Com mais de 1300 máquinas, sendo 30 delas móveis, a Prefeitura de Caxias do Sul conta com um sistema operacional heterogêneo, composto por versões de Windows 2000, XP, Vista e 7. Por esse motivo, passou a ter dificuldade em mantê-lo atualizado e ficou vulnerável a vírus e ameaças externas, ou mesmo internas, que por diversas vezes chegavam pelo uso de software indevido nas estações de trabalho.
Diante desse cenário, a Integrasul, empresa que oferece soluções corporativas na área de infraestrutura e atende a Prefeitura há dez anos, sugeriu upgrade da atual para uma nova solução de segurança da Trend Micro – multinacional especializada em segurança digital. Antonio Jacob, diretor de tecnologia da informação da Prefeitura, intermediou o processo de compra e atualização para a suíte Enterprise Security for Endpoint Advanced, que contém os produtos Intrusion Defense Firewall (IDF) e OfficeScan. A aquisição do produto foi realizada por meio de pregão presencial e, no caso, a solução da Trend Micro atendeu todas as suas exigências.
O trabalho da Prefeitura de Caxias com as soluções da Trend Micro se iniciou em 2004, com a necessidade de aquisição de uma ferramenta de administração única e atualização incremental. Características dos produtos da Trend Micro, como o gerenciamento via servidor, que emite alerta e relatórios de clientes infectados, vieram ao encontro do escopo definido pela instituição, o que foi um diferencial. "Podemos executar ações automáticas ou manuais de acordo com a política definida para o sistema de antivírus", esclarece Jacob. Em maio de 2010, a Prefeitura realizou upgrade e renovação de 1101 licenças, além da aquisição de mais 200.
A equipe de TI passou por um treinamento de dois dias para entender o funcionamento das novas soluções. Os resultados foram rapidamente percebidos pelo grupo, que notou a praticidade proporcionada pela atualização automática dos softwares e estações de gerenciamento, além de aumento do controle no uso de programas instalados nas estações de trabalho. Inclusive, o percentual de redução de incidentes com vírus foi por volta de 30%.
"O ponto forte do IDF é a sua capacidade de proteger as máquinas contra infecções ou intrusões de vulnerabilidades, mesmo sem a correção de sistemas operacionais e aplicativos", explica Marcelo Pacheco, diretor da Integrasul. O produto oferece ainda a aplicação de virtual patch, um tipo de proteção que corrige qualquer falha em sistemas diversificados, impedindo a exposição e o vazamento de informações. Com isso, blindou as 48 unidades externas da Prefeitura, além de seus notebooks e sites remotos.
O IDF age como um plug-in para o OfficeScan, complementando a eficácia da segurança em rede por meio do Host Intrusion Prevention System (HIPS). Este mecanismo de inspeção monitora o tráfego de entrada e saída para desvios de protocolos de rede, além de qualquer conteúdo suspeito que sinalize um ataque, ou violações das políticas de segurança. O OfficeScan possui a tecnologia de cloud computing denominada Smart Protection Network. Trata-se de uma rede que trabalha em tempo real com correlações de e-mails e arquivos na web, com o objetivo de analisar a reputação de todos os sites acessados pelo usuário, além de bloqueá-los, se for necessário.
Com as melhorias no gerenciamento sobre distribuição e aplicação de patches, os corretivos passaram a ser aplicados conforme a necessidade da rede. "Antes, precisávamos aguardar um momento propício, fora do horário de pico da rede, para a aplicação dos corretivos. Mas hoje, com o IDF, superamos essa vulnerabilidade", esclarece Jacob. "Além de todos os benefícios que recebemos com a suíte de segurança, não precisamos nos preocupar quanto ao gerenciamento, pois todo o controle fica sob a responsabilidade da Integrasul", complementa.
Com os resultados positivos da suíte de segurança, a Prefeitura pretende aprimorar o projeto. "Vamos manter o investimento e avaliar as novas soluções. Com o Serviço de Detecção de Ameaças Virtuais (SDAV), pretendemos fazer a prevenção periódica de ameaças por meio de correlações de eventos internos da rede", comta Jacob. Este serviço realiza uma análise global via auditorias periódicas, que realizam diagnósticos e relatórios, sugerindo melhorias e ações pró-ativas no ambiente.
- suíte de segurança da Trend Micro