Segurana

inteligente nas redes

03 Desafio

>>Sumrio

As transformaes da internet e o impacto nas redes corporativas exigem garantias da segurana sem perda de desempenho

05 CASE FUNDAO CASA

A instituio conta com a plataforma de segurana de dados da SonicWall e ganha maior controle no trfego interno

07 CASE M.CASSAB
Companhia investe em solues SonicWall para manter um padro de qualidade na gesto

09 CASE STRONG
Grupo educacional adquire appliances de firewall da SonicWall e desfruta de alta disponibilidade na rede

EXECUTIVE REPORT - EXPEDIENTE

DIREO E EDIO GERAL Graa Sermoud gsermoud@conteudoeditorial.com.br REPORTAGEM Lia Machado lmachado@conteudoeditorial.com.br DIREO DE MARKETING Srgio Sermoud ssermoud@contedoeditorial.com.br COMERCIAL Dbora Garbosa dgarbosa@conteudoeditorial.com.br DESIGN Rafael Lisboa rlisboa@conteudoeditorial.com.br COORDENADORES DE EVENTOS Catarina Fernandes cfernandes@conteudoeditorial.com.br Marcos Carvalho mcarvalho@conteudoeditorial.com.br Srgio Fernandes sfernandes@conteudoeditorial.com.br

O Executive Report Segurana inteligente nas redes tem o Patrocnio

2

Segurana inteligente nas redes

>>desafio

Como implementar uma segurana

inteligente
A rpida evoluo da internet exige controle e largura de banda na rede corporativa. Para resolver essa questo, a otimizao da rede uma forma de garantir segurana de ltima gerao sem comprometer o desempenho
os ltimos dois anos o mundo presenciou uma rpida evoluo da internet e do modo como as pessoas consomem tecnologia, tanto em suas vidas pessoais quanto nos ambientes corporativos. O fenmeno tende a mudar para sempre os escritrios, principalmente com a adoo frentica de novos recursos como mobilidade e aplicativos de redes sociais. O cenrio de consumerizao traz um aumento do volume de dados trafegados nas redes corporativas, o que cria um conjunto de novas exigncias aos gestores de TI em termos de Segurana da Informao, controle e garantia da largura de banda interna. De acordo com uma pesquisa sobre mdias sociais, divulgada pela Media Metrix, 20% de toda visualizao do Facebook e Twitter acontecem durante horas de trabalho. A tendncia aponta que os dados de 2010 iro aumentar ou mesmo dobrar a partir de 2012. Essa gerao do milnio com grande impulso de mudana, afeta tambm a hesitao dos lderes para adoo de novos dispositivos 3

mveis como celulares inteligentes, tablets e computadores portteis com capacidades de conexo com a rede empresarial. Entretanto, essa combinao de crescimento de dados, velocidade e evoluo traz realmente um problema para os ambientes corporativos. Como fornecer rpido e livre fluxo de acesso de dados empresariais e aplicaes de forma segura? Quais escolhas conflitantes tm sido encontradas na busca por agilidade de negcios e rentabilidade? A presso por respostas de lderes de TI para tais questes vai aumentar medida que essas tendncias continuem crescendo. Est lanado o desafio. Mais inteligncia na rede No universo corporativo, uma questo crucial se impe. Como obter controle dos acessos e otimizao da rede tendo a segurana como principal pilar dessa equao? Diante de constantes mudanas, novas aplicaes e dispositivos mveis, o importante manter o equilbrio. Decises como liberar ou negar acesso aos colaboradores, determinando quais os departamentos

