Padronização de sistemas de segurança da informação envolveu soluções para segmentar a comunicação e realizar o inventário dos ativos, a fim de controlar o tráfego e identificar atividades suspeitas na rede
Resultado de uma série de aquisições, um dos maiores grupos do setor de bebidas se viu com um desafio proporcional a sua grandeza – fortalecer seus sistemas de segurança. Para enfrentar o desafio, a fabricante contou com a experiência da Nap IT – Global Network Solutions, que atuou de forma colaborativa com a equipe de TI do cliente para desenvolver e implementar uma estratégia abrangente de cibersegurança, com foco em modernizar a infraestrutura com sistemas de proteção contra as ameaças à informação.
Soluções para cibersegurança
A falta de padronização nas soluções de antivírus e firewalls era a maior barreira na gestão e manutenção da segurança dos processos produtivos. A empresa optou por soluções integradas e um padrão na área de segurança cibernética para evitar vulnerabilidades em seu ambiente de automação operacional. O projeto então realizou as padronizações a partir de soluções como firewalls de última geração, soluções de antivírus e de detecção de ameaças.
A implementação do projeto foi realizada por etapas ao longo dos últimos três anos, iniciando por uma análise detalhada das redes e dos sistemas nas fábricas. Com base nessa análise, foi instalado o Fortigate, um Next Generation Firewall, para segmentar e controlar a comunicação entre os dispositivos no ambiente de automação.
Além disso, soluções de antivírus e detecção de ameaças foram implementadas, com a padronização em todas as máquinas. A empresa adotou o antivírus Sentinel One, que permite atualização em nuvem; enquanto a solução escolhida para a detecção de ameaças foi o Claroty Threat Defense, que realiza o inventário dos ativos, controla o tráfego e identifica atividades suspeitas na rede.
Para Marcelo Provin, Project Manager da Nap IT, o ponto mais desafiador do projeto foi a instalação manual do antivírus realizada em cada um dos 1.500 computadores, sendo que eles estavam em uso pela operação da produção das fábricas e que muitos deles precisavam de atualização do sistema operacional. “Durante o processo, coletamos informações sobre cada equipamento e ajustamos a infraestrutura para permitir atualizações eficientes e automatizadas das soluções de segurança”, explica Provin.
Padronização nas unidades de negócios
Ao todo, o projeto de cibersegurança modernizou e padronizou as soluções em 30 unidades fabris espalhadas pelo Brasil, ampliando a proteção aos dados e propiciando uma camada potente de prevenção aos ataques. Ainda gerou novas implementações, como as rotinas de backup que contribuem para uma atuação operacional mais eficiente e melhor gestão de incidentes.
“Outro resultado positivo da segmentação da rede: ela impede a propagação de ameaças entre os ambientes de automação e de TI, a partir de medidas restritivas como, por exemplo, o bloqueio de portas USB”, enfatiza Provin.
Atualmente, o SOC (Security Operations Center) da empresa faz o monitoramento dos sites remotamente e, no caso de uma unidade fabril ser atacada, coloca as medidas e políticas de defesa em ação. A modernização da infraestrutura e padronização das soluções proporcionou um ambiente mais seguro e o fortalecimento da cultura de segurança, garantindo resultados significativos na defesa de ataques.
Para saber mais sobre projetos bem-sucedidos integrados por nossos especialistas, fique atento ao nosso blog e redes sociais.
