SAEB: Trend Micro para reduzir ataques 3q6239

A Trend Micro, fornecedora de soluções de segurança, e a TecnoAtiva ajudaram a Secretaria da istração do Estado da Bahia (SAEB) a reduzir em 90% as ameaças virtuais que atingiam a rede do órgão. Foi implantada a ferramenta Deep Discovery Inspector (DDI) – que faz o monitoramento do tráfego de rede e detecta os ataques direcionados e ameaças avançadas. 

O projeto começou em fevereiro de 2014, a partir da conclusão de que – apesar da boa infraestrutura de TI – a SAEB não dispunha de ações e soluções efetivas em segurança. 

“Eram apenas iniciativas pontuais e reativas. Nesse cenário, a TecnoAtiva propôs um serviçoSeguran de controle da rede chamado TTC 30 (tecnoAtiva Threat Check), com duração de 30 dias e estruturado no DDI. Durante esse período, foram apontadas e contidas inúmeras ameaças e malware que poderiam colocar em risco os sistemas de diversos órgãos”, diz Thiago Ramos, gerente Regional de Contas da Trend Micro.

A contratação do TTC 365 (com duração de 12 meses) foi concluída em setembro do ano ado, contemplando – além do Deep Discovery Inspector da Trend Micro – um cronograma de um ano que estabelece quando as análises devem ser feitas e quando devem ser apresentadas com as devidas recomendações, além do frequente monitoramento. 

“Entre o termo de referência e licitação e o início do serviço contratado para 12 meses, voltamos à estaca zero em termos de visibilidade do nosso ambiente, pois ficamos sem a solução que oferecia o monitoramento. Do dia da implantação do TTC permanente com o DDI até o presente momento, já observamos uma redução de 90% nas tentativas de ameaças”, destaca Evandro Mota, coordenador de Tecnologia da Informação da SAEB. 

Como a SAEB é a responsável pela gestão de diversos recursos corporativos, programas e órgãos com sistemas que envolvem dados estratégicos, quando uma vulnerabilidade é detectada, é preciso tomar decisões de modo assertivo para contê-las – isso significa, inclusive, tirar do ar alguns sistemas para aplicação das medidas corretivas. 

“Com o comitê, conseguimos sensibilizar as diferentes áreas sobre as necessidades com rapidez e efetividade na tomada de decisões”, explica o executivo da SAEB.

Entre as ocorrências detectadas a partir do Deep Discovery Inspector estão uma plataforma de Ensino à Distância (EAD), que foi afetada e que comprometia máquinas de outros usuários, e também os ataques de Shellshock, ameaça que atinge sistemas Linux, UNIX e Mac OS X. 

Amparada pelo DDI, a SAEB decidiu tirar a aplicação de EAD do ar durante apenas cinco dias para relançá-la com a correção. No caso do Shellshock, a TecnoAtiva atuou na investigação dos servidores vulneráveis, aplicando a prioridade a cada um deles e, junto com a ferramenta da Trend Micro, avaliou no que essa ameaça poderia impactar. 

A Trend Micro tem mais de 20 anos de experiência.

A TecnoAtiva, fundada há mais de 16 anos, tem forte atuação na região norte e nordeste do Brasil.