SEBRAE MT usa ferramenta F5 para proteger APIs e aplicações

0

Os consultores do SEBRAE MT – experts em disciplinas como RH, finanças, gestão e inovação – utilizam aplicações para atender a seus clientes. Essas plataformas também são acessadas de forma eventual, on-demand, pelos gestores das empresas atendidas pelo SEBRAE MT. Uma dessas soluções da instituição é o Portal SEBRAE de Sustentabilidade, que dissemina conhecimento sobre esta área e oferece serviços como o Radar de Eficiência Energética.

Esse recurso permite que o gestor da empresa cliente do SEBRAE MT identifique o grau de aderência da organização às práticas que promovem a economia circular e de baixo carbono.

A instituição atende seus clientes, também, por meio da plataforma XPERTS, um "market place" que conecta consultores das mais diversas disciplinas empresariais a clientes enfrentando desafios de gestão. Outra aplicação é o "Emissor de NF-e Gratuito", um sistema da Secretaria da Fazenda do estado integrado ao portal SEBRAE MT voltado para a emissão de notas fiscais.

Para oferecer a melhor qualidade de serviço a seus usuários, o SEBRAE MT utiliza soluções F5. "Com esta tecnologia, os processos de melhoria de desempenho e de proteção de aplicações foram 100% automatizados", diz Edvando Silva, Gestor de Cibersegurança do SEBRAE MT. Isso libera o time de ICT Security para tarefas mais estratégicas, incluindo a contínua interação com os times de desenvolvimento de aplicações. Relatórios gerados pela solução BIG-IP Advanced WAF com dados sobre Threat Campaign e IP Intelligence são vistos pelos gestores deste setor como um insumo estratégico para o desenvolvimento de aplicações seguras.

Desde a pandemia, aconteceu uma explosão de uso de APIs (Application Programming Interfaces) dentro do ecossistema SEBRAE MT – essas linguagens tiveram um crescimento de 85%.

Outra conquista diz respeito ao uso do F5 BIG-IP DNS. Essa solução colaborou para que o SEBRAE MT atingisse a marca de 98% de disponibilidade média de acesso à Internet. Além de resolver os desafios de endereçamento IP das aplicações do SEBRAE MT, a solução adiciona segurança à distribuição de carga de processamento entre os dois data centers da instituição – um em Cuiabá, outro em Brasília.

Resultados como estes foram obtidos ao longo de uma jornada que se iniciou em 2019, quando as soluções F5 de proteção de aplicações Web e de distribuição de aplicações foram escolhidas pelo SEBRAE MT a partir de uma RFP. Nesta fase, a maior parte das aplicações era intramuros.

Com a pandemia, essas plataformas foram migradas para o modelo Web, trazendo novos desafios para o time de ICT Security da instituição. Era fundamental passar a proteger as APIs que conectam as plataformas do SEBRAE com aplicações de outras organizações. Para reduzir as ações manuais de bloqueio de black lists realizadas pelos profissionais do SEBRAE MT, tornou-se necessário, também, contar com soluções de Threat Campaing e IP Intelligence.

Defesa contra Bots

Diante deste quadro, uma segunda RFP foi feita no início de 2022, com a renovação de todo o ambiente F5. Esta nova fase consolidou o perfil de autosserviço de aplicações Web. A digitalização dos processos do SEBRAE MT transformou as aplicações em plataformas vivas, continuamente modificadas e corrigidas.

O BIG-IP Advanced WAF se atualiza automaticamente, em milissegundos, para proteger essas plataformas críticas. Isso inclui a contínua checagem do tráfego para identificar e bloquear Bots maliciosos, componentes de software usados por criminosos digitais para invadir sistemas e roubar dados. A solução da F5 identifica e verifica igualmente os Bots lícitos, gerados por plataformas de busca como o Google. Agora, o BIG-IP Advanced WAF também protege as APIs consumidas e desenvolvidas pelo SEBRAE MT.

O SEBRAE MT conta com o dashboard do BIG-IP com recursos de Advanced WAF, LTM e DNS para ganhar uma visão clara sobre tudo o que se passa com a infraestrutura responsável pelo processamento e defesa das aplicações. Caso a equipe de ICT Security deseje realizar investigações profundas sobre um possível ataque, é possível configurar o dashboard para se chegar ao detalhe, por exemplo, de uma análise forense sobre um incidente detectado.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.