Caso de Éxito: MEF – Transformación digital

Finalidad Pública

Contribuir a asegurar la implementación y ejecución del Proyecto en concordancia con los objetivos y la programación establecidos para el mismo, con el fin de fortalecer la Administración Financiera del Sector Público y mejorar la calidad de los servicios que brinda el MEF a la ciudadanía.

Objetivo del Proyecto

Contar con una arquitectura, flexible de manera instantánea y segura.

Solución implementada cubriendo objetivos y requerimientos

Oracle WAF y Load Balancer

Web Application Firewall (WAF)

• Protección de Aplicaciones Web: OCI WAF protege contra amenazas comunes de seguridad web, como inyecciones SQL, ataques XSS (Cross-Site Scripting), y otros vectores de ataques definidos en el OWASP Top 10. Ayuda a bloquear tráfico malicioso antes de que llegue a la aplicación.
• Reglas Personalizadas: Permite crear reglas personalizadas para bloquear o permitir tráfico basado en direcciones IP, patrones de solicitud y otros factores específicos. Esto ofrece control granular sobre el tráfico permitido a la aplicación.
• Escalabilidad Global: Al estar distribuido globalmente, WAF puede inspeccionar y filtrar el tráfico en varias regiones de OCI, asegurando una cobertura completa para aplicaciones distribuidas y acceso más rápido para usuarios globales.
• Gestión de Bots: WAF incluye capacidades de administración de bots que ayudan a mitigar el tráfico automatizado no deseado o malicioso, como bots de scraping y de ataques de fuerza bruta.

Load Balancer

• Balanceo de Carga en Múltiples Niveles: OCI Load Balancer permite distribuir tráfico entre múltiples instancias de servidor o zonas de disponibilidad, mejorando la disponibilidad y reduciendo la carga en servidores individuales.
• Escalabilidad Automática: Se ajusta dinámicamente a los cambios en el tráfico, de modo que aumenta o disminuye su capacidad según sea necesario, sin necesidad de intervención manual.
• Soporte para SSL/TLS: Proporciona terminación SSL, lo que ayuda a descargar el cifrado en el Load Balancer en lugar de en las instancias de backend, optimizando el rendimiento.
• Redundancia y Alta Disponibilidad: OCI Load Balancer está diseñado para ser resistente a fallos, con opciones para implementaciones en múltiples regiones y dominios de disponibilidad, lo que garantiza la continuidad del servicio ante problemas de red o de infraestructura.

Beneficios Combinados

• Protección Completa y Distribución de Tráfico: Cuando se usan en conjunto, WAF y Load Balancer ofrecen una arquitectura de seguridad y rendimiento de alto nivel. El WAF filtra el tráfico malicioso antes de que llegue a la aplicación, y el Load Balancer garantiza que las solicitudes válidas se distribuyan de manera óptima entre los servidores.
• Reducción del Tiempo de Inactividad: Ambos servicios contribuyen a la alta disponibilidad de las aplicaciones, minimizando el impacto de posibles ataques y asegurando que el tráfico legítimo siempre tenga un servidor disponible para atender las solicitudes.

Oracle Cloud Guard + Vulnerability Scanning Service (VSS)

Oracle Cloud Guard es un servicio de seguridad y cumplimiento normativo en Oracle ofrece una solución integral para la seguridad de tu infraestructura en la nube, proporcionando detección, prevención y respuesta a amenazas de manera automatizada y proactiva. Algunos aspectos clave que resaltar son:

• Monitoreo Centralizado: Cloud Guard proporciona una vista completa de los recursos de OCI, identificando actividades anómalas y configuraciones inseguras que pueden representar riesgos de seguridad.
• Detección de Problemas de Seguridad: Utiliza políticas y reglas predefinidas para detectar configuraciones incorrectas, actividades sospechosas o no conformes, como permisos excesivos o almacenamiento no encriptado.
• Remediación Automática: Integra respuestas automáticas para corregir problemas de seguridad al instante o mediante aprobaciones personalizadas, mejorando la capacidad de respuesta y reduciendo el esfuerzo manual.
• Panel de Seguridad y Clasificación de Riesgo: Proporciona informes y paneles visuales para monitorear incidentes y tendencias de seguridad. Clasifica los riesgos por nivel de criticidad para priorizar la atención de amenazas más graves.

Vulnerability Scanning Service (VSS), es un servicio de seguridad que ayuda a identificar y mitigar las vulnerabilidades en las instancias de cómputo y contenedores. Su objetivo es detectar problemas de seguridad antes de que puedan ser explotados, lo cual fortalece la postura de seguridad general de las aplicaciones y datos en OCI. Dentro de sus capacidades tenemos:

• Escaneo Automático de Vulnerabilidades: VSS realiza escaneos regulares en instancias de OCI y contenedores, detectando vulnerabilidades conocidas y configuraciones inseguras en el sistema operativo y las aplicaciones.
• Detección de Paquetes Inseguros: Identifica paquetes obsoletos o inseguros en las instancias y proporciona recomendaciones de actualización o parcheo.
• Informes Detallados y Prioridad de Vulnerabilidades: Emite informes con detalles técnicos y clasificaciones de severidad para cada vulnerabilidad, ayudando a los equipos de seguridad a priorizar los parches más críticos.
• Cumplimiento y Auditoría: Ayuda a mantener la conformidad con normativas de seguridad mediante un monitoreo continuo y documentación de problemas resueltos.

