Provedora de serviços públicos defende a saúde e a segurança das comunidades

Provedora de serviços públicos gerencia necessidades da comunidade e dados dos clientes

Essa provedora de vários serviços públicos aproveita economias de escala para garantir que as comunidades que atende tenham acesso confiável a serviços seguros, acessíveis e sustentáveis. A provedora é responsável pela saúde pública e ambiental de um milhão de clientes, um voto de confiança do público que ela considera um de seus ativos mais valiosos.

A provedora trabalha para garantir que suas soluções de infraestrutura de serviços públicos funcionem em harmonia com o ambiente ao redor e que suas comunidades tenham acesso contínuo às necessidades básicas da vida, como água potável e saneamento básico. A provedora também gerencia volumes significativos de dados de clientes, incluindo informações sobre consumidores individuais, além de dados confiados a ela por municípios e instalações militares.

Os ambientes de TI e TO da provedora de serviços públicos antes eram protegidos por vários produtos de segurança que ela obtia de fornecedores diferentes, mas as ferramentas diferentes impediam a visibilidade em toda a infraestrutura da provedora. A investigação de alertas se tornou uma tarefa árdua com o rastreamento desses alertas em logs de sistema diferentes. Quando um ataque cibernético varreu o mundo no final de 2016, a equipe de TI da provedora teve que trabalhar durante o fim de semana para coordenar os patches de segurança de cada fornecedor para proporcionar defesa contra a vulnerabilidade.

Redução de custos e um bônus de serviços gerenciados

Para melhorar a capacidade da equipe de segurança de identificar e corrigir rapidamente ameaças de alto risco, a provedora decidiu revigorar sua postura de segurança. Seu objetivo era melhorar a visibilidade em todo o ambiente da empresa, aumentar a capacidade de trabalho diário da equipe e reduzir a complexidade na pilha de tecnologias de segurança.

A CIO explicou: “Queríamos uma parceria estratégica com uma única fornecedora que oferecesse uma solução completa e um serviço de detecção e resposta gerenciadas (MDR). Nossa equipe precisava de uma maneira mais eficiente de gerenciar alertas e analisar ameaças e sua possível movimentação no ambiente com rapidez e eficiência.”

A busca da provedora por um parceiro estratégico de segurança cibernética chegou ao fim com a Trellix. A provedora conseguiu substituir todas as funcionalidades fornecidas pelos oito fornecedores de segurança diferentes em seu ambiente por um conjunto coeso de soluções da Trellix.

O Trellix Endpoint Security, o Trellix Network Security e o Trellix Email Security — Cloud Edition trocam informações de maneira proativa para fortalecer as defesas em todos os vetores de ameaça, do núcleo ao perímetro. O Trellix Helix centraliza a coleta de dados de segurança e o gerenciamento da infraestrutura, facilitando a detecção e a análise de ameaças de forma bem-informada e eficiente. A provedora também alimenta logs de firewall dos sistemas SCADA de suas fábricas por meio do Helix para fornecer visibilidade em tempo real de sua infraestrutura de TO. Ao unificar visibilidade e controle, a provedora criou um caminho para as soluções de detecção e resposta estendidas (XDR) da Trellix para manter a segurança incorporada em seu ambiente.

A CIO destacou: “A distribuição da Trellix foi mais econômica do que o pagamento dos oito produtos de segurança independentes que distribuímos na época. Além disso, adicionamos um componente de serviços gerenciados às tecnologias, enriquecendo ainda mais os novos recursos e a visibilidade estabelecidos em todo o ambiente, proporcionando visibilidade total 24 horas por dia, 7 dias por semana. Isso é importante, pois nossas operações abrangem cinco fusos horários.”

Uma parceria operacional e a extensão da equipe

Para melhorar a entrega da qualidade de serviço aos clientes, a provedora embarcou em um projeto de transformação em toda a empresa para consolidar as operações de TI em um modelo de serviços compartilhados. A iniciativa alinhará os principais processos de negócios nos escritórios corporativos e inclui planos para um programa de segurança corporativa.

A CIO disse: “A equipe se reúne regularmente com nosso grupo de segurança para discutir os eventos mais recentes em nosso ambiente, as tendências de segurança cibernética no setor de serviços públicos e ideias para fortalecer nossas defesas. A parceria operacional e a extensão da nossa equipe são muito importantes para nós.”

Ela continua: “O suporte de especialistas em segurança altamente treinados para analisar incidentes e contextualizar nossos esforços de segurança com as tendências globais é extremamente valioso. Ter insights da linha de frente sobre os principais atacantes e ameaças me dá muita tranquilidade."