Segurana inteligente nas redes

e pessoas esto habilitadas a usar certas aplicaes nem sempre so medidas fceis de implementar. Definitivamente, elas exigem uma segurana inteligente. Muito relevante para o mundo da Tecnologia da Informao, a ltima gerao de redes de segurana e firewall est hoje capacitada para atender as atuais necessidades das empresas. A base central do conceito est pautada na soma de inteligncia analtica e alto desempenho das solues. Essa nova gerao vai alm da segurana e permite aos administradores de TI maior controle do trfego na rede, com prioridade e classificao de aplicaes. Afinal, no mundo empresarial, ter a rede de dados mais lenta devido ao uso de novas mdias pelos colaboradores acaba sendo um grande gargalo para a rea de TI. ajuda a diminuir o custo de implementao e reduzir o TCO ao minimizar a infraestrutura, treinamento e despesas administrativas. Diante do aumento do volume de trfego de aplicativos nas redes atuais, o que pode sobrecarregar as solues WAN existentes, o firewall de inteligncia por aplicativos pode filtrar os que no so produtivos de forma que aplicaes crticas de negcio sejam priorizadas. Para isso, existem recursos como gesto de largura de banda de aplicativos, por exemplo. Essa inteligncia e controle podem identificar e bloquear aplicativos perigosos e fornecer a administradores as ferramentas para separar o que produtivo do contraproducente. Ou seja, so recursos que podem permitir o uso autorizado de aplicativos enquanto bloqueia o uso recreativo. J os aplicativos crticos de negcio tambm podem ser permitidos como Salesforce. com, a ser priorizado pela rede. Outro ponto importante nesse cenrio so ferramentas de visualizao em tempo real com emisso de relatrios que ajudam a identificar as ineficincias da rede de forma rpida e concisa. J a compresso de dados outro caminho seguro, pois os atuais aplicativos sofisticados geram um volume cada vez maior de trfego da rede. Esse recurso na rede WAN aumenta o desempenho e reduz a latncia. Alm disso, a otimizao de protocolo tambm torna os aplicativos mais comprometidos quando so acessados com o WAN. O fator chave para obter segurana aprimorada sem precisar sacrificar a proteo de rede para ganhar otimizao tambm est centrada na deduplicao de dados. Diante da importante colaborao entre funcionrios na frequente troca de arquivos, o recurso pode reduzir o trfego transmitindo apenas mudanas incrementais. Essa deduplicao via byte e cache de arquivos diminui o consumo de largura de banda por ordem de grandeza, fornecendo tempos de respostas mais rpidos e melhor experincia para todos os usurios. Nos dias atuais, a tecnologia j permite que a prxima gerao de solues em firewall v alm das expectativas, proporcionando controle das aplicaes sem a perda de desempenho, requisitos de proteo e capacidade de trabalhar diversos servios de TI com performance e controle interno. Com esse firewall inteligente possvel enxergar o valor que ele entrega aos lderes de tecnologia e tambm ao negcio. a habilidade de estar seguro contra uma grande quantidade de ameaas e oferecer uma exclusiva abordagem eficaz e abrangente para aperfeioar a rede corporativa. 4

O que uM firewall inteligente? Atualmente, as ferramentas de segurana permitem o controle de aplicaes e permisso de acesso de acordo com as necessidades do negcio. Diante do cenrio de transformao a tendncia mundial a disciplina nos ambientes corporativos. O diferencial est na forma de tratar a segurana, focando sempre nas linhas de controle e polticas internas. Ao adicionar inteligncia de anlise nos firewalls de prxima gerao, os gestores de TI podem otimizar a rede e ganhar performance, alm de aprimorar a segurana e aumentar a produtividade. Mas como o firewall pode ser um facilitador de solues de desempenho e no apenas um bloqueador de malwares e verificador de vdeos postados no Youtube? A resposta est no gerenciamento de uma plataforma integrada, muito mais eficiente do que juntar solues baseadas em diversos componentes. Isso

Segurana inteligente nas redes

>>soluo

Alto desempenho na segurana de dados da

Fundao CASA
Com o objetivo de controlar o trfego interno e externo de informaes, alm de garantir uma gesto centralizada entre as 11 divises regionais, a instituio implementou a plataforma de segurana de dados da SonicWall
ustia, tica e respeito ao ser humano. Esses so os valores da Fundao Centro de Atendimento Socioeducativo ao Adolescente (CASA). A partir de 2006, a instituio iniciou um processo de reestruturao com a descentralizao e implementao de 11 divises regionais e a construo de centros de atendimento socioeducativos em diversos municpios paulistas. O objetivo no s melhorar o atendimento aos adolescentes, mas se tornar referncia na aplicao das medidas socioeducativas. A antiga Fundao Estadual do Bem-Estar do Menor (FEBEM) desativou o complexo do Tatuap, em 16 de outubro de 2007 e tem trabalhado numa eficiente transformao. Essas mudanas envolvem diversos departamentos da Fundao CASA, inclusive a diviso de Tecnologia da Informao, dirigida por Jos Carlos da Silva. Com o objetivo de obter maior controle no trfego interno e externo das informaes e centralizar a gesto e comunicao das unidades regionais, a instituio adotou uma nova plataforma de segurana de dados baseada em firewall de ltima gerao da SonicWall, substituindo sete servidores que rodavam sistema Linux. Pelo fato de a Fundao lidar diariamente com informaes sobre os adolescentes, o que exige sigilo 5

