Desde que o chamado bug do milênio trouxe a questão da segurança à discussão, a Cesp ? Companhia Energética de São Paulo começou a estudar as soluções disponíveis no mercado. No ano passado, após várias pesquisas, a empresa decidiu colocar em prática uma medida de segurança preventiva em suas redes IP.
A solução adotada pela empresa foi o IPS (Instrusion Prevention System) TippingPoint, da 3Com, cuja função é vigiar o tráfego nas redes, como uma câmera de vídeo faria em um ambiente real, excluindo os pacotes identificados como ameaças.
A Cesp adquiriu também da empresa o Security Management System e o Digital Vaccine. O primeiro produz relatórios estatísticos sobre a atuação do IPS, o que permite o monitoramento das ameaças identificadas e eliminadas. Já a assinatura da vacina digital alimenta continuamente o sistema de prevenção de intrusão TippingPoint, com filtros baseados em anomalias e vulnerabilidades reconhecidas no mundo inteiro, mantendo a solução atualizada.
Sem receber a devida importância até então, a segurança contra as ameaças de intrusão nas redes da Cesp se restringia, até abril de 2005, ao uso de firewalls nas fronteiras externas de suas redes, o que deixou a empresa vulnerável a intrusões, tanto interna como externamente.
Recentemente, no entanto, a área de TI ganhou um reforço estratégico junto à alta administração e, dessa forma, questões de relevância como a segurança de rede puderam ser apreciadas. "Como as ameaças atuais estão cada vez mais sofisticadas e dinâmicas, as defesas não automáticas ou não preventivas passam a ser ineficientes", afirma Carlos Alberto Serrano, gerente de TI da companhia.
Segundo Serrano, o IPS agirá no fluxo de dados que circula na rede interna e entre a rede corporativa e a externa (internet e extranet), de modo a assegurar a qualidade na transmissão de dados como, por exemplo, dos relatórios de produção de energia das suas seis usinas à Aneel (Agência Nacional de Energia Elétrica) e outros órgãos reguladores.
Por enquanto, a CESP adquiriu apenas um TippingPoint, modelo 400, que está em fase de implantação. "No momento, esperamos que o investimento feito na aquisição do IPS já propicie ganhos de velocidade no tráfego de dados da rede corporativa, através da limpeza de pacotes desnecessários ali existentes", considera o especialista em informática da equipe de planejamento e novas tecnologias da Cesp, Bayard de Campos Malachias.
A previsão é de que a solução esteja implementada a partir deste mês. "Estamos trabalhando junto com a 3Com e a Cesp na customização da solução, para garantir o melhor desempenho e, assim, possibilitar o atendimento completo às atuais necessidades de segurança", observa o gerente da Ziva, revenda responsável pela venda dos produtos, Paulo Alexandre Dias.
De acordo com Bayard, a Cesp preferiu o IPS aos IDS (Intrusion Detection System) porque a tecnologia contorna padrões nocivos antes que eles possam atingir os equipamentos das redes internas. "A expectativa é de que a solução a ser implantada atue efetivamente em uma rede que comporta, aproximadamente, 1,5 mil pontos", completa Serrano.
No futuro próximo, a Cesp planeja adotar outros equipamentos IPS em localidades remotas da empresa e agilizar ainda mais a análise dos pacotes.
