O surto de COVID-19 interrompeu os “negócios usais” para organizações em todo o mundo. Para os provedores de serviços de comunicação e outras organizações designadas como essenciais, o requisito de permanecer aberto e continuar oferecendo serviços essenciais pode entrar em conflito com o desejo de ser um bom cidadão e ajudar a retardar a propagação do surto.
Um provedor de banda larga e hospedagem e provedor de serviços de segurança gerenciada (MSSP) não possuía nenhum programa de teletrabalho antes da pandemia do COVID-19. No entanto, ao alavancar um investimento existente nas soluções Fortinet, essa organização conseguiu fazer a transição de mais de 2.000 funcionários para o trabalho remoto em poucos dias, sem dispêndio de capital adicional (CapEx).
Aproveitando as soluções existentes para proteger uma força de trabalho remota
O provedor de telecomunicações possuía firewalls de última geração FortiGate (NGFWs) já implantados na rede corporativa; alavancado principalmente para conectividade de saída. Sem nenhuma política anterior de trabalho em casa, a organização estava acostumada a lidar com menos de 20 conexões de rede virtual privada (VPN) de entrada por dia. De repente, ele precisava fornecer a mais de 2.000 funcionários uma conexão segura à rede corporativa.
Ativado pela estrutura orientada a segurança da Fortinet, um FortiGate NGFW tem uma capacidade adicional de atuar como um agregador de VPN alimentado por um processador de rede personalizado, permitindo que ele encerre conexões VPN de entrada em alto volume e com as melhores conexões do setor por segundo. Além disso, ele também é capaz de realizar uma inspeção profunda de pacotes e identificar malware e outras ameaças com filtragem integrada da Web, controle de aplicativos, prevenção de intrusões, antivírus baseado em rede, filtragem DNS e outros recursos de gerenciamento unificado de ameaças - todos equipados com um processador de conteúdo adicional e personalizado, que permite métricas de desempenho muitas vezes superiores às soluções da concorrência. Isso significava que essa organização de telecomunicações não apenas possuía a proteção necessária para criptografar e inspecionar dados em trânsito, mas também a segurança avançada da camada 7 projetada para evitar ataques cibernéticos, aproveitando a aceleração de hardware fornecida pelas primeiras unidades de processamento de segurança da indústria da Fortinet (SPUs).
O software gratuito de proteção de terminais FortiClient forneceu a outra metade da solução. Os funcionários podem instalar o software cliente em dispositivos comerciais ou pessoais e usá-lo para criar uma conexão criptografada à rede corporativa. Esse cliente gratuito, combinado com os recursos inatos de sua solução FortiGate existente, permitiu que a organização implementasse rapidamente a conectividade VPN para toda a sua força de trabalho sem incorrer em custos adicionais.
Um desafio imprevisto foi o fato de os ISPs domésticos de muitos funcionários bloquearem portas não padrão em suas conexões com a Internet; portanto, uma VPN IPsec não era uma opção viável para o trabalho remoto. Felizmente, o FortiClient também suporta conectividade VPN SSL, permitindo que todo o tráfego seja roteado pela porta 443, que não está sujeita às mesmas restrições.
O software FortiClient também permitiu à organização resolver problemas com a conectividade telefônica. Com os funcionários afastados de suas mesas, eles tiveram problemas para entrar em contato pelo telefone, uma vez que não tinham o número de telefone pessoal um do outro. Ao fazer a transição para softphones, com o tráfego roteado pelas conexões VPN, esses funcionários agora têm acesso a todos os recursos do sistema telefônico comercial. Ao mesmo tempo, a organização pôde confiar na segurança desse novo sistema telefônico virtual, pois todo o tráfego telefônico é agora inspecionado e protegido pelos NGFWs do FortiGate.
Manter a conformidade enquanto trabalha remotamente
A transição para o trabalho remoto devido ao COVID-19 ou eventos semelhantes não isenta uma organização de suas obrigações com regulamentos ou contratos de proteção de dados. Ao alavancar os recursos incorporados às soluções existentes da Fortinet, no entanto, o provedor de telecomunicações conseguiu continuar cumprindo os requisitos contratuais e de conformidade, apesar de agora apoiar uma força de trabalho principalmente remota.
As orientações do PCI SSC ( Conselho de padrões de segurança da indústria de cartões de pagamento ) sobre requisitos de trabalho remoto concentram-se no controle do acesso a dispositivos e canais de comunicação que transportam dados confidenciais. Os principais requisitos são que uma organização implante a autenticação multifator (MFA), tenha um firewall instalado, use uma VPN e restrinja o acesso a partes da rede corporativa que processam dados confidenciais. Outros regulamentos de privacidade de dados e obrigações contratuais têm requisitos semelhantes.
A organização conseguiu atender a todos esses requisitos sem nenhum investimento adicional em hardware de segurança. Como discutido anteriormente, seus FortiGate NGFWs existentes, implantados no perímetro da rede, forneciam conectividade VPN. Com o pacote completo de soluções de gerenciamento unificado de ameaças (UTM) da Fortinet já implantado, a organização conseguiu garantir que o conteúdo malicioso fosse identificado e corrigido antes de chegar à rede corporativa. Isso era essencial, pois a falta de laptops da empresa resultava em alguns funcionários trabalhando com máquinas pessoais não confiáveis.
A implantação de firewall existente da organização incluiu duas camadas de FortiGate NGFWs, facilitando a implementação da segmentação interna para conexões VPN de entrada. Todas as conexões VPN foram encerradas e inspecionadas na camada externa dos firewalls. A camada interna dos firewalls fornecia acesso externo profundo e limitado a defesa para dados e funcionalidades confidenciais, como os negócios de hospedagem e provedores de serviços.
Por fim, a organização forneceu tokens de senha descartáveis baseados em tempo do FortiToken para toda a sua força de trabalho remota. Combinado com o servidor de gerenciamento de identidade de usuário FortiAuthenticator, isso permitiu à organização implementar o MFA e o logon único (SSO) para todos os funcionários de teletrabalho. Além de atender aos requisitos de conformidade, esses MFA e SSO também limitam os danos causados por ataques de phishing - que se tornaram mais comuns durante o surto de COVID-19 -, já que nomes de usuário e senhas potencialmente roubados desses ataques ainda não são suficientes para obter acesso aos ativos da organização.
Atenda às novas necessidades comerciais com a tecnologia existente
Antes desse período de pandemia, esse provedor de telecomunicações não tinha política de trabalho remoto e suporte VPN limitado, mas graças às soluções Fortinet já existentes, toda a força de trabalho da organização conseguiu fazer a transição para garantir o acesso remoto à rede da organização.
Ao desenvolver planos de continuidade de negócios, é vital entender todos os recursos de uma implantação de segurança existente. Para essa empresa, a funcionalidade da VPN integrada aos NGFWs existentes do FortiGate permitiu uma transição rápida e segura para uma força de trabalho remota.
Saiba mais sobre os serviços que a Fortinet oferece. A Brasiline está pronta para te ajudar com o que você estiver procurando. Fale conosco