A Sydney Opera House é um dos centros de artes cênicas mais movimentados do mundo e a principal atração turística da Austrália. No aniversário de 40 anos da Opera House, a VMtech e a Cylance se comprometeram a modernizar sua infraestrutura de rede e servidor de TI, bem como o gerenciamento de informações, a privacidade e a segurança cibernética.
A organização
A cada ano, a Ópera de Sydney atrai mais de 8,2 milhões de visitantes e realiza mais de 2.000 apresentações, com a participação de mais de 1,5 milhão de pessoas.
Desde que abriu suas portas em 1973, a Opera House tornou-se o símbolo da moderna Austrália e a principal atração turística do país, com um valor icônico ou de identidade nacional que a Deloitte Access Economics estimou em US $ 4,6 bilhões.
Em seu aniversário de 40 anos, ela embarcou em uma Década de Renovação, uma série de projetos visando preparar a Opera House para futuras gerações de artistas, plateias e visitantes. A renovação não foi pensada apenas para o edifício e as artes, mas também para a tecnologia e os sistemas. Isso permitiu que a Opera House envolvesse a VMtech e a Cylance para modernizar sua infraestrutura de rede e servidor de TI, bem como gerenciamento de informações, privacidade e segurança cibernética.
A situação
Como chefe de infraestrutura e informação da Opera House, Garry Wordsworth é responsável pela tecnologia da informação e pelas operações de rede do edifício. Isso inclui o servidor de TI e a infraestrutura de rede, gerenciamento de informações, privacidade, segurança cibernética e uma variedade de funções de segurança física e gerenciamento predial. Wordsworth nos conta: “Reconhecemos que nossas defesas baseadas em assinaturas não estavam mais nos fornecendo os sistemas e serviços que exigíamos. Quando chegou a hora de renovar nossos sistemas de tecnologia e segurança de terminais, estávamos interessados em aprender mais sobre a inteligência artificial da Cylance e a abordagem baseada em matemática para a proteção de endpoints. Após muitos testes e colaboração, tivemos a confiança de envolver a VMtech como provedora de serviços e escolher a Cylance como nosso fornecedor preferencial para implementar a segurança de endpoints da próxima geração”.
O processo
“A Cylance foi submetida a um extenso processo de licitação, junto com outros fornecedores líderes, como parte do processo de aquisição da Opera House”, diz o gerente de contas da VMtech, Connor Lavy. A equipe da Opera House criou um plano de teste detalhado que começou com a instalação do console de gerenciamento e do software de agente de cada produto. Em seguida, a equipe da Opera House expôs cada produto a um conjunto de malware e explorações personalizadas, e coletou medidas estatísticas para determinar a precisão e a eficácia dos produtos.
Cada produto foi classificado com base em critérios, incluindo:
– o nível de granularidade possível na definição de políticas de segurança de terminal;
– os recursos para a lista de permissões e inclusão de dispositivos, aplicativos e scripts selecionados;
– se – e com que frequência – atualizações de assinatura e modelo eram necessárias;
– até que ponto os métodos de acesso e armazenamento de dados de cada produto cumpriam os requisitos de soberania de dados e privacidade de dados do governo;
– sua eficácia geral na prevenção da execução de malware avançado, scripts mal-intencionados e ataques com e sem arquivos.
No final da fase de testes, o CylancePROTECT foi a solução preferida. Nas palavras de Wordsworth, “houve várias razões pelas quais decidimos optar pela solução do CylancePROTECT. Primeiro, ele foi o único que detectou e bloqueou todos os testes. Esse foi um desempenho impressionante. Em segundo lugar, as políticas de segurança do produto provaram ser extremamente granulares. Por exemplo, conseguimos restringir o direito de executar scripts apenas para membros de nosso departamento de TI”.
A arquitetura exclusiva do CylancePROTECT incorpora recursos abrangentes para garantir a privacidade dos dados e dos clientes. Por exemplo, o CylancePROTECT não exige que os clientes transmitam dados constantemente para a nuvem ou dependam da conectividade com a Internet para proteção. Isso era importante para a Opera House pois queriam garantir que as informações dos clientes particulares permanecessem sempre dentro de seu ambiente interno de rede.
Além disso, como a interface de gerenciamento do CylancePROTECT está hospedada em servidores Amazon Web Services em Sydney, a Opera House pôde adotar uma plataforma SaaS.
Os resultados
Desde que foi implantado, o CylancePROTECT demonstrou sua eficácia na prevenção de ataques com ou sem arquivos. De acordo com Wordsworth, “recentemente, um trojan de injeção de DLL causou estragos em algumas das maiores organizações do mundo. Nós também fomos alvo dessa injeção de DLL; no entanto, o CylancePROTECT o bloqueou instantaneamente. Quando verificamos o VirusTotal.com, como fazemos com frequência, descobrimos que nossas defesas de assinatura teriam falhado conosco. Só as tarefas de recuperação e remediação nos custariam tempo, esforço e produtividade valiosos. Estamos confiantes na capacidade do CylancePROTECT de impedir ataques como esses”.
Wordsworth também aprecia a silenciosa execução em segundo plano do software e o fato de que as instalações ou atualizações não exigem reinicializações. “Isso deixa nossos usuários finais felizes e libera nossa equipe do data center de ter que reinicializar os servidores quando as atualizações são liberadas. Também vimos uma diminuição drástica na quantidade de falsos positivos que temos de investigar. Quando você gerencia uma infraestrutura complexa como a nossa, melhorias de eficiência como essas realmente importam”, avalia.
Agora que a estratégia de proteção de terminais da Opera House está solidamente implementada, Wordsworth está planejando melhorias adicionais em sua infraestrutura de segurança: “Continuaremos trabalhando de perto com a VMtech para manter, atualizar e melhorar nossos sistemas”.