Microssegmentação auxilia aplicações em Cloud na Unimed

Compartilhar:

A cooperativa de saúde apresentou seu case de sucesso junto com a Akamai durante o Congresso Security Leaders na capital gaúcha. Apesar dos desafios enfrentados durante o processo de implementação, a ferramenta foi capaz de responder a outras demandas da organização além da segmentação

O Congresso Security Leaders desembarcou em Porto Alegre nessa quinta-feira (22) para levar aos líderes de Segurança da capital gaúcha novas descobertas e debates da Cibersegurança no mercado brasileiro. As apresentações também trouxeram ao público diversos cases de sucesso baseados nas conquistas de empresas e suas fornecedoras parceiras.

Um desses casos estudados foi o da Unimed Porto Alegre, que pretendia controlar riscos de movimentação lateral capazes de causar danos sérios em um Ciberataque ou escalada de privilégios dentro dos ambientes internos. Para isso, a cooperativa instalou a ferramenta Guardicore, da Akamai, visando dividir suas infraestruturas com liberações bem definidas e maior controle, além do uso de Honeypot no processo de proteção.

Segundo o Superintendente de TI e Soluções Digitais da Unimed, Cristiano Silveira, a tecnologia atendeu até mesmo outras demandas do time de tecnologia que não estavam contempladas. Foi possível, por exemplo, atuar na migração das aplicações para a nuvem usando a nova visibilidade para estabelecer regras de comunicação com um nível de detalhamento próximo ao aplicado no on premise.

“No nosso Datacenter, já sabemos como as regras são e como elas devem funcionar naquele ambiente. Já em cloud, é mais difícil saber quais devem ser os canais de comunicação entre cada aplicação. A solução nos ofereceu um mapeamento preciso de toda a instalação dos agentes, bem como orientar as comunicações dos servidores. Com isso, pudemos reintegrar nossos softwares já com todas as liberações estabelecidas”, explicou Silveira.

A aplicação da tecnologia também permitiu à Unimed trabalhar com mais atenção o uso de Honeypot para expor cibercriminosos. De acordo com o executivo, a solução ofereceu meios de otimizar as infraestruturas e tornar a superfície de ataque menos complexa. Isso viabiliza maior controle sobre o sistema, possibilitando exposição preventiva de ciberataques.

Para garantir um processo de microssegmentação seguro e eficiente, a Unimed precisou atravessar obstáculos importantes relativos aos sistemas legados e ao estabelecimento de equipes capacitadas em gerar todo o potencial possível da solução. Em relação às estruturas já existentes, a empresa via no controle de toda a superfície de ataque como algo fundamental.

O Guardicore também foi capaz de responder a essa demanda devido ao poder de análise mais criterioso diante dos recursos legados ou híbridos. Assim, a ferramenta reagiu bem a eventuais desafios de ambientes híbridos, comunicação, latência, entre outros. A Unimed passou a ser capaz de conciliar melhor as próprias aplicações.

Já no caso das equipes especializadas, o Superintendente de TI ressaltou que o processo de implementação demandou foco total das equipes, pois a solução precisava ser instalada de forma completa para atingir seu mais alto potencial de auxílio. Assim, o time alcançou níveis robustos de especialização nos canais binários, algo de grande valor ao futuro da parceria.

“Havia o risco de essa ferramenta, resultado de um enorme investimento feito pelo board, acabar subutilizado ou mal implementado. Nossa resposta foi preparar um time especializado, robusto e direcionado à nessa implementação. Assim tão logo o processo se encerrou, pudemos colher resultados ainda mais vantajosos do que era esperado de início”, encerrou Silveira.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...