Ver demo×
×

¡Vean a NinjaOne en acción!

Historia de éxito

Parcheo de endpoints remotos e híbridos con NinjaOne

Con «Jack», Director de TI.
endpoints

Endpoints gestionados

4.500

Con NinjaOne desde

2020

Empresa

Una reconocida compañía de seguros que ofrece seguros de hogar, vehículos y empresas a un mercado nacional. Esta empresa es uno de los 10 mejores proveedores de su mercado.

Sede Central

Sitio web

Nuestro socio ha facilitado este estudio de caso de forma anónima para no revelar públicamente ninguna de sus prácticas de ciberseguridad.

Como compañía de seguros que ofrece seguros de hogar, vehículos y empresas y que maneja información personal identificable, [la empresa] opera en un sector muy regulado, por lo que la seguridad de los datos —y, por tanto, la gestión de parches y endpoints— es una prioridad absoluta para su empresa.

El programa de gestión de parches de la empresa siempre ha sido muy sólido. Antes de NinjaOne utilizaban Qualys y GFI Languard para identificar y corregir las vulnerabilidades de sus sistemas. «Teníamos 11 servidores Languard configurados en nuestra infraestructura en los que los endpoints se registraban en conjuntos: habíamos diseñado el sistema a la perfección», afirma Jack, el responsable de TI encargado principalmente de la aplicación de parches a los endpoints. «El único problema que teníamos con Languard antes del COVID era que no podíamos parchear los dispositivos de nuestros trabajadores de campo y remotos de forma eficaz.»

Cuando empezó la pandemia, [el cliente] tuvo que mandar rápidamente a aproximadamente la mitad de sus 1200 empleados a trabajar desde casa para cumplir las medidas de distanciamiento social impuestas por el Gobierno. Como solución local centrada en la red, Languard no podía dar soporte al modelo de plantilla híbrida que [la empresa] iba a necesitar en un futuro inmediato. «Pasaron 14 días desde que decidimos pasarnos al teletrabajo hasta que finalizó nuestro contrato con Languard. En ese tiempo tuve que hacer una recomendación a la dirección sobre si seguir usando Languard o cambiar a otra solución de parcheo», dice Jack.

«Creé una hoja de cálculo con un montón de columnas y empezamos a evaluar Automox, NinjaOne, Qualys, SCCM y Languard. Evaluamos cada solución en función de una serie de criterios, como el nivel de automatización, la flexibilidad de las políticas de aplicación de parches, la facilidad de implementación, la fiabilidad, la capacidad de aplicar parches a dispositivos remotos, el precio, etc.», explica Jack. El equipo de [la empresa] realizó pruebas exhaustivas de las soluciones que cumplían sus requisitos mínimos y redujo la lista a dos: NinjaOne y Automox. «Al final, elegimos NinjaOne en lugar de Automox por el precio. Automox era cinco veces más caro que NinjaOne y no ofrecía cinco veces más valor».

Como empresa de un sector muy regulado, la ciberseguridad es primordial para [la empresa]. «Aunque es fundamental que NinjaOne mantenga nuestros endpoints parcheados, también lo es que contribuya a nuestra seguridad de otras maneras», afirma Jack. NinjaOne aplica la autenticación multifactor durante el inicio de sesión para todos los usuarios —administradores, técnicos y usuarios finales— pero también aplica MFA durante acciones potencialmente críticas para la seguridad, como añadir un nuevo usuario. «Lo que realmente hace feliz a nuestro equipo de seguridad es la función de seguimiento de la actividad de NinjaOne: siempre sabemos qué técnicos tienen acceso a qué dispositivos y podemos ver todas las acciones realizadas por un técnico en cualquier dispositivo. Todo lo que hacemos en NinjaOne (inicios de sesión, cambios de políticas, acceso remoto, despliegue de software, etc.) se controla y audita por motivos de seguridad y cumplimiento de normativas», afirma Jack.

Aunque [la empresa] eligió NinjaOne en lugar de Qualys para la gestión de parches, siguen utilizando Qualys para identificar vulnerabilidades e informar sobre su postura de cumplimiento. Todos los meses, el equipo de TI de [la empresa] tiene una «semana de mantenimiento» en la que se les resta prioridad a las incidencias de los usuarios finales para que los técnicos puedan centrarse en resolver problemas generales y completar proyectos estratégicos. Durante la semana de mantenimiento, los técnicos del servicio de asistencia de [la empresa] suelen estar enfrascados en NinjaOne, con los informes de vulnerabilidades de Qualys aplicando parches importantes y protegiendo las vulnerabilidades conocidas. «Para nosotros es muy importante realizar un control estricto de cómo y cuándo llegan los parches a endpoints», explica Jack. «Si lanzamos parches de última generación en cuanto están disponibles, podemos estar creando inestabilidad en nuestros sistemas. NinjaOne nos ofrece la posibilidad de configurar varias políticas de aplicación de parches según la función del dispositivo, lo que nos da la flexibilidad de aprobar o denegar automáticamente los parches e implementarlos en horarios diferentes para servidores con finalidades distintas. Por ejemplo, tenemos varios servidores críticos para los que no automatizamos el despliegue de parches: buscamos parches con regularidad, pero sólo los distribuimos fuera del horario laboral. Comparativamente, nos basamos mucho en las aprobaciones automatizadas para mantener actualizados los portátiles de los empleados y minimizar el tiempo que dedicamos a aplicar parches de forma activa».

El papel principal de NinjaOne en la gestión de TI de [la empresa] es realizar la gestión de parches, pero a medida que el equipo explora más la solución, está ampliando sus casos de uso. «Recientemente hemos decidido abandonar la herramienta de control remoto de SCCM para empezar a utilizar la herramienta de control remoto de NinjaOne», afirma Jack. Con la herramienta de control remoto integrada en NinjaOne, nuestros técnicos pueden iniciar sesión en NinjaOne, encontrar el dispositivo en el que necesitan trabajar o prestar asistencia, recopilar todos los datos que necesitan y, con un solo clic, acceder remotamente al dispositivo para solucionarlo. «Cada día encontramos más formas de utilizar NinjaOne, desde el despliegue de software hasta la creación de scripts o la configuración de nuevos dispositivos. Tener casi todo lo que necesitamos en una sola herramienta realmente hace que el equipo sea más eficiente», apunta Jack.

«Fuimos capaces de trasladar todo nuestro proceso de aplicación de parches a NinjaOne muy rápidamente, de modo que pudiéramos dar soporte a nuestras nuevas fuerzas de trabajo remotas e híbridas. También pudimos resolver por fin los problemas de parcheo que teníamos con empleados de campo que nunca venían a la oficina. Ya no tenemos que depender de la red de la empresa para la gestión de parches, lo que nos permite ser más flexibles en cuanto al lugar de trabajo. Nuestro equipo de seguridad está encantado, el cumplimiento de parches al día y constantemente encontramos nuevas cosas que podemos hacer con NinjaOne.»

Más historias de clientes

MSP RMM software by NinjaRMM

¿Listo para convertirte en un Ninja informático?