A Petronect escolheu a Netskope para apoiar seu projeto de inovação tecnológica e consolidar a segurança dos dados. A implementação das soluções proporcionou aumento da qualidade da gestão de TI e visibilidade de todo o ambiente tecnológico; maior controle do tráfego de dados e uso de aplicações; automatização de sistemas; e avanços significativos no processo de adequação à LGPD.
Em sintonia com as tendências do mercado, o plano de inovação tecnológica da Petronect incluía a migração da infraestrutura para serviços em nuvem e a otimização das estratégias de cibersegurança, sendo capaz de impulsionar o crescimento dos negócios com mais flexibilidade e escalabilidade.
A Petronect tem um ambiente totalmente interligado que conecta infraestrutura on-premise e em nuvem (AWS e Azure) e SAP Cloud Platform. Os benefícios da abordagem híbrida trouxeram desafios à equipe de TI, sendo um dos maiores obstáculos o Shadow IT. Nesse sentido, a Petronect precisava de uma plataforma de segurança capaz de fornecer maior visibilidade e controle de tráfego das informações e do uso de aplicações, promovendo proteção a partir de qualquer dispositivo, independentemente da localização.
As soluções da Netskope adotadas pela Petronect foram Risk Insights para Web e SaaS; proteção inline para Web; proteção em tempo real, Standard DLP, Threat Protection e proteção de API para Microsoft 365 voltados para SaaS. As primeiras provas de conceito (POC) com a Netskope ocorreram no início do ano passado, em parceria com a integradora Contacta.
Em março de 2020, quando foram tomadas as primeiras ações de incentivo ao distanciamento social devido à pandemia de Covid-19, a Petronect adotou completamente o modelo home office, migrando toda sua força de trabalho para ambiente doméstico, e decidiu antecipar a implementação da tecnologia para garantir a segurança das equipes dentro e fora das redes.
Segundo Ricardo Salvatore gerente de Segurança da Petronect, a migração de todos os usuários para o home office era uma grande preocupação da sua equipe de TI. A expectativa dessa equipe era que esse movimento traria um aumento expressivo no número de ameaças como ransomware, malware e phishing. O processo completo dos sistemas essenciais para a execução de tarefas em home office de 350 funcionários foi realizado em apenas três dias.
“Eliminamos a preocupação com o acesso à web com a solução Next Generation Secure Web Gateway. Por meio da solução Cloud Confidence Index (CCI) também conseguimos inibir aplicações com baixa reputação e assegurar a proteção contra as ameaças mais comuns”, explica Ricardo. O CCI analisa mais de 50 critérios, incluindo certificações de compliance, controles de políticas de prevenção de perda de dados (DLP) e criptografia, permitindo a automatização da seleção de sistemas aptos para uso corporativo dos usuários.
Outro destaque do CCI é a flexibilidade no controle de aplicações legadas por instâncias de serviços. Com esse recurso, a equipe de segurança da Petronect conseguiu liberar os acessos dos usuários, bloqueando apenas serviços específicos e dando acesso às aplicações essenciais aos negócios. Ainda, a plataforma permite integração com diferentes ferramentas de segurança utilizadas pela empresa como, por exemplo, o firewall da Fortinet e a solução da CrowdStrike.
A companhia tem como meta ampliar o uso de serviços em nuvem com os parceiros Amazon, Google e SAP e mira uma arquitetura mais próxima possível do conceito Zero Trust. “Vamos avançar no quesito Zero Trust com a Netskope, principalmente no acesso à web, e pretendemos expandir para outros serviços, com novos pontos de controle como autenticação do usuário e de dispositivo. Também estudamos a implementação de um proxy reverso com serviços em nuvem e controle proativo das operações do usuário”, antecipa Ricardo.
