Uma empresa do mercado financeiro, uma grande companhia de investimento, utiliza aplicações avançadas como Saas (Software as a Service). E como usuária do Office 365, ela possui uma série de arquivos importantes armazenados na nuvem. A organização utiliza o One Drive para armazenar documentos, o Exchange para trocas de e-mails, o Microsoft Teams para reuniões remotas e as demais aplicações do Office 365. Com isso, todos os arquivos, planilhas e apresentações desenvolvidos dentro do Office 365 são armazenados na nuvem.
A empresa contava com uma solução tradicional de firewall para proteção das aplicações que estão dentro do perímetro, hospedadas no Data Center. O desafio era expandir esse perímetro de proteção para além do Data Center e proteger as aplicações e dados onde quer que elas estivessem. Apesar de possuir boa parte das aplicações on-premise, a empresa estava em processo de migrar toda sua infraestrutura para a nuvem.
Sendo assim, percebeu que o perímetro de segurança que ela tinha com o Firewall era insuficiente, pois não protegia suas aplicações em nuvem. Então, procurou um conjunto de soluções que engloba NGSWG (Next Generation Secure Web Gateway) e proteções integradas via API. Isso, em busca de proteger aplicações e dados em nuvem, como as do Office 365. A empresa acredita que não existe uma bala de prata para a segurança, então sua equipe de Tecnologia da Informação (TI) atua em diversas frentes. Atuam tanto na parte de prevenção a ataques, quanto na parte de resposta a eventuais incidentes.
Como a Contacta e a Netskope ajudaram esse processo
A partir dessas premissas, a empresa juntamente com a Contacta e a Netskope, definiu que a abordagem ideal era a adoção do NGSWG. Esse é um produto que faz o papel do antigo proxy, porém com funcionalidades mais modernas, como o monitoramento de todo o tráfego dos usuários em home office, que tornam o acesso web mais seguro. E para personalizar a solução de acordo com o que a empresa necessitava, foram implementadas soluções de API’s específicas para a proteção do Teams, do Exchange e do One Drive / Sharepoint, protegendo todos os arquivos da empresa, independente da aplicação em que ele está inserido.
Além disso, a empresa também conta com uma proteção de DLP (Data Loss Prevention), um software de prevenção de perda de dados que abrange todas as três API’s citadas acima (Teams, Exchgange e One Drive), garantindo dessa forma o controle de DLP através de mais de 50 identificadores de dados brasileiros de forma nativa, tornando a adoção à LGPD muito mais simples.
Para a implementação dessas soluções, a organização contou com o time da Contacta, que estava bem alinhado com a empresa e possui profissionais que conhecem bem as soluções da Netskope, realizando um projeto de sucesso. A Contacta entendeu o que a empresa queria e precisava e por possuir muita experiência com esse tipo de solução, foi capaz de colocá-la em produção em apenas duas semanas. Depois desse processo inicial, o time Contacta continuou fazendo os refinamentos necessários para o pleno funcionamento da solução.
Vale ressaltar que o time técnico da empresa pôde acompanhar junto à Contacta e a Netskpe todo o processo. Com isso, o time interno tem autonomia para operar a solução de forma independente. O produto é muito intuitivo e essa simplicidade permitiu que o time tivesse a independência necessária para seguir fazendo ajustes após a implantação. Por isso, a empresa considera que o relacionamento de parceria com a Contacta funciona no curto e no longo prazo.
Conclusão
A organização continua utilizando sua solução de firewall, mas após a implementação eles possuem mais visibilidade e consideram isso um dos fatores mais importantes. Foi possível promover mais segurança nos acessos em plataformas SASE, pois a empresa consegue limitar os IP’s que ela deseja liberar ou bloquear, podendo, por exemplo, bloquear que Office 365 seja acessível de países onde a incidência de ataques é maior.
Além disso, durante o processo de implementação foi possível contemplar plataformas que não estavam mapeadas no início do projeto. Hoje, a empresa já está há 2 anos com a solução e considera a ferramenta bem moderna. A organização acredita que a ferramenta permanece evoluindo e ajudando a diminuir bastante a fricção entre a área de TI e os usuários.