Doc88 corta 80% dos custos de monitoramento e correção de vulnerabilidades

0

Braço de inovação digital do Grupo Comerc Energia, a Doc88 está acostumada a aplicar a seu ambiente corporativo as mais avançadas tecnologias. Determinada a aumentar a visibilidade sobre as vulnerabilidades de seu ambiente, além de acelerar a aplicação das correções necessárias em servidores e estações de trabalho, a Doc88 adotou a solução Infinipoint oferecida pela HiveCore, consultoria especializada em gestão de riscos e cyber segurança.

"Era fundamental automatizar com segurança este processo, de modo a liberar a equipe para outras atividades", explica Alex Fonseca, Chief Product Owner da Doc88. A plataforma da Infinipoint trouxe uma economia de 80% nos gastos da Doc88 com mão de obra técnica dedicadas à identificação e correção de vulnerabilidades, além do gerenciamento da postura de segurança dos ativos.

Outro ganho foi ampliar a gestão de vulnerabilidade de outros tipos de dispositivos, incluindo sensores IoT (Internet das Coisas). A primeira fase do projeto cobriu 180 servidores e mais de mil estações de trabalho e a principal meta de Fonseca era monitorar continuamente as vulnerabilidades do ambiente e realizar atualizações em 100% dos dispositivos da empresa, independentemente do sistema operacional utilizado.

Antes de adotar a plataforma Infinipoint, era necessário que um profissional do time da Doc88 atualizasse os dispositivos manualmente a partir das recomendações fornecidas pelos fabricantes, muitas vezes fora do horário de trabalho, para não atrapalhar a operação da empresa. Para detectar brechas de segurança, os experts da Hivecore mapeavam as vulnerabilidades do ambiente Doc88 e enviavam um relatório uma vez por mês. "O ponto de partida do projeto foi a necessidade de internalização do processo para centralizar o gerenciamento de vulnerabilidades e patches de servidores, estações de trabalho e outros dispositivos", explica Eduardo Ervolino, líder técnico de service desk da Doc88.

A plataforma da Infinipoint faz uma varredura completa e revela vulnerabilidades que podem comprometer o ambiente. A solução pode isolar, por exemplo, um dispositivo antes que toda a rede seja comprometida. O monitoramento também alcança sensores e dispositivos IoT, recurso que foi decisivo na escolha plataforma Infinipoint pela Doc88, afirma Fonseca. A solução também realiza a atualização automática dos patches, sem intervenção manual.

Visão centralizada da segurança de rede

Para automatizar o processo de monitoramento de vulnerabilidades e atualização de patches — que era oneroso e consumia muito tempo da equipe –,a Doc88 lançou uma Request for Proposal (RFP) em setembro de 2020. A empresa fez uma prova de conceito com três produtos concorrentes em seu ambiente heterogêneo. A plataforma da Infinipoint obteve a melhor pontuação tanto nos requisitos técnicos – como facilidade de uso e boa navegabilidade — quanto de suporte. A Doc88 desejava, ainda, contar com um único ponto de gerenciamento para as ações de "ciber higiene", sem ter de gerenciar diversos fornecedores ou fabricantes.

A prova de conceito foi realizada pela Hivecore com suporte da equipe Infinipoint, que acompanhou o processo desde a demonstração até o "go live". Os experts da Doc88 coordenaram todo o processo, que aconteceu em seu ambiente de testes e homologação. Segundo Akira Eguti, CEO da Hivecore, a experiência em sistemas de segurança acelerou a aquisição de conhecimento por parte da equipe da Doc88. O mapeamento da rede e a visualização do parque tecnológico facilitam a atualização dos equipamentos com apenas um comando. "A ferramenta da Infinipoint cobre toda a jornada de monitoração da segurança do ambiente através do conceito de ciber higiene. Antes, esse trabalho se limitava a relatórios feitos uma vez por mês", diz Eguti.

A Doc88 buscava uma plataforma baseada em nuvem que fosse compatível com os vários sistemas operacionais usados internamente como o Windows, iOS e Linux, explica Joaquim Figaro Ramos, líder técnico de segurança e comunicação da Doc88.

A plataforma da Infinipoint também abre novas oportunidades de prestação de serviços como o monitoramento da segurança de dispositivos dos clientes da Comerc, aponta Alex Fonseca, da Doc88. "A Comerc gerencia sistemas de telemetria baseados em Internet das Coisas (IoT) e tem planos de oferecer serviços de monitoramento de vulnerabilidades para esses dispositivos", completa.

Road map de novos serviços

O espaço da Doc88, braço de inovação digital da Comerc Energia, é uma vitrine tecnológica para os clientes. Soluções avançadas conseguem medir desde o consumo de energia de uma máquina de café até detalhes do consumo de banda da rede.

Nesse cenário, é fundamental contar com a plataforma Infinipoint, que detecta riscos nos ativos digitais, comparando suas descobertas com as vulnerabilidades já conhecidas e até mesmo as mais sofisticadas ou, então, alertando sobre novas. A solução indica o grau de risco e vulnerabilidade dos equipamentos e sugere correções que podem ser aplicadas a todo o parque, através da automação e auto remediação de vulnerabilidades. "Às vezes o fabricante descontinua um software ou oferece a atualização para as brechas de segurança, mas é muito comum ocorrerem erros de configuração. Isso pode abrir uma porta, por exemplo, para um malware, algo que a plataforma Infinipoint detecta e pode corrigir automaticamente, preservando a postura correta de segurança", diz Eguti, da Hivecore.

Um dashboard sob medida para o ambiente da Doc88 descreve os riscos, pesquisa o histórico de ataques e as correções já aplicadas para mitigação ou remediação das vulnerabilidades. Outro ganho obtido com o sistema foi o tempo de resposta. É possível visualizar toda a rede em tempo real e planejar a sequência de atualização sem prejudicar o ambiente produtivo.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.