Com o objetivo de aprimorar a gestão de riscos e fortalecer a detecção de vulnerabilidades, a Safeweb, uma das maiores autoridades certificadoras do país, com mais de 4000 Pontos de Atendimento no Brasil e exterior, escolheu a Service IT, especializada em consultoria nas áreas de TI, cybersecurity e outsourcing, para implementar novas soluções que tornassem o ambiente tecnológico mais seguro. O projeto, ao todo, envolveu a proteção de cerca de 700 dispositivos conectados à rede, incluindo servidores e estações de trabalho, e a implementação de ASM, que analisa ataques externos, monitorando e protegendo os endpoints.
A parceria entre as empresas teve início em dezembro de 2022, quando a certificadora detectou que a segurança de seus endpoints não estava mais condizente com a complexidade de seu ambiente tecnológico. A Service IT, então, iniciou uma POC (Prova de Conceito) para identificar a exposição da Safeweb às ameaças atuais. A partir daí, o projeto teve início e foi crescendo ao longo dos últimos 2 anos, passando de 400 para cerca de 700 estações protegidas. A principal solução implementada foi a Trend Vision One, diagnosticada como a melhor opção para trazer visibilidade dos riscos.
Antes da parceria, a Safeweb utilizava apenas uma ferramenta de varredura agendada para proteção. "Sentimos que estávamos vulneráveis e precisávamos de uma solução completa. A Service IT nos apresentou uma alternativa que nos agradou, pois a ferramenta escolhida nos trouxe uma visão unificada de riscos. Essa facilidade com a visibilidade, gerou eficiência e nos deixou mais ágeis para identificação e solução de ameaças", explica Mário Sérgio da Silva, Coordenador de Infraestrutura e Segurança de TI da Safeweb.
Atualmente, o nível de maturidade em segurança da certificadora evoluiu e novas ferramentas de gestão de vulnerabilidade também foram implantadas. "Os profissionais da Safeweb são altamente qualificados, o que nos auxiliou a ter sucesso na implementação. Com a expertise do nosso time e a relação de confiança com o cliente, desde o início do projeto, o amadurecimento da gestão de riscos foi algo natural", afirma Jonata Frohlich, Head of Security Information Architects na Service IT Security.
O sucesso de implantação das ferramentas abriu as portas para a discussão de um novo projeto entre as empresas, voltado ao suporte e à sustentação das soluções implantadas. "O conhecimento técnico da Service IT nos surpreendeu, e o próximo passo pode ser benéfico para nossa equipe. A disponibilidade do parceiro, inclusive geograficamente, também é um diferencial para que o projeto tenha alcançado o patamar atual", reflete Mário Sérgio da Silva. "A parceria é um exemplo claro de como aliar um vasto portfólio de soluções com a abordagem correta permite alcançar uma gestão de risco mais madura e eficiente," conclui Jonata Frohlich, Head of Security Information Architects na Service IT Security.
Cybersecurity Forum reúne os principais especialistas do setor
A TI Inside realiza anualmente o Cybersecurity Forum, evento que reúne os principais e mais influentes profissionais da área de segurança da informação. O evento presencial será no dia 11 de março, no WTC-SP, e está com inscrições promocionais até 30 de dezembro. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.
