A cooperativa de saúde apresentou seu case de sucesso junto com a Akamai durante o Congresso Security Leaders na capital gaúcha. Apesar dos desafios enfrentados durante o processo de implementação, a ferramenta foi capaz de responder a outras demandas da organização além da segmentação
O Congresso Security Leaders desembarcou em Porto Alegre nessa quinta-feira (22) para levar aos líderes de Segurança da capital gaúcha novas descobertas e debates da Cibersegurança no mercado brasileiro. As apresentações também trouxeram ao público diversos cases de sucesso baseados nas conquistas de empresas e suas fornecedoras parceiras.
Um desses casos estudados foi o da Unimed Porto Alegre, que pretendia controlar riscos de movimentação lateral capazes de causar danos sérios em um Ciberataque ou escalada de privilégios dentro dos ambientes internos. Para isso, a cooperativa instalou a ferramenta Guardicore, da Akamai, visando dividir suas infraestruturas com liberações bem definidas e maior controle, além do uso de Honeypot no processo de proteção.
Segundo o Superintendente de TI e Soluções Digitais da Unimed, Cristiano Silveira, a tecnologia atendeu até mesmo outras demandas do time de tecnologia que não estavam contempladas. Foi possível, por exemplo, atuar na migração das aplicações para a nuvem usando a nova visibilidade para estabelecer regras de comunicação com um nível de detalhamento próximo ao aplicado no on premise.
“No nosso Datacenter, já sabemos como as regras são e como elas devem funcionar naquele ambiente. Já em cloud, é mais difícil saber quais devem ser os canais de comunicação entre cada aplicação. A solução nos ofereceu um mapeamento preciso de toda a instalação dos agentes, bem como orientar as comunicações dos servidores. Com isso, pudemos reintegrar nossos softwares já com todas as liberações estabelecidas”, explicou Silveira.
A aplicação da tecnologia também permitiu à Unimed trabalhar com mais atenção o uso de Honeypot para expor cibercriminosos. De acordo com o executivo, a solução ofereceu meios de otimizar as infraestruturas e tornar a superfície de ataque menos complexa. Isso viabiliza maior controle sobre o sistema, possibilitando exposição preventiva de ciberataques.
Para garantir um processo de microssegmentação seguro e eficiente, a Unimed precisou atravessar obstáculos importantes relativos aos sistemas legados e ao estabelecimento de equipes capacitadas em gerar todo o potencial possível da solução. Em relação às estruturas já existentes, a empresa via no controle de toda a superfície de ataque como algo fundamental.
O Guardicore também foi capaz de responder a essa demanda devido ao poder de análise mais criterioso diante dos recursos legados ou híbridos. Assim, a ferramenta reagiu bem a eventuais desafios de ambientes híbridos, comunicação, latência, entre outros. A Unimed passou a ser capaz de conciliar melhor as próprias aplicações.
Já no caso das equipes especializadas, o Superintendente de TI ressaltou que o processo de implementação demandou foco total das equipes, pois a solução precisava ser instalada de forma completa para atingir seu mais alto potencial de auxílio. Assim, o time alcançou níveis robustos de especialização nos canais binários, algo de grande valor ao futuro da parceria.
“Havia o risco de essa ferramenta, resultado de um enorme investimento feito pelo board, acabar subutilizado ou mal implementado. Nossa resposta foi preparar um time especializado, robusto e direcionado à nessa implementação. Assim tão logo o processo se encerrou, pudemos colher resultados ainda mais vantajosos do que era esperado de início”, encerrou Silveira.