PERFIL
indstria: Governo
u sede da corporao: So Paulo, SP u unidades: 142 centros de atendimento u funcionrios: 12 mil servidores pblicos u website: www.fundacaocasa.sp.gov.br u solues:

Sonicwall NSA 3.500 SonicPoint-Ni

Segurana inteligente nas redes

processual, grande a preocupao com a Segurana da Informao, integridade dos dados e garantia do acesso seguro rede corporativa. Era preciso atualizar o conceito de firewall da instituio, vinculada Secretaria de Estado da Justia e da Defesa da Cidadania, do Governo no Estado de So Paulo. Como a Fundao cresceu muito nos ltimos anos, aumentou tambm a complexidade das polticas de segurana. Precisvamos de uma soluo completa com regras de acesso, bloqueio de sites indesejveis e verificao de ataques, afirma Silva. Segundo o diretor, aproximadamente trs terabytes so trafegados mensalmente na rede da instituio. Nosso desafio era fazer a gesto e balanceamento desses dados, acrescenta. OtiMizaO e perfOrMance Dos 142 centros socioeducativos da Fundao Casa, totalizando 194 espaos, 99 so de Internao, 58 de Internao Provisria, 11 de Atendimento Inicial, 1 de Internao Sano e 25 de Semiliberdade. Destes, 53 so unidades novas, instaladas em 37 municpios. Elas integram um dos maiores programas de investimento social voltado adolescncia: a descentralizao e a personalizao do atendimento prestado aos jovens autores de atos infracionais. A matriz da instituio, localizada na regio central da capital paulista, conta com uma rede local de computadores (LAN) com mais de mil pontos. A rede total possui 3 mil mquinas. Todas as unidades so interligadas via tecnologia MPLS (Multiprotocol Label Switching). A integradora iWise implementou dois firewalls modelos NSA 3.500 da SonicWall. Os equipamentos agregaram algumas vantagens Fundao, dentre as quais se destacam o filtro de contedo com definio das polticas de segurana, antivrus, antispyware, antispam, IPS (Intrusion Prevention System) e IDS (Intrusion Detection System). Os firewalls permitiram alta disponibilidade do trfego dos dados, otimizando a rede e todo o ambiente de TI. Os appliances trabalham em redundncia e, caso um venha a falhar, o outro assume automaticamente a operao, garantindo continuidade do sistema de comunicao. Alm disso, a iniciativa proporcionou economia de 60% no consumo de energia e maior proteo para aproximadamente 7 mil usurios. De acordo com Daniel Lofeu Costa, gerente de TI da Fundao CASA, outra vantagem da nova plataforma permitir a criao de redes virtuais privadas (VPNs). Com isso, a diretoria da instituio consegue acessar a rede corporativa de forma remota e com total segurana do trfego dos dados. Hoje, os profissionais da instituio so mais produtivos durantes as viagens, pois o acesso rede corporativa feito de forma simples e bastante gil, declara Costa. Para o gerente, o ambiente Linux era estvel, porm exigia um trabalho dirio de pesquisa e bloqueio de sites indesejveis, alm de difcil e complexa definio das polticas de segurana e da verificao quase que manual das possveis ameaas e ataques. No contvamos com o recurso de definio de grupos para acesso a contedos. Atualmente, podemos definir reas especficas e grupos diferentes na filtragem de contedo, como diretoria, funcionrios, jovens internos, entre outros, explica Daniel Costa. Sob a responsabilidade da iWise foi acordado servios de treinamento da equipe de TI da Fundao Casa, alm da instalao dos firewalls, iniciada em fevereiro de 2011 e com um ms de durao. De acordo com o diretor de TI, esse processo foi tranquilo para a instituio, pois no afetou a produtividade do usurio. A implementao dos novos equipamentos nos trouxe otimizao, performance e ambientes mais seguros, completa. O prximo passo da Fundao ser instalar um sistema de videoconferncia entre as divises regionais e melhorar a intranet da instituio. Jos Carlos da Silva, diretor da diviso de TI da Fundao Casa

Segurana inteligente nas redes

>>soluo

M.CASSAB investe
em controle e monitoramento
com um padro de qualidade e facilidade na gesto, a equipe de TI do Grupo investiu em solues da SonicWall Para manter o foco na Segurana da Informao

