A operadora de planos de saúde Amil, responsável pela administração de 1,045 milhão de associados, vinha utilizando em sua infra-estrutura de rede um sistema de segurança de código aberto baseado em IP Tables, PPTP e Snort. Em meados de 2005, porém, com o crescimento da rede, a companhia decidiu que era chegada a hora de trocar a solução por outra mais abrangende e segura.
?As soluções de código aberto se mostraram eficazes quando a rede da empresa era pequena. Enquanto trabalhávamos com um número reduzido de servidores, esses softwares eram eficientes e não víamos necessidade de investir em segurança?, explica Eduardo Barbosa, analista de suporte e responsável pela área de segurança e rede da Amil.
Segundo ele, à medida que a estrutura cresceu e a empresa passou a verificar que as soluções utilizadas não supriam mais a demanda, tornando a rede mais vulnerável diante das constantes ameaças do ambiente web. Barbosa diz que para solucionar o problema a Amil procurou a Compugraf, em busca de um projeto de segurança apoiado em soluções corporativas mais consistentes, a fim de proteger a rede contra intrusões, preservar conteúdos, gerenciar e-mails, entre outros benefícios.
Após avaliar as necessidades do ambiente de negócios da administradora de planos de saúde, a equipe de projetos da Compugraf propôs uma estrutura de segurança apoiada em ferramentas da CheckPoint, fornecedora de soluções de segurança em internet. Com a utilização das soluções FireWall-1, um filtro de portas que parametriza os acessos a serviços e servidores; VPN-1, dispositivo que criptografa e gerencia o acesso à rede privada virtual (VPN), e o InterSpect, solução que monitora em tempo real toda a movimentação da rede, a Amil agora está gerenciando com segurança sua rede, site corporativo e o acesso dos colaboradores à internet.
Um dos benefícios imediatos obtidos com a implantação das novas soluções, segundo Barbosa, foi a redução de 85% no recebimento de spams. Os sistemas também ganharam maior proteção sem comprometer a qualidade e velocidade de acesso, além de nunca terem sofrido um ataque. Através da integração dos produtos e da utilização do recurso de prevenção de intrusão (IPS) ? que protege de ameaças em tempo real ?, a Amil pode agora monitorar as conexões procurando anomalias ou códigos maliciosos que tentem passar para a rede. ?Recebemos mais de 700 tentativas por mês, mas a barreira criada pelo ambiente de segurança tem se mostrado eficiente e frustrado qualquer tentativa de ataque?, comemora Marco Antonio Pereira, gerente de TI da Amil.
A rede da Amil possui 80 servidores, 1.750 estações de trabalho e 1,9 mil usuários conectados, mas muitos acessos ao ambiente corporativo são feitos através de notebooks, tornando-a mais suscetível a ataques. Com a nova estrutura de segurança da Amil é possível identificar por meio da conexão se está sendo alguma anomalia está sendo transmitida. Caso isso aconteça, a conexão à rede é bloqueada e o usuário notificado. Segundo Pereira, é possível também parametrizar as características dos tipos de e-mails que os usuários são autorizados a receber, controlando tamanho e tipo de arquivo, monitorando a quantidade de mensagens recebidas e enviadas. ?Este controle é fundamental para que a rede tenha um bom funcionamento, criando uma nova cultura de utilização da Internet em cada usuário?, explica o gerente.
Além de minimizar a vulnerabilidade do ambiente corporativo, o gerenciamento pró-ativo das ferramentas de segurança aumentou a eficiência na utilização da rede da Amil. Mais do que reduzir o volume de spams, o acesso se tornou sobretudo rápido a partir de um balanceamento da carga de serviços para quatro servidores. Este recurso é muito empregado pela área de marketing ao divulgar e-mails para os clientes: são utilizados dois servidores apenas para fazer a saída das mensagens. ?Antes do balanceamento, este trabalho era realizado à noite, quando o acesso à rede era menor, mas mesmo assim não era garantido que todos os clientes recebessem as mensagens?, lembra Pereira.
A agilidade de identificação, bloqueio e eliminação de anomalias trouxe também grande economia de tempo para a Amil. A mão-de-obra que antes era empregada na varredura da rede agora está focada em tarefas que objetivam a consolidação da empresa como prestadora de serviços de gestão de saúde. Até o fim do ano, a rede, que atualmente tem capacidade de trafegar um volume de dados de 2,5 terabytes (TB), será ampliada para 5,5 TB. O site também será ampliado e contará com um sistema de backup. Atualmente, toda a estrutura de TI está concentrada em Barueri, na região da Grande São Paulo. ?Com a estrutura de segurança mais robusta, podemos realizar ampliações e elevar os patamares de serviços oferecidos pela Amil?, finaliza Pereira.
