Braço de inovação digital do Grupo Comerc Energia, a Doc88 está acostumada a aplicar a seu ambiente corporativo as mais avançadas tecnologias. Determinada a aumentar a visibilidade sobre as vulnerabilidades de seu ambiente, além de acelerar a aplicação das correções necessárias em servidores e estações de trabalho, a Doc88 adotou a solução Infinipoint oferecida pela HiveCore, consultoria especializada em gestão de riscos e cyber segurança.
"Era fundamental automatizar com segurança este processo, de modo a liberar a equipe para outras atividades", explica Alex Fonseca, Chief Product Owner da Doc88. A plataforma da Infinipoint trouxe uma economia de 80% nos gastos da Doc88 com mão de obra técnica dedicadas à identificação e correção de vulnerabilidades, além do gerenciamento da postura de segurança dos ativos.
Outro ganho foi ampliar a gestão de vulnerabilidade de outros tipos de dispositivos, incluindo sensores IoT (Internet das Coisas). A primeira fase do projeto cobriu 180 servidores e mais de mil estações de trabalho e a principal meta de Fonseca era monitorar continuamente as vulnerabilidades do ambiente e realizar atualizações em 100% dos dispositivos da empresa, independentemente do sistema operacional utilizado.
Antes de adotar a plataforma Infinipoint, era necessário que um profissional do time da Doc88 atualizasse os dispositivos manualmente a partir das recomendações fornecidas pelos fabricantes, muitas vezes fora do horário de trabalho, para não atrapalhar a operação da empresa. Para detectar brechas de segurança, os experts da Hivecore mapeavam as vulnerabilidades do ambiente Doc88 e enviavam um relatório uma vez por mês. "O ponto de partida do projeto foi a necessidade de internalização do processo para centralizar o gerenciamento de vulnerabilidades e patches de servidores, estações de trabalho e outros dispositivos", explica Eduardo Ervolino, líder técnico de service desk da Doc88.
A plataforma da Infinipoint faz uma varredura completa e revela vulnerabilidades que podem comprometer o ambiente. A solução pode isolar, por exemplo, um dispositivo antes que toda a rede seja comprometida. O monitoramento também alcança sensores e dispositivos IoT, recurso que foi decisivo na escolha plataforma Infinipoint pela Doc88, afirma Fonseca. A solução também realiza a atualização automática dos patches, sem intervenção manual.
Visão centralizada da segurança de rede
Para automatizar o processo de monitoramento de vulnerabilidades e atualização de patches — que era oneroso e consumia muito tempo da equipe –,a Doc88 lançou uma Request for Proposal (RFP) em setembro de 2020. A empresa fez uma prova de conceito com três produtos concorrentes em seu ambiente heterogêneo. A plataforma da Infinipoint obteve a melhor pontuação tanto nos requisitos técnicos – como facilidade de uso e boa navegabilidade — quanto de suporte. A Doc88 desejava, ainda, contar com um único ponto de gerenciamento para as ações de "ciber higiene", sem ter de gerenciar diversos fornecedores ou fabricantes.
A prova de conceito foi realizada pela Hivecore com suporte da equipe Infinipoint, que acompanhou o processo desde a demonstração até o "go live". Os experts da Doc88 coordenaram todo o processo, que aconteceu em seu ambiente de testes e homologação. Segundo Akira Eguti, CEO da Hivecore, a experiência em sistemas de segurança acelerou a aquisição de conhecimento por parte da equipe da Doc88. O mapeamento da rede e a visualização do parque tecnológico facilitam a atualização dos equipamentos com apenas um comando. "A ferramenta da Infinipoint cobre toda a jornada de monitoração da segurança do ambiente através do conceito de ciber higiene. Antes, esse trabalho se limitava a relatórios feitos uma vez por mês", diz Eguti.
A Doc88 buscava uma plataforma baseada em nuvem que fosse compatível com os vários sistemas operacionais usados internamente como o Windows, iOS e Linux, explica Joaquim Figaro Ramos, líder técnico de segurança e comunicação da Doc88.
A plataforma da Infinipoint também abre novas oportunidades de prestação de serviços como o monitoramento da segurança de dispositivos dos clientes da Comerc, aponta Alex Fonseca, da Doc88. "A Comerc gerencia sistemas de telemetria baseados em Internet das Coisas (IoT) e tem planos de oferecer serviços de monitoramento de vulnerabilidades para esses dispositivos", completa.
Road map de novos serviços
O espaço da Doc88, braço de inovação digital da Comerc Energia, é uma vitrine tecnológica para os clientes. Soluções avançadas conseguem medir desde o consumo de energia de uma máquina de café até detalhes do consumo de banda da rede.
Nesse cenário, é fundamental contar com a plataforma Infinipoint, que detecta riscos nos ativos digitais, comparando suas descobertas com as vulnerabilidades já conhecidas e até mesmo as mais sofisticadas ou, então, alertando sobre novas. A solução indica o grau de risco e vulnerabilidade dos equipamentos e sugere correções que podem ser aplicadas a todo o parque, através da automação e auto remediação de vulnerabilidades. "Às vezes o fabricante descontinua um software ou oferece a atualização para as brechas de segurança, mas é muito comum ocorrerem erros de configuração. Isso pode abrir uma porta, por exemplo, para um malware, algo que a plataforma Infinipoint detecta e pode corrigir automaticamente, preservando a postura correta de segurança", diz Eguti, da Hivecore.
Um dashboard sob medida para o ambiente da Doc88 descreve os riscos, pesquisa o histórico de ataques e as correções já aplicadas para mitigação ou remediação das vulnerabilidades. Outro ganho obtido com o sistema foi o tempo de resposta. É possível visualizar toda a rede em tempo real e planejar a sequência de atualização sem prejudicar o ambiente produtivo.