Prefeitura de Caxias do Sul adquire solução de proteção de rede

0

Com mais de 1300 máquinas, sendo 30 delas móveis, a Prefeitura de Caxias do Sul conta com um sistema operacional heterogêneo, composto por versões de Windows 2000, XP, Vista e 7. Por esse motivo, passou a ter dificuldade em mantê-lo atualizado e ficou vulnerável a vírus e ameaças externas, ou mesmo internas, que por diversas vezes chegavam pelo uso de software indevido nas estações de trabalho.
Diante desse cenário, a Integrasul, empresa que oferece soluções corporativas na área de infraestrutura e atende a Prefeitura há dez anos, sugeriu upgrade da atual para uma nova solução de segurança da Trend Micro – multinacional especializada em segurança digital. Antonio Jacob, diretor de tecnologia da informação da Prefeitura, intermediou o processo de compra e atualização para a suíte Enterprise Security for Endpoint Advanced, que contém os produtos Intrusion Defense Firewall (IDF) e OfficeScan. A aquisição do produto foi realizada por meio de pregão presencial e, no caso, a solução da Trend Micro atendeu todas as suas exigências.
O trabalho da Prefeitura de Caxias com as soluções da Trend Micro se iniciou em 2004, com a necessidade de aquisição de uma ferramenta de administração única e atualização incremental. Características dos produtos da Trend Micro, como o gerenciamento via servidor, que emite alerta e relatórios de clientes infectados, vieram ao encontro do escopo definido pela instituição, o que foi um diferencial. "Podemos executar ações automáticas ou manuais de acordo com a política definida para o sistema de antivírus", esclarece Jacob. Em maio de 2010, a Prefeitura realizou upgrade e renovação de 1101 licenças, além da aquisição de mais 200.
A equipe de TI passou por um treinamento de dois dias para entender o funcionamento das novas soluções. Os resultados foram rapidamente percebidos pelo grupo, que notou a praticidade proporcionada pela atualização automática dos softwares e estações de gerenciamento, além de aumento do controle no uso de programas instalados nas estações de trabalho. Inclusive, o percentual de redução de incidentes com vírus foi por volta de 30%.
"O ponto forte do IDF é a sua capacidade de proteger as máquinas contra infecções ou intrusões de vulnerabilidades, mesmo sem a correção de sistemas operacionais e aplicativos", explica Marcelo Pacheco, diretor da Integrasul. O produto oferece ainda a aplicação de virtual patch, um tipo de proteção que corrige qualquer falha em sistemas diversificados, impedindo a exposição e o vazamento de informações. Com isso, blindou as 48 unidades externas da Prefeitura, além de seus notebooks e sites remotos.
O IDF age como um plug-in para o OfficeScan, complementando a eficácia da segurança em rede por meio do Host Intrusion Prevention System (HIPS). Este mecanismo de inspeção monitora o tráfego de entrada e saída para desvios de protocolos de rede, além de qualquer conteúdo suspeito que sinalize um ataque, ou violações das políticas de segurança. O OfficeScan possui a tecnologia de cloud computing denominada Smart Protection Network. Trata-se de uma rede que trabalha em tempo real com correlações de e-mails e arquivos na web, com o objetivo de analisar a reputação de todos os sites acessados pelo usuário, além de bloqueá-los, se for necessário.
Com as melhorias no gerenciamento sobre distribuição e aplicação de patches, os corretivos passaram a ser aplicados conforme a necessidade da rede. "Antes, precisávamos aguardar um momento propício, fora do horário de pico da rede, para a aplicação dos corretivos. Mas hoje, com o IDF, superamos essa vulnerabilidade", esclarece Jacob. "Além de todos os benefícios que recebemos com a suíte de segurança, não precisamos nos preocupar quanto ao gerenciamento, pois todo o controle fica sob a responsabilidade da Integrasul", complementa.
Com os resultados positivos da suíte de segurança, a Prefeitura pretende aprimorar o projeto. "Vamos manter o investimento e avaliar as novas soluções. Com o Serviço de Detecção de Ameaças Virtuais (SDAV), pretendemos fazer a prevenção periódica de ameaças por meio de correlações de eventos internos da rede", comta Jacob. Este serviço realiza uma análise global via auditorias periódicas, que realizam diagnósticos e relatórios, sugerindo melhorias e ações pró-ativas no ambiente.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.