Solución OpenVPN

OpenVPN es una solución que permite crear redes privadas virtuales (VPN) seguras para conectar recursos y usuarios de manera remota a la infraestructura en la nube de Oracle. Esta configuración permite que los empleados, equipos distribuidos y sistemas externos se conecten a los recursos internos de una VCN (Virtual Cloud Network) en OCI de forma segura desde cualquier lugar. Esta solución permite:

• Cifrado de Conexión: OpenVPN proporciona cifrado robusto (usualmente con AES-256) para garantizar que el tráfico de red entre el usuario y OCI esté seguro, protegiendo los datos de posibles interceptaciones.
• Acceso Remoto Seguro: Permite a los usuarios acceder de forma segura a redes y recursos privados en OCI desde cualquier ubicación, lo cual es especialmente útil para equipos distribuidos o acceso desde fuera de la oficina.
• Opciones de Configuración: Puedes configurar OpenVPN en una instancia de compute en OCI o integrarlo como parte de una red de Virtual Cloud Network (VCN) para tener mayor control y personalización del tráfico.
• Control de Acceso a Nivel de Red: A través de políticas de OCI y reglas de firewall, puedes restringir el tráfico y controlar quién puede acceder a ciertos recursos dentro de la red privada.
• Escalabilidad en la Nube: Al implementar OpenVPN en OCI, puedes escalar fácilmente los recursos en función de la demanda de usuarios o aplicaciones, sin preocuparte por las limitaciones físicas.
• Costos Eficientes: Configurar OpenVPN en una instancia de compute en OCI puede ser una solución rentable, ya que no requiere costos adicionales de licenciamiento y permite aprovechar los modelos de pago por uso de OCI.

Monitoring + Alerts

Monitoring: es un servicio nativo de Oracle cloud con la capacidad de monitorear toda la infraestructura en OCI garantizando el rendimiento optimo y disponibilidad de los servicios, ofrece un conjunto de herramientas de monitoreo que proporcionan visibilidad en tiempo real.

• Visibilidad en Tiempo Real: OCI Monitoring recopila métricas en tiempo real de diversos recursos, como instancias de compute, bases de datos, y balanceadores de carga. Esto permite a los usuarios monitorear la salud y el rendimiento de sus aplicaciones.
• Métricas Personalizadas: Los usuarios pueden crear métricas personalizadas para analizar aspectos específicos de sus aplicaciones y sistemas, más allá de las métricas estándar que OCI ofrece.
• Integración con Alertas: Monitoring permite configurar alertas basadas en métricas, lo que facilita la detección temprana de problemas y asegura que los equipos puedan responder rápidamente a eventos críticos.
• Escalabilidad: El servicio está diseñado para manejar grandes volúmenes de datos de monitoreo en entornos a gran escala, lo cual es esencial para empresas con múltiples recursos y aplicaciones distribuidas en OCI.

Audit: proporciona una herramienta poderosa para la gestión de la seguridad y el cumplimiento en Oracle Cloud Infrastructure, ofreciendo visibilidad, control y cumplimiento normativo en tu entorno en la nube. Dentro de las capacidades de OCI Audit encontramos que:

• Rastreo Completo de Actividades: OCI Audit registra todas las actividades y cambios en la infraestructura, proporcionando una auditoría detallada de acciones realizadas por los usuarios y servicios.
• Cumplimiento Normativo: Audit ayuda a las empresas a cumplir con regulaciones de seguridad y conformidad al documentar cada acción en OCI, desde la creación de recursos hasta la modificación de configuraciones y eliminación de instancias.
• Búsqueda y Filtrado: La función de búsqueda en Audit permite a los usuarios encontrar eventos específicos, lo que facilita el rastreo de problemas y el análisis de seguridad.
• Retención de Datos: OCI ofrece opciones de retención prolongada para los registros de auditoría, ayudando en la gestión de registros históricos para análisis a largo plazo.

Alerts

• Notificaciones Proactivas: Las alertas en OCI se configuran para monitorear métricas específicas y enviar notificaciones automáticas a los equipos cuando los valores alcanzan ciertos umbrales, lo que permite actuar rápidamente en situaciones críticas.
• Tipos de Alerta Personalizables: Las alertas se pueden personalizar para eventos de alto, medio o bajo nivel de criticidad, y se pueden enviar por correo electrónico, mensajes SMS o mediante integración con sistemas de administración de incidentes.
• Integración con OCI Monitoring: Las alertas pueden activarse basadas en las métricas de Monitoring, lo que permite una supervisión continua y basada en eventos del estado de los recursos en la nube.
• Escalación de Problemas: Las alertas pueden configurarse para escalar según la criticidad, de modo que, si un problema persiste, se notifique a personal adicional o de mayor nivel en la organización.

Beneficios Combinados

• Gestión Integral de Incidentes: Monitoring, Audit y Alerts trabajan juntos para proporcionar una visión completa de la salud, seguridad y conformidad de los recursos en OCI, ayudando a reducir el tiempo de inactividad y a mejorar la respuesta ante incidentes.
• Automatización y Escalabilidad: La combinación de alertas personalizables y monitoreo escalable facilita la gestión de infraestructuras complejas, especialmente en entornos empresariales a gran escala.