A Petronect é uma empresa de tecnologia da informação que opera um dos maiores Marketplaces do Brasil em soluções para as cadeias de suprimentos do setor de Energia, Óleo e Gás. A companhia viu a necessidade, no início da pandemia, de migrar de uma infraestrutura tecnológica on-premises para serviços em nuvem. Com isso ganharia flexibilidade e escalabilidade para suportar o crescimento dos negócios, além da necessidade na implementação de um sistema de segurança mais abrangente e eficaz.
Nesse sentido, a companhia deu início à adoção de um next generation secure web gateway. A empresa então buscou soluções líderes de mercado, até optar pela tecnologia da Netskope. De acordo com Leandro Rodrigues, coordenador de Segurança da Petronect, sua equipe conheceu a Netskope devido à liderança no segmento de CASB, no Quadrante Mágico do Gartner. “Vimos inúmeras informações positivas sobre a Netskope nos quadrantes do Gartner e lemos vários depoimentos de sucesso de grandes empresas a respeito da plataforma de segurança da Netskope no Gartner Peer Insights”, explica.
O DESAFIO
A Petronect possui parte da infraestrutura on premises e parte na nuvem com as empresas parceiras Amazon (AWS), Google e Azure, além do SAP Cloud Platform. Esses ambientes estão conectados e trocam informações
de forma intensa.
Ao identificar casos de uso de aplicações inseguras por parte dos colaboradores da Petronect, sem o conhecimento ou autorização da área de TI, a chamada Shadow IT, quando ainda operavam presencialmente, tornou-se necessário ter maior controle sobre o tráfego de dados e na gestão das aplicações. “Naquele momento era importante ter a visibilidade de quais aplicações os usuários, quase 350 profissionais no início de 2020, estavam usando no dia a dia para resolver seus problemas. Precisávamos de maior controle sobre o tráfego da informação, além de uma gestão mais próxima dos serviços na nuvem”, comenta Rodrigues.
A SOLUÇÃO
A Petronect estava realizando uma POC (Prova de Conceito) das soluções da Netskope em fevereiro de 2020, quando no mês seguinte, foram tomadas as primeiras ações de distanciamento social devido à pandemia de COVID-19 no Brasil. Durante a POC, o projeto foi antecipado e promovido para o ambiente de produção em menos de um mês.
Com a migração dos funcionários para a modalidade home office, a empresa já tinha controles de segurança funcionando na rede interna, mas não estava totalmente preparada para operar com toda a força de trabalho em sistema remoto. Dessa forma, antes mesmo que os usuários passassem a trabalhar de casa, foi implementada a tecnologia da Netskope para prover visibilidade de todo o ambiente tecnológico, maior controle sobre o tráfego de dados e sobre o uso das aplicações, resultando no reforço da segurança e maior eficiência em todos os ambientes.
Depois da decisão pela Netskope, o projeto foi implementado em 10 dias e a migração dos usuários para home office ocorreu em apenas três dias. “Havia uma forte preocupação por parte do time de Segurança em migrar todos os 350 colaboradores para home office, porque sabíamos que o número de ameaças (ransomware, malware, phishing, etc.) aumentaria sensivelmente. A implementação das soluções da Netskope nos deu maior segurança, um pilar muito importante para a Petronect, uma vez que o acesso à web não seria mais um problema. Já havíamos implementado o Next Generation Secure Web Gateway com regras bastante rígidas, utilizando o recurso Cloud Confidence Index (CCI) para inibir o uso de aplicações com baixa reputação”, aponta Rodrigues. Com a solução CCI, a Petronect automatizou a seleção de sistemas aptos para uso corporativo. A ferramenta ainda analisa mais de 50 critérios que incluem certificações de Compliance, controles de política de DLP, criptografia, etc.
“O time da Netskope fez um follow-up de projeto de alto nível, acompanhando
de perto a implementação e provendo todo o suporte necessário”
Leandro Rodrigues | Coordenador de Segurança Petronect
OS RESULTADOS
Outro importante destaque das soluções da Netskope é ser capaz de obter controle de utilização de aplicações em nuvem de acordo com a instância de serviço. Com este recurso é possível entregar maior flexibilidade aos usuários, uma vez que ele bloqueia apenas serviços específicos e não sua totalidade. “Conseguimos atualmente fazer uso da instância corporativa do Google e bloquear a instância pessoal do mesmo, se houver a necessidade”, aponta Leandro.
Vale destacar que o processo de avaliação de uso de aplicações em nuvem foi otimizado, utilizando a inteligência entregue pela Netskope. “A funcionalidade CCI (Netskope Cloud Confidence Index) nos deixou encantados com os recursos da solução Netskope, pois tínhamos uma grande demanda de trabalho para análise de documentação, requisitos de segurança nas aplicações e conseguimos automatizar todo o processo de controle sobre essas aplicações com o CCI”, comemora o coordenador de Segurança.
Tanto durante a fase de testes, quanto após a implementação do projeto, a equipe da Netskope se mostrou bastante disposta a contribuir e a tirar dúvidas.
O trabalho da Contacta, parceiro Netskope neste projeto, também foi destacado. De acordo com o coordenador de segurança da Petronect.
“o trabalho do canal foi fundamental, principalmente no período de testes, porque conhecíamos pouco sobre as ferramentas da Netskope, e se mostraram muito dispostos a nos ajudar”, comemora Rodrigues
LGPD E REGULAMENTAÇÕES
O projeto com a Netskope ajudou a Petronect com a LGPD, gerando maior visibilidade do tráfego de dados corporativos e pessoais. A companhia criou regras com a tecnologia da Netskope para ver que tipo de dados (pessoais ou não) estão trafegando, isto possibilita o controle do fluxo destes dados com a aplicação de regras de DLP. “Avançamos muito em relação à LGPD e estamos no caminho final da adequação completa”, afirma Rodrigues.
A Petronect possui políticas claras de Compliance e Segurança da Informação, segue os princípios e promove diretrizes de Compliance a seus colaboradores, clientes e fornecedores, além de disseminar a cultura e a prática de Compliance.
Com isso, reforça a importância do conhecimento e do cumprimento das determinações legais, regulamentares, normativas e procedimentais, tanto externas quanto internas adotadas pela companhia. Em relação à segurança da informação, a empresa tem diretrizes rígidas que padronizam procedimentos, além de viabilizar e assegurar a proteção dos serviços, das operações, dos desenvolvimentos e de ativos próprios e de seus clientes e colaboradores, de ameaças deliberadas ou acidentais, em seus processos de negócio.
PRÓXIMOS PASSOS
Segurança é um dos principais pilares da Petronect. A companhia tem como meta utilizar mais serviços em cloud e de infraestrutura em nuvem com seus parceiros Amazon, Google, Microsoft e SAP. Segundo Rodrigues, a companhia está mirando uma arquitetura mais próxima de Zero Trust possível. “Com a Netskope iremos avançar sensivelmente no quesito Zero Trust, principalmente no acesso à web. Também pretendemos expandir para outros serviços com novos pontos de controle como autenticação do usuário, de dispositivo, etc. Planejamos ainda, implementar proxy reverso com serviços em cloud com controle proativo das operações do usuário que poderão ser inspecionadas”, antecipa o coordenador de segurança da Petronect.
Para maiores informações sobre o tema consulte um de nossos especialistas