Provedora de vários serviços públicos defende a saúde e a segurança das comunidades

A Corix é uma provedora de vários serviços públicos que aproveita economias de escala para garantir que as comunidades que atende tenham acesso confiável a serviços seguros, acessíveis e sustentáveis. A empresa é responsável pela saúde pública e ambiental de um milhão de clientes, um voto de confiança do público que a Corix considera um de seus ativos mais valiosos. A CIO, Carol Vorster, enfatizou: “Tudo o que fazemos é inspirado em nosso propósito de ‘ajudar as pessoas a ter uma vida melhor e permitir que suas comunidades prosperem’. Nós nos diferenciamos dos provedores de serviços públicos tradicionais por meio de nossa ampla experiência em serviços públicos de água, águas residuais e energia, e nossa capacidade de usar essa experiência para estruturar soluções personalizadas para nossos clientes.”

A Corix trabalha para garantir que suas soluções de infraestrutura de serviços públicos funcionem em harmonia com o ambiente ao redor e que suas comunidades tenham acesso contínuo às necessidades básicas da vida, como água potável e saneamento básico. A empresa também gerencia volumes significativos de dados de clientes, incluindo informações sobre consumidores individuais, bem como os dados confiados a ela por municípios e instalações militares.

Os ambientes de TI e TO do provedor de serviços públicos antes eram protegidos por vários produtos de segurança de fornecedores diferentes, mas as ferramentas diferentes impediam a visibilidade em toda a infraestrutura da Corix. A investigação de alertas se tornou uma tarefa árdua com o rastreamento desses alertas em logs de sistema diferentes. Quando um ataque cibernético varreu o mundo no final de 2016, a equipe de TI da Corix teve que trabalhar durante o fim de semana para coordenar os patches de segurança de cada fornecedor para proporcionar defesa contra a vulnerabilidade.

Vorster relatou: “Ficou bem claro como seria incrivelmente difícil para nossa pequena equipe responder a um grande incidente na Corix. Temos um profundo compromisso com as pessoas e as comunidades que atendemos. Impedir que um atacante explore as operações da fábrica para instigar um derramamento prejudicial ao meio ambiente ou contaminar a água potável é fundamental.”

Redução de custos e um bônus de serviços gerenciados

Para melhorar a capacidade da equipe de segurança de identificar e corrigir rapidamente ameaças de alto risco, a Corix decidiu revigorar sua postura de segurança. O objetivo era melhorar a visibilidade em todo o ambiente da empresa, aumentar a capacidade de trabalho diário da equipe e reduzir a complexidade na pilha de tecnologias de segurança.

Vorster explicou: “Queríamos uma parceria estratégica com um único fornecedor que oferecesse uma solução completa e um serviço de detecção e resposta gerenciadas (MDR). Nossa equipe precisava de uma maneira mais eficiente de gerenciar alertas e analisar ameaças e sua possível movimentação no ambiente com rapidez e eficiência.”

A busca da Corix por um parceiro estratégico de segurança cibernética terminou com a Trellix. O suporte ininterrupto da Mandiant Managed Defense, que garante o monitoramento contínuo da rede da empresa, ofereceu um modelo de serviços compartilhados sustentável. A Corix conseguiu substituir todas as funcionalidades fornecidas pelos oito fornecedores de segurança diferentes em seu ambiente por um conjunto coeso de soluções da Trellix.

Vorster destacou: “A distribuição da Trellix foi mais econômica do que o pagamento dos oito produtos de segurança independentes que distribuímos na época. Além disso, adicionamos um componente de serviços gerenciados às tecnologias, enriquecendo ainda mais os novos recursos e a visibilidade estabelecidos em todo o ambiente, proporcionando visibilidade total 24 horas por dia, 7 dias por semana. Isso é importante, pois as operações da Corix abrangem cinco fusos horários.”

O Trellix Endpoint Security, o Trellix Network Security e o Trellix Email Security — Cloud Edition trocam informações de maneira proativa para fortalecer as defesas em todos os vetores de ameaça, do núcleo ao perímetro. O Trellix Helix centraliza a coleta de dados de segurança e o gerenciamento da infraestrutura, facilitando a detecção e a análise de ameaças de forma bem-informada e eficiente. A Corix também alimenta logs de firewall dos sistemas SCADA de suas fábricas por meio do Helix para fornecer visibilidade em tempo real de sua infraestrutura de TO.

Uma parceria operacional e a extensão da equipe

Para melhorar a entrega da qualidade de serviço aos clientes, a Corix embarcou em um projeto de transformação em toda a empresa para consolidar as operações de TI em um modelo de serviços compartilhados. A iniciativa alinhará os principais processos de negócios nos escritórios corporativos e inclui planos para um programa de segurança corporativa.

Para criar um programa rigoroso e garantir a segurança das comunidades que atende, a Corix realizou uma avaliação do programa da Mandiant Security em sua infraestrutura. Os especialistas da Mandiant forneceram um plano abrangente de três anos para melhorar a maturidade da postura geral de segurança da provedora de serviços públicos. Vorster e sua equipe avançaram para o segundo ano de iniciativas, mas continuam a colaborar com os analistas da Mandiant Managed Defense para implementar os projetos e recursos adicionais e melhorar a maturidade do programa de segurança conforme necessário.

Vorster disse: “A equipe da Mandiant se reúne regularmente com nosso grupo de segurança para discutir os eventos mais recentes em nosso ambiente, as tendências de segurança cibernética no setor de serviços públicos e ideias para fortalecer nossas defesas. A parceria operacional e a extensão da nossa equipe são muito importantes para nós.”

Ela continua: “O suporte de especialistas em segurança altamente treinados para analisar incidentes e contextualizar nossos esforços de segurança com as tendências globais é extremamente valioso. Ter insights da linha de frente sobre os principais atacantes e ameaças me dá muita tranquilidade."