Arquitetando a continuidade da segurança em toda a infraestrutura de TI/TO com as soluções da Trellix 

Fabricante protege seu ambiente com um único fornecedor

Em uma indústria vertical na qual os erros podem causar danos catastróficos, o compromisso de ser um administrador diligente da segurança dos funcionários, das comunidades locais e do meio ambiente é fundamental para o fabricante. Manter operações seguras durante a produção em massa de materiais químicos especiais requer uma infraestrutura global excepcionalmente heterogênea composta de tecnologia da informação (TI) de back-office tradicional e tecnologia operacional (TO).

O fabricante é um alvo atraente de ataques cibernéticos não apenas por causa de seus domínios de TI, mas também pelo que está além da infraestrutura do ambiente de TO.

O CISO destacou a importância de lidar com as vulnerabilidades resultantes do caminho compartilhado entre os domínios de TI e de TO: “Um dos nossos maiores problemas no espaço de TO era o acesso de terceiros.

Podemos ter de 15 a 20 fornecedores trabalhando em uma fábrica a qualquer momento, e o acesso físico deles à nossa infraestrutura, a capacidade de conectar hardware aos nossos sistemas e as oportunidades que eles tiveram para se conectar à nossa rede apresentaram uma série de desafios que uma estratégia tradicional de segurança não levava em conta.”

O melhor pacote da categoria

Todo executivo de segurança precisa optar entre escolher produtos individuais de vários fornecedores para preencher sua pilha de segurança ou adotar uma abordagem mais integrada, selecionando um fornecedor de soluções de segurança principal para fornecer proteção a vários vetores de ameaças. O CISO optou pela segunda estratégia e encarregou sua equipe de identificar o fornecedor ideal. “Nossa pesquisa de mercado nos levou rapidamente ao portfólio da Trellix”, lembra o CISO. “Além da qualidade das soluções, a Trellix me conquistou logo no início porque nos designou uma equipe incrível. Estou na área de segurança cibernética há 25 anos e a equipe de contas da Trellix é provavelmente a melhor que já tive.”

O fabricante adotou uma combinação da estrutura de segurança cibernética do NIST e da estrutura de força de trabalho de segurança cibernética NICE do NIST para determinar a melhor forma de otimizar sua arquitetura de referência. O CISO identificou que a evolução do seu centro de operações de segurança (SOC) e de seus três pilares principais (pessoas, processos e tecnologia) oferecia oportunidades críticas para aprimorar a postura de segurança da empresa. O fabricante também distribuiu o Trellix Malware Analysis e o Trellix Security Orchestrator para fortalecer ainda mais os processos de segurança.

As soluções da Trellix funcionam em conjunto facilmente usando uma interface única e integrada no Trellix Helix. O CISO observou: “As soluções da Trellix são intuitivas de usar. Podemos ver tudo de um ponto de vista privilegiado. Além disso, o tempo de preparação para uma nova contratação é muito curto, o que é ótimo para nossa equipe mista de profissionais júnior e sênior.”

O que é medido, é aprimorado

A análise dos dados recuperados do ambiente unificado de TI/TO desempenhou um papel fundamental na capacidade do fabricante de capturar métricas que demonstram a eficácia de sua postura de segurança cibernética. “Criamos um mecanismo de medição de risco especificamente para nosso domínio de TO que avalia a geração de receita anual de um equipamento em relação aos dados de SOC provenientes das soluções da Trellix que detalham sua exposição e vulnerabilidade a ameaças. A pontuação de risco resultante ajuda nosso C-suite a entender os retornos que estamos alcançando com os investimentos em nossa infraestrutura de segurança.”

“Também temos uma equipe da Trellix no local, que nos ajuda a formalizar um programa de gerenciamento de vulnerabilidades, incluindo feeds e dados de vulnerabilidade do Trellix Threat Intelligence, juntamente com KPIs selecionados, como tempo médio de restauração e tempo médio de triagem, na pontuação de risco geral,” compartilhou o CISO. “Os dados da Trellix são tudo para nós. Acreditamos muito no ditado ‘o que é medido, é aprimorado’, e 95% dos dados que usamos vêm de nossas soluções da Trellix.”

Apesar da natureza dinâmica da infraestrutura de TI/TO da empresa, a Trellix está ajudando a aumentar a confiança em toda a organização de que o fabricante está bem posicionado para ficar à frente dos criminosos cibernéticos. “Quando menciono a Trellix para o conselho de administração durante as discussões sobre nossa estratégia de defesa, a tensão na sala desaparece visivelmente e as pessoas ficam tranquilas. Para mim, isso significa tudo”, disse o CISO.

Cibersegurança como parte do DNA da empresa

O objetivo principal da empresa é não causar danos aos funcionários, prestadores de serviços, ao meio ambiente e às comunidades em que atua, alcançando 100% de qualidade e confiabilidade.

Como parte desse compromisso, o fabricante tem uma iniciativa que reforça a conexão entre o sucesso dos negócios e o desempenho da administração. “Estamos integrando a segurança cibernética ao DNA de nossa organização e alinhando-a às prioridades de negócios, incorporando treinamento, métricas e administração à nossa abordagem de segurança cibernética em toda a empresa”, afirmou o CISO.

Ele concluiu: “A Trellix é uma parceira inestimável e tem sido fundamental para melhorar nossa postura de segurança, ajudando-nos a proteger nossos domínios de TI e colaborando conosco para expandir as defesas para a TO.”