Para defender aplicações como o Centro SEBRAE e o Portal SEBRAE de Sustentabilidade, o time de Cibersegurança automatizou 100% dos processos de melhoria de performance e de proteção de sistemas. A instituição contabilizou, desde o início da pandemia, aumento de 85% no consumo e publicação de APIs
A unidade do estado de Mato Grosso do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE MT), tem trabalhado para transformar os pequenos negócios da região em protagonistas do desenvolvimento sustentável do país, oferecendo serviços de consultoria para 70.000 organizações. O SEBRAE MT é uma unidade local do SEBRAE, instituição de fomento ao universo PME com 27 operações implementadas em cada estado do Brasil.
O Mato Grosso inclui biomas como o Pantanal e o Rio Araguaia, além de ser a porta de entrada para o Sul da Amazônia. Em 2011, a instituição criou o Centro SEBRAE de Sustentabilidade, reconhecido internacionalmente como centro de referência em melhores práticas nesta disciplina. Essa característica do SEBRAE MT faz com que, além da missão de acelerar os negócios do universo PME da região, a entidade trabalhe de forma proativa para que o desenvolvimento econômico aconteça de forma alinhada às melhores práticas de sustentabilidade.
Nesta jornada, os consultores da instituição – experts em disciplinas como RH, finanças, gestão e inovação – utilizam aplicações do SEBRAE MT para atender a seus clientes. Essas plataformas também são acessadas de forma eventual, on-demand, pelos gestores das empresas atendidas pelo SEBRAE MT. Uma dessas soluções da instituição é o Portal SEBRAE de Sustentabilidade, que dissemina conhecimento sobre esta área e oferece serviços como o Radar de Eficiência Energética. Esse recurso permite que o gestor da empresa cliente do SEBRAE MT identifique o grau de aderência da organização às práticas que promovem a economia circular e de baixo carbono.
A instituição atende seus clientes, também, por meio da plataforma XPERTS, um “market place” que conecta consultores das mais diversas disciplinas empresariais a clientes enfrentando desafios de gestão. Outra aplicação é o “Emissor de NF-e Gratuito”, um sistema da Secretaria da Fazenda do estado integrado ao portal SEBRAE MT voltado para a emissão de notas fiscais.
Buscando oferecer maior qualidade de serviço a seus usuários, o SEBRAE MT utilizou soluções F5. “Com esta tecnologia, os processos de melhoria de desempenho e de proteção de aplicações foram 100% automatizados”, diz Edvando Silva, Gestor de Cibersegurança do SEBRAE MT. Isso liberou o time de ICT Security para tarefas mais estratégicas, incluindo a contínua interação com os times de desenvolvimento de aplicações. Relatórios gerados pela solução BIG-IP Advanced WAF com dados sobre Threat Campaign e IP Intelligence são vistos pelos gestores deste setor como um insumo estratégico para o desenvolvimento de aplicações seguras.
Forte integração com o SEBRAE
Desde a pandemia, aconteceu uma explosão de uso de APIs (Application Programming Interfaces) dentro do ecossistema SEBRAE MT – essas linguagens tiveram um crescimento de 85%. “Várias das aplicações desenvolvidas pelo SEBRAE MT estão sendo nacionalizadas, servindo também a outros SEBRAE do país”, explica Silva. “E vice-versa: há aplicações criadas em outras unidades da instituição que são acessadas por nós. Neste contexto, o consumo de APIs avança sem cessar. A F5 é parte importante das engrenagens e políticas que usamos para publicar APIs de forma segura”.
Outra conquista diz respeito ao uso do F5 BIG-IP DNS. Essa solução colaborou para que o SEBRAE MT atingisse a marca de 98% de disponibilidade média de acesso à Internet. Além de resolver os desafios de endereçamento IP das aplicações do SEBRAE MT, a solução adiciona segurança à distribuição de carga de processamento entre os dois data centers da instituição – um em Cuiabá, outro em Brasília.
Aplicações internas transformam-se em plataformas Web
Resultados como estes foram obtidos ao longo de uma jornada que se iniciou em 2019, quando as soluções F5 de proteção de aplicações Web e de distribuição de aplicações foram escolhidas pelo SEBRAE MT a partir de uma RFP. Nesta fase, a maior parte das aplicações era intramuros.
Com a pandemia, essas plataformas foram migradas para o modelo Web, trazendo novos desafios para o time de ICT Security da instituição. Era fundamental passar a proteger as APIs que conectam as plataformas do SEBRAE com aplicações de outras organizações. Para reduzir as ações manuais de bloqueio de black lists realizadas pelos profissionais do SEBRAE MT, tornou-se necessário, também, contar com soluções de Threat Campaing e IP Intelligence.
Defesa contra Bots
Diante deste quadro, uma segunda RFP foi feita no início de 2022, com a renovação de todo o ambiente F5. Esta nova fase consolidou o perfil de autosserviço de aplicações Web. A digitalização dos processos do SEBRAE MT transformou as aplicações em plataformas vivas, continuamente modificadas e corrigidas. O BIG-IP Advanced WAF se atualiza automaticamente, em milissegundos, para proteger essas plataformas críticas.
Isso inclui a contínua checagem do tráfego para identificar e bloquear Bots maliciosos, componentes de software usados por criminosos digitais para invadir sistemas e roubar dados. A solução da F5 identifica e verifica igualmente os Bots lícitos, gerados por plataformas de busca como o Google. Agora, o BIG-IP Advanced WAF também protege as APIs consumidas e desenvolvidas pelo SEBRAE MT.
O SEBRAE MT conta com o dashboard do BIG-IP com recursos de Advanced WAF, LTM e DNS para ganhar uma visão clara sobre tudo o que se passa com a infraestrutura responsável pelo processamento e defesa das aplicações. Caso a equipe de ICT Security deseje realizar investigações profundas sobre um possível ataque, é possível configurar o dashboard para se chegar ao detalhe, por exemplo, de uma análise forense sobre um incidente detectado.
