A CCEE (Câmara de Comercialização e Energia Elétrica) adotou tecnologia de segurança de rede da Palo Alto Networks para garantir a proteção e estabilidade de seu ambiente.
No início de 2021, a organização realizou uma prova de conceito (POC) e, trabalhando na arquitetura proposta, testou todas as funcionalidades e requisitos de segurança dos firewalls da Palo Alto Networks que atendiam suas necessidades de proteção multicamadas. Por fim, a CCEE escolheu a Palo Alto Networks para proteger seu ambiente devido à facilidade de uso e desempenho rápido.
Ambiente complexo e sensível
A CCEE é responsável pela operação da parte comercial, de registros e aferição de contratos locais (contabilização e cálculo das diferenças). Portanto, toda energia no País possui contratos bilaterais que passam pelos sistemas da instituição, sobretudo de distribuidoras e reguladoras de energia. Com isso, a Câmara detém uma responsabilidade social muito importante na gestão de informações sigilosas para empresas do setor de energia, embora não trate de negociações financeiras.
Segundo Edson Lugli, gerente executivo de suporte e infraestrutura da CCEE, a Câmara conta com 580 usuários internos e mais de 11 mil empresas do setor elétrico que usam seus sistemas diariamente, além de ser responsável por coletar dados de mais de 45 mil pontos de medição. Dois Firewalls de última geração da Palo Alto Networks (PA-3250), incluindo assinaturas de segurança GlobalProtect e WildFire, foram implementados para o projeto.
Hoje, a organização tem um ambiente todo on-premises (local) além de aplicações próprias comumente usadas para monitorar dispositivos de internet das coisas (IoT) na borda usados nas medições em clientes. Toda comunicação da CCEE passa pelas camadas de segurança da Palo Alto Networks.
“Um dos principais benefícios é a facilidade na operação, que nos permite atuar de forma rápida e precisa principalmente junto aos nossos agentes, o que representou um forte diferencial de mercado”, explica Lugli
Uma migração bem-sucedida
Um dos pontos altos do projeto, segundo Lugli, foi a migração do ambiente de rede anterior para Palo Alto Networks. A equipe de TI que acompanhou o processo planejou todas as regras de controle de acesso para uma migração bem-sucedida do sistema anterior em um curto espaço de tempo, sem apresentar nenhuma intercorrência aos 11 mil agentes da CCEE. Todas as áreas de infraestrutura foram envolvidas para antecipar os impactos e para que eles também conhecessem a nova plataforma. Foi um projeto que envolveu toda a gerência executiva da CCEE.
Lugli destaca uma atividade habitual da CCEE em que é necessário reportar informações de mercado de hora em hora para agentes e clientes. Portanto, o tempo de inatividade não seria aceitável, o que intensificou a necessidade de uma migração rápida e precisa.
“Fizemos a substituição da plataforma em três semanas. Graças ao conhecimento da integradora F9C sobre o produto e ao conhecimento do ambiente da CCEE, foi possível entender como ele se comportaria no momento da migração a fim de antecipar riscos e possíveis falhas. Considerando a importância do componente segurança da infraestrutura e o tipo de operação realizada pela CCEE, a quantidade de incidentes foi zero. Esse ponto foi muito positivo, pois a migração superou nossas expectativas”, diz Lugli.
A Câmara de Comercialização tem estudos em andamento de expansão para um modelo híbrido considerando as plataformas Cloud no futuro, enquanto continua a contar com as soluções da Palo Alto Networks.
Facilidade de manuseio
A questão operacional é fundamental para o negócio da CCEE e a nova plataforma reduziu o tempo para alteração de regras de acesso, um tipo de atividade que precisa ser constante e dinâmica. “Qualquer falha pode impactar em prazos regulatórios. Não pode haver vulnerabilidade e a parceria nos trouxe mais tranquilidade, reduzindo drasticamente a indisponibilidade do sistema”, relata Lugli.