PERFIL
indstria: Grupo
u sede da corporao: So Paulo, SP u unidades: 15 unidades de negcio u funcionrios: 1.200 colaboradores direto u website: www.mcassab.com.br u solues:

Grupo familiar M. CASSAB atua no mercado h mais de 80 anos e conhecido principalmente pela sua diversificao e presena nacional. Ao longo dos anos se especializou em 15 unidades de negcio envolvendo indstria, distribuio, trading, varejo e servios. A companhia mantm funcionrios em nove depsitos de distribuio espalhados pelo Brasil. Na matriz, so mais 600 usurios com acesso dirio aos servios de internet, email, FTP, entre outros. Para garantir a segurana da rede e permitir a evoluo dos negcios, a equipe de Tecnologia da Informao do Grupo, liderada pelo CIO Srgio Bueno, tem como foco manter a Segurana da Informao em um padro de qualidade robusto e que facilite o gerenciamento, com total transparncia para a TI. Para isso, optou pelo controle totalmente unificado e monitorado pelo mesmo appliance, oferecido por um conjunto de solues da SonicWall. segurana cOMO serviO Segundo o CIO, o Grupo necessitava contar com maior confiabilidade e segurana, centralizao dos 7

Firewall Nex-Generation, VPN Client, Load Ballance, Content Filter

Segurana inteligente nas redes

servios e balanceamento de diferentes links, alm da atualizao do hardware e software, gerao de relatrios e monitoramento preciso do trfego da rede. Todo projeto est em regime HAAS e SAAS. O cenrio antigo compreendia solues opensource com pouqussimas atualizaes e no contava com uma empresa capacitada e certificada em Segurana da Informao, aponta. A partir da implementao, todas as funcionalidades de acesso do Grupo teriam de estar funcionando, com total segurana na rede. Conforme o planejado, todos os servios e o escopo do projeto estavam 100% em setembro de 2011. A alta disponibilidade com a redundncia dos links de dados de diferentes operadoras tambm foi um fator determinante no projeto para que a disponibilidade seja de 24 horas por dia, sete dias da semana. O processo de levantamento das necessidades do Grupo M.CASSAB e a elaborao do projeto de implementao das solues foi conduzido pela HQS. A negociao durou cerca de quatro meses, incluindo anlise e demonstrao dos produtos. Tudo est sendo prestado como servio, no houve investimento inicial em equipamentos e softwares, diz Domingos Bellini, diretor de Tecnologia e Infraestrutura de TI da HQS. Hoje, eu tenho funcionrios especializados e certificados em SonicWall para o atendimento exclusivo M.CASSAB, completa. lies aprendidas Dentre os benefcios que as solues da SonicWall trouxe ao Grupo, Bueno destaca maior segurana e controle dos acessos de dentro para fora e vise e versa. Temos hoje um melhor controle do filtro de contedo web, liberao e bloqueio de sites por categorias ou URLs especficas, conta Bellini. Alm disso, a empresa conta com controle por portas, relatrios de acessos a web e tentativas de invaso. Segurana no acesso externo via VPN e balanceamento de links de internet so outros benefcios medidos pelo CIO. Com a implementao, o desafio natural do Grupo passa a ser educao dos usurios, pois trabalhavam com a presena de um firewall simples de primeira gerao e hoje contam com controle de contedo. Todos os acessos passam pelas solues da SonicWall e esse novo ambiente foi um desafio duplo de adequao, tanto da parte tcnica quando do core business da companhia. A empresa investe muito em tecnologia com foco na TI voltada ao plano estratgico do negcio. Nosso papel de apoio e suporte ao business sempre 8

SOLuES EM DESTAquE
com o objetivo de manter a excelncia dos servios de Segurana da Informao, o Grupo M.CASSAB implementou diversas solues da SonicWall. Entre essas solues esto o Firewall Next-Generation UTM, VPN Client, NAT, Load Balance para balanciamento de diferentes links, Content Filter por categoria, View Point para relatrios e rede wifi com SonicPoints. Ou seja, controle totalmente unificado e monitorado pelo mesmo appliance, aponta Srgio Bueno, CIO do Grupo.

