⦁ Capacidade aprimorada de detectar e responder a incidentes;
⦁ Tempo otimizado da equipe de TI com fácil gerenciamento e uma redução drástica de falsos-positivos;
⦁ Maior proteção contra ataques de zero day e ransomware;
⦁ Mais visibilidade e integração das redes industrial e administrativa.
⦁ FortiEDR;
⦁ FortiClient;
⦁ FortiAnalyzer;
⦁ FortiManager;
⦁ FortiGate;
⦁ Fortinet Secure SD-WAN.
A MIZU Cimentos, uma empresa da Polimix, foi fundada em 1998 no município de Serra (ES). Hoje, a empresa possui fábricas e centros de distribuição em 10 estados brasileiros e produz 7 milhões de toneladas de cimento por ano. A tecnologia Fortinet e Brasiline começou a fazer parte das operações da MIZU em 2007. Era o início da expansão da empresa e o FortiGate garantia a segurança do data center da matriz.
Com o crescimento das operações, cresceu também a parceria com a Fortinet e Brasiline e outras soluções foram sendo implantadas de forma gradativa, entre elas o FortiAnalyzer, o FortiManager e o Fortinet Secure SD-WAN, incorporadas aos NGFWs FortiGate. A solução de SD-WAN da Fortinet garantiu mais facilidade de gestão, melhor uso de conexões WAN e mais segurança. Assim, a MIZU acabou se tornando o centro de TI de toda a organização, com seu data center integrado e soluções da Fortinet amparando quase todos os ramos de atuação da Polimix.
“Precisamos de soluções robustas e integradas que nos atendam em todos os perímetros de segurança. O que nos chamou a atenção desde o início da parceria com a Brasiline e Fortinet foi a simplicidade e a facilidade de implantação e manutenção das soluções frente aos demais players do mercado”, declara Gustavo Strey, líder de TI da MIZU.
Em 2019, a equipe de TI da MIZU viu a necessidade de aumentar a segurança da empresa com uma solução de detecção e resposta de endpoint (EDR), assim como ferramentas mais ágeis de gerenciamento e de controle de aplicativos. Ataques de zero day e de ransomware eram uma grande preocupação, especialmente em um período em que ocorriam muitos casos no Brasil. As operações da empresa e a produção da indústria não poderiam ser prejudicadas.
“Acabamos escolhendo uma solução de EDR de outro fornecedor para abordar essa necessidade, mas ela tinha uma grande deficiência, que era a falta de automação para atuar nos problemas”, conta Strey. “Isso ocasionou uma demanda enorme para nosso time de TI, que tinha que realizar todas as ações de forma manual, lidar com muitos falsos-positivos e aplicar regras de exceções, o que nos onerava muito, uma vez que temos uma equipe enxuta.”
Assim, a MIZU foi novamente ao mercado buscar uma nova solução de proteção de endpoints e, com o suporte da Brasiline, parceiro da Fortinet, optou pelo FortiEDR. “Além de já possuirmos toda uma família de soluções da empresa, com integração das regras aplicadas de acordo com o perfil de cada máquina, vimos que a Fortinet atendia a todos os requisitos que precisávamos na parte de EDR também”, conta Eduardo Vidaurre, coordenador de Projetos de TI da MIZU. “O FortiEDR era na época uma solução muito nova e tanto a Brasiline como a equipe da Fortinet estiveram ao nosso lado o tempo todo para que tudo corresse bem tanto na fase de testes, como na implantação e no pós-venda. Fomos muito bem atendidos e recebemos todo o suporte necessário em tudo o que precisamos.”
De acordo com Vidaurre, a inteligência artificial (IA) foi o ponto alto da solução, que garantiu a verificação automática e diminuiu drasticamente o número de falsos-positivos, facilitando o trabalho da equipe com uma melhor prevenção de malware. Complementando os recursos de detecção e resposta de endpoint do FortiEDR, a equipe adquiriu o FortiClient em seus endpoints para proteger o acesso remoto. As novas soluções foram fundamentais para a segurança e a facilidade da transição ao modelo de home office ao qual a empresa passou com a chegada da pandemia de covid-19.
“A automação do FortiEDR é excelente. A ferramenta bloqueia qualquer atividade suspeita, executa diagnósticos, aplica as regras e implementa remediações, nos poupando muito trabalho e mantendo o negócio operativo. O tempo perdido diminui drasticamente e a confiança na solução é absoluta, o que nos deixa muito tranquilos”, explica Vidaurre. “A solução anterior não era nada intuitiva e teríamos que ter uma mão de obra muito avançada para conseguir utilizá-la. Já a tecnologia da Fortinet é muito ágil e se encarrega de todo o controle e gerenciamento de aplicações de forma muito flexível e automática.”
Um exemplo dessa flexibilidade é a integração da cobertura de segurança entre as redes de TI e a tecnologia operacional (OT) da MIZU. “Possuíamos a rede industrial apartada da rede administrativa. Com as soluções da Fortinet, nós conseguimos integrar as duas perfeitamente, de forma muito simples, pois o FortiEDR e o FortiClient se encaixam muito bem na rede industrial”, complementa Strey.
O grande diferencial da Fortinet, de acordo com a equipe da MIZU é a robustez dos equipamentos e a orquestração do Security Fabric, que garante a segurança em toda a organização de maneira integrada e com fácil gerenciamento. Assim, as soluções amplas e integradas da Fortinet atendem a todos os requisitos de segurança do ambiente industrial (OT) da MIZU.
A implementação do FortiEDR e do FortiClient foi bem recebida em toda a empresa, especialmente no ambiente OT, uma vez que as soluções de segurança recém-implementadas permitiram que as atividades de rede intensiva continuassem com o mínimo de interrupção. Isso era especialmente importante para quem trabalhava com controladores lógicos programáveis (CLPs), um dos dispositivos mais prevalentes na automação industrial. No total, mais de 2.000 pessoas que trabalham nos vários segmentos da corporação são apoiadas pela infraestrutura da Fortinet, razão pela qual a confiabilidade das ferramentas de segurança é tão crítica.
“A partir do FortiGate, fomos aprimorando a nossa segurança com as soluções integradas do Fortinet Security Fabric e assim conseguimos proteger toda a nossa infraestrutura de forma simples, automatizada e confiável” declara Strey. “Nós apostamos na tecnologia da Fortinet e estamos muito satisfeitos, as soluções realmente entregam o que prometem.”
Com o sucesso da cibersegurança da divisão de cimentos, a equipe de TI planeja expandir as soluções da Fortinet e Brasiline para a organização inteira, abrangendo o negócio como um todo. A equipe estuda também a incorporação do FortiAutenticator e do FortiToken, para evoluir ainda mais com a segurança de todas as operações e de todos os usuários.