A CPFL, uma das principais empresas de energia elétrica do Brasil, presente no segmento de distribuição em São Paulo, Rio Grande do Sul, Minas Gerais e Paraná adotou soluções de tecnologia para aprimorar o monitoramento e o acesso remoto de toda a sua rede de operações. Com a expansão do trabalho remoto durante o período da pandemia da Covid-19, a companhia, que também é uma das principais geradoras de energia renovável no país, buscou uma solução para garantir a segurança do seu ambiente on-line, que fosse capaz de antecipar possíveis ataques.
Após a adoção da nuvem para sua jornada de transformação digital, a empresa buscou ferramentas para aprimorar a Segurança da Informação e de seus sistemas. Com isso, uma das primeiras missões do time dedicado a manter a integridade da rede e prevenir ataques, foi a revisão da ferramenta de SIEM (em inglês Security Information and Event Management ou Gerenciamento e Correlação de Eventos de Segurança em tradução literal), com o objetivo de contar com as mais modernas camadas de proteção . Após a realização de uma prova de conceito, a companhia implementou em seu ambiente o Microsoft Sentinel, solução que traz inteligência contra ameaças, detecção de ataques, visibilidade de ameaças, busca proativa e resposta a ameaças, juntamente com o Azure Monitor Logs, que coleta e organiza todos os dados coletados.
“Em vez de ter no meu SOC (Security Operations Center) dezenas de dashboards e consoles diferentes, a solução faz a gestão de dezenas de ferramentas. Essa tecnologia nos permite uma visibilidade constante do ambiente e uma aliada estratégica em nossa operação de cibersegurança”, diz Renato Amabile da Costa, coordenador de Segurança da Informação do Grupo CPFL.
Visibilidade e inteligência no ambiente da CPFL
“Com o trabalho remoto perdemos as barreiras físicas da TI e as redes das casas dos colaboradores tornou-se parte da empresa. A ferramenta nos possibilitou esse tipo de abrangência na visibilidade e aplicação das ações de segurança necessárias”, celebra Renato.
A solução promoveu um monitoramento abrangente, com facilidade de operação e automação de seu ambiente de segurança. “Contamos com monitoramento de redes e dispositivos que nos permite inteligência na identificação de ataques desde o início, mitigando e até prevenindo invasões”, explica Renato.
Desde a implementação do sistema, a equipe da CPFL segue implementando melhorias para aproveitar ao máximo a ferramenta e busca aumentar o escopo da solução para alcançar um nível cada vez maior de monitoramento de possíveis ameaças ao sistema da empresa.
“Os ataques virtuais representam uma grande ameaça para a continuidade dos negócios e, com a dinâmica atualização e agilidade do cibercrime, é essencial investir em soluções para prover uma proteção abrangente que irá possibilitar que o trabalho híbrido continue em sua ampla adoção, com segurança”, diz Vanessa Pádua, diretora de cibersegurança da Microsoft para América Latina e Caribe.