CNI transforma segmentação em processo disruptivo contra o Cibercrime

Confederação Nacional da Indústria viu em seu ecossistema de Segurança a demanda por menos complexidade e maior controle sobre a superfície de ataque. Para isso, foi necessário investir em processos de microssegmentação simplificada, visando evoluir a defesa em camadas e maturidade. Case de sucesso foi apresentado entre os Estudos de Caso do Security Leaders Regional, em Brasília

Compartilhar:

A Confederação Nacional da Indústria (CNI), como órgão de coesão de todo o segundo setor da economia, exige grande controle sobre os dados e informações trafegando internamente. Porém, a falta de controle sobre um ambiente muito complexo gerou o desafio de equilibrar proteção segmentada com simplicidade de gerenciamento. O alinhamento de dois tópicos bastante diferentes exigiu repensar toda a forma de atuar da SI.

 

Rogério Ferreira, Coordenador de Cyber da CNI, conta que o maior dos desafios da Confederação era conseguir reduzir o tamanho do ambiente para aliviar a carga de operação do time de Segurança. Todavia, era também necessário enfrentar os riscos do cibercrime com a proteção em camadas, dificultando ainda mais a busca por uma solução.

 

“No entendimento da gestão de risco, a segmentação tradicional não podia mais responder a todas as nossas demandas, exigindo uma abordagem inovadora com o atacante. Com os métodos usuais, a estrutura também se tornou complexa demais, fazendo as equipes trabalharem mais tempo com a sustentação da plataforma, em vez de focar nas necessidades da proteção”, afirmou Ferreira durante apresentação do Case de Sucesso no Security Leaders Brasília, que aconteceu nesta quinta-feira (21) no Windsor Plaza Asa Sul.

 

Diante desse contexto, a CNI formou parceria com a Illumio para implementar uma nova estrutura de micro-segmentação em seu ecossistema, que trabalhasse de forma simplificada e diferente dos modelos conhecidos. Através da nova ferramenta, a Confederação das Indústrias pôde aplicar uma visibilidade melhorada, detectando brechas de Segurança por toda a superfície de risco.

 

A nova percepção sobre o ambiente também permitiu à solução da Illumio oferecer novas regras de controle de acesso a blocos rigidamente segmentados. A ideia é impedir que movimentações indevidas comprometam mais de um espaço, viabilizando o rápido isolamento e resposta de camadas comprometidas, sem paralisar as atividades do negócio.

 

“Como percebemos a nossa estrutura menos segura, a solução também nos ajudou a eliminar esses riscos com simplicidade, tirando muita carga dos nossos profissionais de SI. Isso gerou, em especial, um ganho expressivo de desempenho, pois temos agora pessoal especializado com foco em melhorar o perímetro e responder a riscos mais críticos”, disse o Coordenador.

 

Na visão de Fábio Nunes, Engenheiro LATAM da Illumio, o grande valor gerado pelas conquistas da CNI está em saber tudo o que se passa no ambiente e poder tomar medidas rápidas para conter qualquer risco. Em um cenário movido por cibercriminosos cada vez mais ágeis, equilibrar a capacidade de reação é fundamental em qualquer instituição.

 

“Zero Trust não existe sem microssegmentação. Se precisamos assumir que o ambiente já está violado, nosso objetivo deve ser agir com o menor impacto possível às operações do cotidiano. Na estrutura como a construída na CNI, qualquer segmento comprometido pode ser rapidamente isolado e tratado, sem atravancar o negócio”, acrescentou o executivo.

 

“O setor de Segurança lida com dados complexos e uma quantidade brutal de informações. Quanto mais pudermos trabalhar para simplificar esse processo com disrupção, melhor será para as empresas em profissionais de Cyber. Embora isso escape do entendimento comum, microssegmentar nos ofereceu exatamente a simplicidade que precisávamos”, concluiu Rogério Ferreira.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil investiga possível novo vazamento de dados

Desde o último fim de semana, sites de monitoramento das ações cibercriminosas na Dark Web apontaram que o grupo de...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...