Repte
Cellnex Telecom va néixer d’una escissió d’Abertis i es va convertir en el principal proveïdor independent d’infraestructures per a les telecomunicacions sense fils a Europa. En l’actualitat té més de 1.300 empleats i opera en sis països de la Unió Europea.
Al llarg d’aquest procés d’escissió, Cellnex Telecom va adquirir una sèrie de solucions tecnològiques de seguretat. Consegüentment, i a causa de la seva complexitat, va requerir els nostres serveis per optimitzar-les al màxim. El seu objectiu no era simplement identificar funcionalitats duplicades, sinó també realitzar una anàlisi exhaustiva de cadascuna per verificar-ne el compliment dels controls de seguretat, proposar millores a la xarxa i estudiar l’enviament d’esdeveniments a un SIEM (Security Information and Event Management).
Projecte
Per tal de garantir l’èxit del projecte d’optimització de les plataformes de seguretat corporatives de Cellnex Telecom vam formar un equip de treball amb tècnics experts en les diferents plataformes i consultors experts en seguretat.
Aquest projecte va constar de les fases següents:
Fase 1 – As is
En aquesta primera fase vam realitzar un inventari de totes les solucions de seguretat de què disposava Cellnex Telecom amb les configuracions actuals. El resultat va ser un estudi de:
- Funcionalitats disponibles en les plataformes que es feien servir actualment.
- Funcionalitats disponibles però que no es feien servir.
- Funcionalitats no disponibles per falta de llicència.
Posteriorment vam arribar més lluny, fins a analitzar la configuració actual de cada plataforma i proposar millores de seguretat específiques que ajudessin la companyia a incrementar el grau de compliment dels controls de seguretat.
Paral·lelament a l’anàlisi de les plataformes vam elaborar un llistat de controls de seguretat implantats en les eines basat en la ISO 27001 i la ISO 27017. De tots els àmbits, vam seleccionar els que aplicaven a les diferents plataformes per poder analitzar-ne el grau de compliment.
Per finalitzar aquesta fase vam representar gràficament l’arquitectura de seguretat existent a Cellnex Telecom i vam analitzar l’enviament d’esdeveniments de les solucions de seguretat al SIEM. Amb els esdeveniments i mitjançant regles de correlació preestablertes, que es van definir en la fase següent, vam crear alertes de seguretat.
Fase 2 – To be
Aquesta segona fase tenia com a objectiu fer propostes específiques per optimitzar les plataformes de seguretat de la companyia. El resultat d’aquest estudi incloïa:
- Valoració de la situació actual quant als controls de seguretat implantats.
- Valoració de la situació en cas que s’implantin les millores proposades i que no suposin un cost addicional per raó de llicències.
- Valoració de la situació en cas que s’implantin les millores proposades, tant les que no impliquen cap cost addicional com les que sí.
- Llistat de tots els controls de seguretat que no es poden implantar mitjançant les eines actuals.
Un element important en aquesta fase va ser l’arquitectura de xarxa, sobre la qual vam proposar una sèrie de millores per optimitzar-ne el nivell de seguretat. Vam justificar cada proposta detallant el grau de risc operatiu que aconsegueix disminuir.
Finalment, vam definir una sèrie de regles de correlació a implantar al SIEM per obtenir mètriques dels controls de seguretat tècnics definits al llarg d’aquesta segona fase.
Resultats
Amb aquest projecte d’optimització de les plataformes de seguretat corporatives, Cellnex Telecom ha obtingut diversos beneficis:
- Disposar d’una anàlisi exhaustiva de totes les plataformes de seguretat feta per tècnics experts, amb una sèrie de propostes de millora i una estimació de costos.
- Tenir una visió general de l’arquitectura de seguretat actual i propostes per millorar-la.
- Disposar d’un estudi de la situació actual pel que fa al compliment dels controls de seguretat tècnics relacionats amb totes les plataformes. A més a més, ara poden comparar com estan amb com estaran si s’hi implanten les millores proposades.
- Tenir propostes de millora de l’arquitectura de xarxa actual, amb la justificació del grau de risc que aconsegueix disminuir cadascuna.
- Disposar de l’anàlisi dels esdeveniments que han d’enviar les diferents plataformes al SIEM, que inclouen la definició de les regles de correlació per obtenir mètriques dels controls de seguretat tècnics.