A Trend Micro, empresa mundial em soluções de segurança na era da nuvem, e a tecnoAtiva, consultoria especializada em segurança da informação, ajudaram a Secretaria da Administração do Estado da Bahia (SAEB) a reduzir em 90% as ameaças virtuais que atingiam a rede do órgão. Foi implantada a ferramenta Deep Discovery Inspector (DDI) – que faz o monitoramento 360 graus do tráfego de rede e dá grande visibilidade e inteligência para detectar e responder aos ataques direcionados e ameaças avançadas. Esta ação foi decisiva para dar à SAEB total visibilidade dos incidentes e vulnerabilidades.
O projeto teve o pontapé inicial em fevereiro de 2014, em caráter de prova de conceito, a partir da conclusão de que – apesar da boa infraestrutura de TI – a SAEB não dispunha de ações e soluções efetivas em segurança. “Eram apenas iniciativas pontuais e reativas. Nesse cenário, a nossa parceira tecnoAtiva propôs um serviço de controle da rede chamado TTC 30 (tecnoAtiva Threat Check), com duração de 30 dias e estruturado no DDI. Durante esse período, foram apontadas e contidas inúmeras ameaças e malware que poderiam colocar em risco os sistemas de diversos órgãos sob responsabilidade da instituição, e conseguimos mostrar a importância da ferramenta e do serviço”, diz Thiago Ramos, gerente Regional de Contas da Trend Micro.
“Temos uma visão completamente alinhada com a Trend Micro, uma vez que gestores da segurança da informação enfrentam um grande desafio para conseguir ter visibilidade das ameaças e, por isso, é fundamental a ferramenta. No caso da SAEB, na primeira semana do TTC 30, entendemos o ambiente e o ecossistema, além de configurarmos o DDI. A partir da segunda semana, começamos o monitoramento e observamos grande assertividade, com a identificação de vulnerabilidades e com recomendações para que os sistemas afetados fossem suspensos até que houvesse a devida atualização”, complementa Andrea Campelo, diretora Executiva da tecnoAtiva.
A contratação do TTC 365 com duração de 12 meses foi concluída em setembro do ano passado, contemplando – além do Deep Discovery Inspector da Trend Micro – um cronograma de um ano que estabelece quando as análises devem ser feitas e quando devem ser apresentadas com as devidas recomendações, além do frequente monitoramento.
“Nesse tempo entre o termo de referência e licitação e o início do serviço contratado para 12 meses, voltamos à estaca zero em termos de visibilidade do nosso ambiente, pois ficamos sem a solução que oferecia o monitoramento. Do dia da implantação do TTC permanente com o DDI até o presente momento, já observamos uma redução de 90% nas tentativas de ameaças, sendo que aquelas que são identificadas, são todas mapeadas e tratadas, independente da origem”, destaca Evandro Mota, coordenador de Tecnologia da Informação da SAEB.
Com apenas um mês de andamento do cronograma estabelecido, Mota afirma ter observado um enorme ganho no trabalho de gestão da segurança da informação e que agora possibilitavam a tomada de ações proativas. Entre elas, estava a formação de um comitê especialmente dedicado a esses assuntos.
Como a SAEB é a responsável pela gestão de diversos recursos corporativos, programas e órgãos com sistemas que envolvem dados estratégicos e que definem as diretrizes para o governo num todo, quando uma vulnerabilidade é detectada, é preciso tomar decisões de modo assertivo para contê-las – isso significa, inclusive, tirar do ar alguns sistemas para aplicação das medidas corretivas. “Com o comitê, conseguimos sensibilizar as diferentes áreas sobre as necessidades com rapidez e efetividade na tomada de decisões”, explica o executivo da SAEB.
Entre as ocorrências detectadas a partir do Deep Discovery Inspector estão uma plataforma de Ensino à Distância (EAD), que foi afetada e que comprometia máquinas de outros usuários, e também os ataques de Shellshock, ameaça que atinge sistemas Linux, UNIX e Mac OS X.
Amparada pelo DDI, a SAEB – com atuação do comitê – decidiu tirar a aplicação de EAD do ar durante apenas cinco dias para relançá-la novamente com a correção. No caso do Shellshock, a tecnoAtiva atuou na investigação dos servidores vulneráveis, aplicando a prioridade a cada um deles e, junto com a ferramenta da Trend Micro, avaliou no que essa ameaça poderia impactar.
“Tratamos aqui na Secretaria de diversas informações, muitas vezes financeiras, então é preciso evitar retrabalho e passar a sensação de proteção aos usuários. Com certeza, com a estrutura que temos hoje com o DDI e o suporte da tecnoAtiva, existe uma prevenção enorme de dados essenciais e isso é refletido até mesmo num ganho de imagem da instituição para passar credibilidade ao cidadão”, afirma Evandro Mota, da SAEB.
“A Trend Micro fica extremamente honrada em fazer parte de um programa de segurança em uma instituição do tamanho e da responsabilidade da SAEB. É um projeto que reforça nosso compromisso em aumentar a segurança dos usuários e, neste caso, de todo cidadão baiano”, conclui Thiago Ramos, da Trend Micro.
Diante da satisfação e dos bons resultados observados na aplicação do Deep Discovery Inspector e do conhecimento do ambiente de TI da Secretaria que a Trend Micro e a tecnoAtiva já possuem, a SAEB estuda desenvolver a parceria e ampliar o leque de soluções para fortalecer ainda mais a área de Segurança da Informação.
