Fundada em 1969, a Apsen é uma empresa fabricante de medicamentos nacional, que atua em áreas como urologia, reumatologia, otorrinolaringologia, neurologia, geriatria, psiquiatria, gastroenterologia, ginecologia, ortopedia e clínica geral. A empresa, com sede em São Paulo, conta com cerca de 950 funcionários e fatura R$ 450 milhões.
As empresas farmacêuticas são consideradas alvos para o cibercrime, já que armazenam dados sensíveis e propriedade intelectual como fórmulas de medicamentos, estudos e pesquisas confidenciais. Por isso precisam um ambiente altamente controlado para evitar risco de vazamento de informações.
Jaques dos Reis Souza, coordenador de Infraestrutura e Service Desk da Apsen, conta que a empresa tem como meta dobrar o faturamento até 2020 e para isso definiu estratégias, incluindo obter maior eficiência no ambiente de TI e um sistema de segurança mais moderno, confiável e fácil de gerenciar.
A estrutura de TI da Apsen é composta por 80 servidores, entre físicos e virtuais, e cerca de 400 desktops. A empresa utiliza soluções de segurança McAfee há mais de 10 anos e buscava atualizar sua infraestrutura com o que há de mais moderno no mercado.
"Usamos as mesmas soluções por muito tempo e elas estavam atendendo nossas necessidades, mas queríamos saber se seria possível melhorar, se o que tínhamos estava causando lentidão nas máquinas, se havia algo melhor disponível no mercado. Também enxergamos a necessidade de implementar novas soluções com funções dedicadas à prevenção de perda de dados e à criptografia", explica Souza.
Foram adquiridas licenças das soluções para segurança de endpoint (McAfee Endpoint Protection), contra vazamento de dados (McAfee Data Loss Prevention), criptografia (McAfee Complete Data Protection) e para segurança contra ameaças avançadas, baseada em análise de comportamento (McAfee Threat Intelligence Exchange), além do McAfee ePolicy Orchestrator, que possibilita o gerenciamento centralizado de todas as soluções a partir de um único console.O projeto teve início no final de 2016 e irá atualizar as soluções de segurança em todas as estações de trabalho da empresa.
Souza comenta que, com a conclusão do projeto, os desktops ficarão mais leves, ágeis e protegidos, a equipe de TI terá maior controle do que acontece nas estações, será possível criar indicadores e usar os relatórios para tomar decisões mais rápidas e assertivas. A facilidade no gerenciamento das soluções também permitirá que a equipe tenha mais tempo livre para focar em outras atividades.
Com soluções baseadas na análise de comportamento da ameaça e que não dependem unicamente de assinaturas, como o TIE, será mais fácil identificar e combater ameaças avançadas e desconhecidas, incluído o ransomware. E com a solução DLP será possível combater o vazamento de informações com o controle rígido de todos os arquivos que saem da empresa, seja por e-mail, arquivo enviado para impressora, print screen, etc. "Os notebooks usados pela equipe de campo também serão totalmente criptografados para aumentar a segurança em caso de perda ou roubo e evitar o vazamento de informações", explica Souza.
A atualização das soluções irá aumentar a maturidade em segurança da informação da empresa, criar um ambiente padronizado e gerar maior visibilidade e facilidade no gerenciamento das soluções. Para o futuro, a empresa avalia investir em outras soluções para endpoint.
"Estamos com as melhores soluções disponíveis no mercado, a Intel Security entendeu nossa necessidade e nos apresentou soluções proativas, voltadas para o negócio e que realmente trazem retorno", finaliza.
