitivos y su modo de protección rápido.
Akamai Guardicore Segmentation:
- Proporciona visibilidad y control detallados sobre el tráfico este-oeste
- Ofrece microsegmentación en tiempo real con reglas de políticas personalizables
- Minimiza el movimiento lateral y simplifica la elaboración de informes de cumplimiento
“Nos gustó el enfoque de Akamai”, señala Satyavrat. “La solución ofrece siete capas para definir reglas y utiliza su propio motor de aplicación de políticas tanto para Windows como para Linux”.
Godrej ejecuta cargas de trabajo en varias plataformas, incluidas Nutanix en sus instalaciones y en las principales nubes públicas. Se implementó Akamai Guardicore Segmentation en el entorno híbrido de Godrej, incluidos Azure, AWS y nubes privadas, protegiendo así más de 600 servidores. Los agentes de cada servidor permiten un control, supervisión y protección del tráfico continuos en todo el entorno.
“Akamai Guardicore Segmentation se ha integrado fácilmente con nuestro ecosistema para aplicar un modelo con menos privilegios, evitar el movimiento lateral de malware y proteger los activos esenciales. Tan pronto como implementamos la solución, entró en modo de protección”, añade Satyavrat.
La diferencia fue inmediata. “Akamai Guardicore Segmentation ha resuelto nuestros desafíos más apremiantes: analizar el tráfico este-oeste a gran escala y hacer desaparecer todas esas interrupciones de servicio.”
Protección de más de 300 aplicaciones con Akamai App & API Protector
Basándose en el éxito de Akamai Guardicore Segmentation, Godrej implementó Akamai App & API Protector para defenderse de ataques web, ataques distribuidos de denegación de servicio (DDoS)y bots maliciosos.
Akamai App & API Protector:
- Combina el firewall de aplicaciones web (WAF), la defensa contra DDoS y la mitigación de bots en una solución
- Ofrece paneles de gestión basados en IA para obtener mayor visibilidad y detectar las amenazas
- Ampliación para proteger las aplicaciones web a nivel global
“En solo seis meses, conseguimos proteger más de 300 aplicaciones”, afirma Satyavrat. “Antes no teníamos visibilidad de quién accedía a nuestras aplicaciones o desde dónde. Ahora tenemos paneles completos que muestran los ataques por zona geográfica y actividad de bots”.
Esa visibilidad también se ha traducido en estabilidad. “Logramos casi un 99,9 % de disponibilidad con la mayoría de nuestras aplicaciones”, apunta Satyavrat. “En última instancia, la seguridad consiste en mantener las aplicaciones online y a los atacantes fuera, y Akamai ofrece precisamente eso”.
Unificar la visibilidad y la protección con Akamai API Security
Tras haber adoptado App & API Protector, Godrej quería una capa de protección de API perfectamente integrada.
“Las API son uno de los componentes más críticos de un marco de infraestructura digital, ya que permiten la integración con instituciones financieras y partners de la cadena de suministro, entre otros”, comenta Satyavrat. “Pero si no se protegen adecuadamente, pueden convertirse en puntos de entrada para los atacantes”.
Akamai API Security:
- detecta y realiza un inventario de todas las API en todos los entornos
- detecta API vulnerables o en sombra en tiempo real
- evita el uso indebido y los ataques mediante la aplicación unificada de políticas
“La seguridad de API era una extensión de lo que ya estábamos haciendo”, afirma Satyavrat. “Ofrece un panel de control unificado para la protección web y de API que es fundamental para la gestión diaria”.
Como explica Satyavrat, su equipo realiza frecuentes ejercicios de equipo rojo para probar la seguridad de las aplicaciones de la organización. “En todos esos ejercicios, la seguridad de API ha detenido con éxito a los agentes maliciosos”, afirma.
La seguridad de API también proporciona alertas en tiempo real y está respaldada por una sólida asistencia. “No hemos experimentado ningún tiempo de inactividad importante ni notificación de problemas, pero si algo va mal, Akamai proporciona asistencia local y soluciones rápidas”, añade.
Fortalecer la confianza a través de la ciberresiliencia
Para Godrej Industries Group, la confianza y la sencillez van de la mano. Proteger los datos de los clientes en tiempo real no es negociable, y el conjunto unificado de soluciones de ciberseguridad de Akamai lo hace posible.
Según Satyavrat, Akamai ha demostrado ser un partner de seguridad de confianza y una solución integral para proteger las aplicaciones y API de Godrej. “Akamai nos ofrece todo lo que necesitamos en una plataforma fiable y fácil de gestionar. Además, su incomparable inteligencia contra ciberamenazas ayuda a detener los ataques en el Edge”, añade.
Con menos interrupciones, menor presión operativa y una protección continua, el equipo de Godrej puede centrarse en posibilitar el crecimiento empresarial. “Gracias a Akamai, nuestros servidores y aplicaciones esenciales están siempre protegidos y disponibles. Akamai nos da tranquilidad y a nuestros clientes la confianza de que estamos protegiendo sus experiencias y datos”, concluye Satyavrat.
Acerca de Godrej Industries Group
En Godrej Industries Group, tenemos el privilegio de ofrecer servicios a más de 1100 millones de consumidores en todo el mundo a través de nuestras empresas con posiciones de liderazgo en los sectores de los productos de consumo, el sector inmobiliario, el agrícola, el sector de los servicios financieros y el de los productos químicos.
Acerca de Akamai
Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia contra ciberamenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai por su fiabilidad, escalabilidad y experiencia inigualables en el sector, idóneas para crecer con seguridad. Obtenga más información en akamai.com/es y akamai.com/es/blog, o siga a Akamai Technologies en X, antes conocido como Twitter, y LinkedIn.
