Ceitec combate ataques ransomware com proteção em ambiente SCADA

O Centro Nacional de Eletrônica Avançada (Ceitec), empresa brasileira certificada para produzir chipos RFID, conseguiu manter alto nível de segurança digital ao pautar seu ambiente tecnológico com o SCADA.

Com recursos limitados de TI, a empresa sentiu a necessidade de contar com um fornecedor que pudesse oferecer uma solução conectada e gerenciável a partir de um único console, permitindo otimizar todas suas ferramentas conjuntamente. Isso porque, com soluções de segurança provenientes de diversos fornecedores, a Ceitec precisava monitorar a eficiência de cada ferramenta e integrar as informações entre elas. Além disso, o suporte técnico de seus fornecedores de segurança deixava a desejar.

A empresa escolhida, pela sua comprovada reputação em tecnologia para segurança conectada e suporte de alto nível, foi a Trend Micro. “Segurança está no centro de tudo que fazemos. Nossos clientes precisam ter total confiança que iremos proteger sua identidade”, afirma Ireneo Demanarig, CIO da Ceitec.

Ao adotar a solução TippingPoint – adquirida em 2016 pela Trend Micro, data que coincide com o início da parceria com a Ceitec -, a empresa foi capaz de controlar a capacidade de detecção, defesa e solução de vulnerabilidades conhecidas, desconhecidas e não identificadas em tempo real, sem comprometer a performance dos sistemas. Ao realizar o health check do sistema com o TippingPoint, a Ceitec percebeu que a ferramenta havia detectado ataques que outros produtos anteriores não foram capazes.

E a parceria foi além. Após realizar uma prova de conceito (POC) com diversos provedores de segurança, a Ceitec adotou também o Deep Discovery da Trend Micro.

A tecnologia da Trend Micro foi posta à prova pouco tempo depois de instaladas as soluções. Quando um ataque de ransomware afetou diversas cidades no país, a Ceitec estava bem protegida. O TippingPoint bloqueou o WannaCry e, quando um trânsito suspeito de informações foi detectado em seu ambiente SCADA, o Deep Discovery identificou a situação antes que se tornasse um problema.

“Se não tivéssemos encontrado o malware no SCADA, ele poderia ter ocasionado a liberação de gases tóxicos no ambiente, colocando em risco as vidas das pessoas”, reforça o CIO. “O Deep Discovery também ajudou a proteger nossos ativos de IoT na linha de produção.”

Para garantir uma camada extra de proteção contra ataques direcionados, a Ceitec instalou o Deep Discovery Inspector e o Deep Discovery Analyzer da Trend Micro. “Com o Deep Discovery, conseguimos chegar logo à raiz do problema. A solução é integrada, de modo que toda a informação de ameaças é compartilhada com outras soluções da Trend Micro, incluindo o TippingPoint, além de ferramentas de terceiros para prevenir ataques”.

Para uma gestão centralizada, o Control Manager da Trend Micro, permitiu que a Ceitec conferisse todos os relatórios de segurança em um único painel de controle, permitindo o máximo de visibilidade com um mínimo de pessoal.

“A combinação do TippingPoint, Deep Discovery e Control Manager oferecem uma defesa conectada com ampla visibilidade e proteção em todo nosso ambiente, com gestão centralizada e eficiente”, afirma.

Graças às soluções de segurança de rede da Trend Micro, a Ceitec agora tem alertas automáticos e toda a visibilidade que precisa para detectar ameaças que antes passavam despercebidas pelas outras ferramentas. As soluções integradas de segurança simplificaram sua proteção e melhoraram a produtividade da equipe. “A segurança sempre precisa estar no centro da atenção de nossa empresa. A Trend Micro não só oferece as melhores soluções, mas é um parceiro que facilita nossas vidas”, diz Demanarig.

Perspectivas

A Ceitec planeja, no futuro, usar outras soluções da Trend Micro para otimizar a sua segurança de fim-a-fim. “Estamos atualizando o TippingPoint para a versão mais recente e protegendo nossa estrutura de desktop virtual (VDI) com o Deep Security”, conclui Demanarig.