Estima-se que o Brasil seja um dos países que mais sofrem ciberataques na América Latina, com algumas pesquisas sugerindo que o país seja alvo de até 50% de todos os casos registrados na região. Em um cenário assim, não é surpresa que a Autoglass/Maxpar tenha feito da segurança cibernética uma prioridade. O Grupo Autoglass é composto por duas unidades de negócio, representadas pelas marcas Autoglass e Maxpar. Juntas, elas possuem quase 5 mil colaboradores trabalhando em todo o Brasil e Colômbia.
“Para um grupo como nosso segurança é uma grande preocupação, mas os sistemas que tínhamos não nos forneciam as informações de que precisávamos com rapidez suficiente ou de maneira proativa. Tínhamos que pesquisar nos logs, fazer correlações. Não tínhamos tempo nem recursos para esse processo. Os desafios da companhia eram focados em visibilidade e rastreabilidade em nosso ambiente – por exemplo, rastreando comportamentos estranhos, descobrindo onde e como os incidentes começavam”, analisa Fabiano Moura, gerente executivo de TI do Grupo Autoglass.
O Grupo Autoglass contratou então uma consultoria de segurança externa para analisar e identificar os tipos de ataques que levaram a incidentes, como o ransomware, e de que forma a empresa poderia mitigá-los. No entanto, as ferramentas e políticas de segurança existentes para proteção de servidores e endpoints se mostraram insuficientes, especialmente com os ataques cibernéticos ficando mais frequentes e sofisticados. Isso deu início à busca por uma nova solução e levou o Grupo a realizar provas de conceito com várias empresas, incluindo a CrowdStrike.
“O que nos chamou a atenção nas soluções CrowdStrike foi a agilidade. Além disso, foi rápido de instalar, fácil de usar e o feedback da equipe foi superpositivo. Mais importante ainda, o produto mostrou que poderia resolver um dos nossos principais desafios: a visibilidade do ambiente tecnológico”, diz Moura.
Luiz Pinon, coordenador de TI do Grupo Autoglass, conta que a simplicidade e eficiência da atualização foi outro dos principais motivos para escolha da CrowdStrike: “Uma coisa que sempre vemos no mercado quando uma nova versão do produto é lançada é a complexidade da atualização”, explica.
“Mas com a CrowdStrike, tudo é transparente para o usuário em todos os endpoints. Para os servidores, isso foi ainda mais importante: antes da CrowdStrike, toda vez que precisávamos fazer uma atualização em um aplicativo, como uma ferramenta de segurança, tínhamos que desligar o servidor, executar a atualização e reiniciar o servidor”, acrescenta.
Segundo Pinon, outro benefício importante da CrowdStrike e mais um motivo de sua escolha foi a sua integração com outras soluções de segurança, como firewalls e antispam. “Devido à maneira perfeita como a CrowdStrike se integra ao nosso ambiente, conseguimos usar a solução para estabelecer um método de gerenciamento de eventos e informações de segurança (SIEM) para consolidar e correlacionar dados e análises, conseguindo uma visão única de todo o ambiente.”
O Grupo Autoglass implementou uma série de módulos da plataforma CrowdStrike Falcon® para ajudar a fortalecer a postura de segurança da empresa e melhorar questões como visibilidade, facilidade de uso e gerenciamento. Em menos de um mês, a plataforma já estava instalada e protegendo 2.500 endpoints.
A empresa também usa os serviços CrowdStrike para dar suporte à sua operação de segurança. Todos os meses integrantes da equipe de tecnologia do Grupo Autoglass realizam uma reunião de revisão com a CrowdStrike para analisar o status atual, sugerir melhores práticas e compartilhar notícias sobre atualizações e novos produtos. “Quando concluímos a compra de um novo produto ou solução, uma preocupação é o relacionamento. Não adianta ter a melhor ferramenta se não houver suporte de acompanhamento para usá-la da melhor forma. Nós não queríamos uma relação cliente/fornecedor, queríamos uma parceria construída sobre uma base sólida de confiança e de longo prazo”, afirma Moura.
“A proximidade com as equipes que utilizam nossas soluções é fundamental e, acredito que seja um dos nossos principais diferenciais. Dessa maneira, conseguimos nos comprometer em agregar valor ao negócio do cliente, conhecendo-o, entendendo a sua dor e ajudando-o a ser mais eficiente”, afirmou Jeferson Propheta, country manager da CrowdStrike Brasil.
A CrowdStrike gerou diversos benefícios ligados à produtividade, eficiência e facilidade de utilização. Uma preocupação do Grupo Autoglass é a forma como produtos e serviços operacionais afetam as funções diárias do negócio ou impedem o trabalho dos usuários. “Um ponto muito legal na CrowdStrike é o impacto nas operações. Quando implantamos o CrowdStrike, ficamos encantados e os usuários também – porque nada mudou. A solução não causa degradação de desempenho, tanto que ninguém percebeu que implantamos uma nova solução de segurança”, avalia Moura.
Isso foi especialmente importante para o time do data center, que gerencia mais de 500 servidores. Hoje a equipe não precisa mais reiniciá-los quando ocorrem atualizações na plataforma Falcon, já que elas são processadas automaticamente online. Isso fez com que o Grupo Autoglass economizasse muitas horas gerenciando e mantendo o ambiente do data center.
A CrowdStrike abordou um dos principais desafios enfrentados pelo Grupo Autoglass. “Com a CrowdStrike, nossos processos e operações de segurança ficaram muito mais eficientes. Estávamos considerando utilizar mais recursos para garantir a visibilidade do ambiente. A maneira como as soluções CrowdStrike automatizam processos e fornecem um único console eliminaram essa necessidade e ainda melhoraram a visibilidade em todo o ambiente”, destaca o executivo do Grupo Autoglass.
