A Arteris, uma das principais concessionárias de rodovias do País, incrementou sua parceria junto à Trend Micro com o objetivo de fornecer proteção em três áreas: endpoints, bloqueando a entrada de elementos maliciosos que visam aos sistemas críticos do negócio; servidores, identificando atividades e elementos suspeitos e permitindo rápida intervenção em caso de atividades não autorizadas; e tráfego, protegendo os dados estacionários e analisando tráfego de dados em tempo real, identificando pacotes suspeitos e aplicando técnicas como sandboxing para análise segura e resposta rápida à presença de elementos suspeitos e nocivos.
A companhia, que é parte do grupo espanhol Abertis, possui cerca de 3.400 km de rodovias sob concessão e administra mais de 80 praças de pedágio, com um expressivo volume de 700 milhões de veículos anuais. Sua operação é suportada por uma grande rede privada de cabos de fibra ótica, que percorre seus territórios e conecta os centros operacionais, um total de 200 endereços em todas as suas praças.
Segundo a análise da equipe de segurança da Arteris, o volume de ataques à rede da empresa ultrapassou 80 mil por mês, sendo que quase 60% deste volume se concentra no data center de Araras, em São Paulo. Em adição aos ataques externos, com uma expressiva quantidade de colaboradores internos, atuando em mais de 2.000 endpoints, ataques como phishing, BEC e engenharia social são um problema a ser combatido constantemente, dado o grande número de vetores possíveis de ataque.
Outro ponto de atenção importante foi o fato de que a Arteris conta com ferramentas em nuvem para as atividades de seu pessoal de escritório, que gera tráfego externo em sua operação. Por isso, a empresa também precisava de um sistema de segurança que protegesse este tráfego, evitando que ele pudesse ser utilizado como forma de entrada para o endpoint e, de lá, migrasse para áreas críticas do sistema.
"A solução de Trend ataca exatamente o problema, que é não conhecer a ameaça e, por isso, ela eventualmente entrar na rede e se propagar", afirma Luiz Ritzmann, superintendente de tecnologia da Arteris. Estes produtos, desenvolvidos para atuar com efetividade tanto individualmente quanto em conjunto, conseguem consolidar uma defesa ativa e consistente para todo o ambiente da Arteris.
Segundo levantamento da equipe, apesar do expressivo número de tentativas de invasão, nenhuma brecha significativa foi registrada em quase um ano de atuação do gestor, em parceria com a Trend Micro. "A combinação de proteção de endpoint, do data center e monitoramento com ação sobre o tráfego, proporciona uma garantia de redução de risco", finaliza Ritzmann.
