A Confederação Nacional da Indústria (CNI), como órgão de coesão de todo o segundo setor da economia, exige grande controle sobre os dados e informações trafegando internamente. Porém, a falta de controle sobre um ambiente muito complexo gerou o desafio de equilibrar proteção segmentada com simplicidade de gerenciamento. O alinhamento de dois tópicos bastante diferentes exigiu repensar toda a forma de atuar da SI.
Rogério Ferreira, Coordenador de Cyber da CNI, conta que o maior dos desafios da Confederação era conseguir reduzir o tamanho do ambiente para aliviar a carga de operação do time de Segurança. Todavia, era também necessário enfrentar os riscos do cibercrime com a proteção em camadas, dificultando ainda mais a busca por uma solução.
“No entendimento da gestão de risco, a segmentação tradicional não podia mais responder a todas as nossas demandas, exigindo uma abordagem inovadora com o atacante. Com os métodos usuais, a estrutura também se tornou complexa demais, fazendo as equipes trabalharem mais tempo com a sustentação da plataforma, em vez de focar nas necessidades da proteção”, afirmou Ferreira durante apresentação do Case de Sucesso no Security Leaders Brasília, que aconteceu nesta quinta-feira (21) no Windsor Plaza Asa Sul.
Diante desse contexto, a CNI formou parceria com a Illumio para implementar uma nova estrutura de micro-segmentação em seu ecossistema, que trabalhasse de forma simplificada e diferente dos modelos conhecidos. Através da nova ferramenta, a Confederação das Indústrias pôde aplicar uma visibilidade melhorada, detectando brechas de Segurança por toda a superfície de risco.
A nova percepção sobre o ambiente também permitiu à solução da Illumio oferecer novas regras de controle de acesso a blocos rigidamente segmentados. A ideia é impedir que movimentações indevidas comprometam mais de um espaço, viabilizando o rápido isolamento e resposta de camadas comprometidas, sem paralisar as atividades do negócio.
“Como percebemos a nossa estrutura menos segura, a solução também nos ajudou a eliminar esses riscos com simplicidade, tirando muita carga dos nossos profissionais de SI. Isso gerou, em especial, um ganho expressivo de desempenho, pois temos agora pessoal especializado com foco em melhorar o perímetro e responder a riscos mais críticos”, disse o Coordenador.
Na visão de Fábio Nunes, Engenheiro LATAM da Illumio, o grande valor gerado pelas conquistas da CNI está em saber tudo o que se passa no ambiente e poder tomar medidas rápidas para conter qualquer risco. Em um cenário movido por cibercriminosos cada vez mais ágeis, equilibrar a capacidade de reação é fundamental em qualquer instituição.
“Zero Trust não existe sem microssegmentação. Se precisamos assumir que o ambiente já está violado, nosso objetivo deve ser agir com o menor impacto possível às operações do cotidiano. Na estrutura como a construída na CNI, qualquer segmento comprometido pode ser rapidamente isolado e tratado, sem atravancar o negócio”, acrescentou o executivo.
“O setor de Segurança lida com dados complexos e uma quantidade brutal de informações. Quanto mais pudermos trabalhar para simplificar esse processo com disrupção, melhor será para as empresas em profissionais de Cyber. Embora isso escape do entendimento comum, microssegmentar nos ofereceu exatamente a simplicidade que precisávamos”, concluiu Rogério Ferreira.