com a preocupao da segurana, diz o CIO. Os prximos passos do Grupo M.CASSAB sero voltados criao de uma poltica de segurana, voltada ao educacional. Queremos inserir os clientes internos nesse contexto, mostrando a responsabilidade de cada um em relao Segurana da Informao. Logicamente sem se esquecer de investimento em solues que agreguem mais segurana ao nosso ambiente, conclui Srgio Bueno. Srgio Bueno, CIO do Grupo M.CASSAB

Segurana inteligente nas redes

>>soluo

Acesso protegido dentro da

Grupo educacional investiu nos appliances de firewall da SonicWall e desfruta de benefcios como disponibilidade e controle de acesso, alm da reduo do nmero de servidores

STRONG/ESAGS

PERFIL
indstria: Educao
u sede da corporao: Santos, SP u unidades: 5 u funcionrios: 400 u website: www.strong.com.br u solues implementadas da sonicwall:

NSA 2400 NSA 3500

educao um pilar fundamental para o desenvolvimento humano e exige das instituies de ensino um trabalho pautado na tica, transparncia e competncia, alm da constante busca pelo aprimoramento e inovao. O Grupo STRONG/ESAGS tem a misso de desenvolver e ampliar o capital intelectual por meio da educao continuada. O Grupo traz em sua grade disciplinar ofertas de cursos de Graduao e Ps-graduao conveniados com a Fundao Getlio Vargas. Para manter o alto nvel de atendimento, a instituio investe constantemente em mo de obra qualificada, produtos e servios de referncia na rea da educao e em Tecnologia da Informao. Com o objetivo de garantir uma infraestrutura robusta aos alunos para pesquisas acadmicas e, ao mesmo tempo, tornar o ambiente de TI altamente disponvel, seguro e com controle de acesso aos funcionrios, a equipe de tec-

Segurana inteligente nas redes

nologia da instituio investiu em appliances de firewall de segunda gerao da SonicWall. De acordo com Alan Cordeiro, supervisor de suporte de TI, a iniciativa trouxe otimizao para a rede da STRONG/ESAGS e melhorou a comunicao entre as unidades da instituio. Isso se traduz em enormes benefcios para nossa gesto. Hoje, no gastamos tanto tempo com manuteno e administrao de servidor de firewall, nosso foco se concentra nas estratgias de negcio. Podemos desenvolver novos projetos buscando melhorias para todo o Grupo, ressalta. educaO segura As unidades da STRONG Santos e duas em Santo Andr (ABC paulista) trabalhavam com dois servidores de firewall por unidade, totalizando seis servidores conectados por VPN. Estavam por vir as novas unidades de Osasco e Alphaville ao Grupo. Para usar o mesmo modelo de integrao de Santos e Santo Andr, seria necessrio investir em servidores e sistema de firewall, o que aumentaria ainda mais o nmero de servidores de firewall, que passaria de seis para dez. Esse cenrio fez com que o Grupo buscasse uma soluo. Estvamos focados em oferecer mais segurana na rede da organizao e melhor controle de acesso. Trabalhvamos com servidores de firewall gerenciados por softwares, os erros de sistema se tornaram recorrentes, gerando indisponibilidades. Para gerenciar todas unidades a distncia, esse tipo de problema seria fatal. Com os appliances, conseguimos eliminar os servidores de firewall e temos um ambiente estvel, seguro e integrado, explica Cordeiro.

A soluo da SonicWall foi implementada em maio de 2011. Para isso, foi desenvolvida, junto integradora CTI, uma apresentao do projeto com foco nas vantagens que a ferramenta proporcionaria infraestrutura de TI e, consequentemente, para toda a instituio. Enviamos uma proposta aos diretores do Grupo com o mnimo de informaes tcnicas e destacamos os benefcios como reduo de custo de manuteno e de energia, disponibilidade e segurana, conta Eduardo Nogueira, gerente de Contas da CTI. Os appliances so oferecidos pela integradora no modelo de servios. Sendo assim, a STRONG/ ESAGS no precisou aplicar grandes investimentos em infraestrutura e paga pelo uso. A equipe da CTI, certificada pela SonicWall, cuida dos equipamentos, licenas e atualizaes, alm da criao de regras de acesso conforme as necessidades do Grupo. Enviamos relatrios completos do servio 10

prestado para a instituio, todo trabalho acompanhado pelas equipes das duas empresas, diz Nogueira. cOMunicaO integrada Um dos maiores ganhos que os appliances trouxeram ao Grupo educacional foi comunicao entre as unidades, o que antes era feito de forma no integrada. A instituio conta tambm com dois links de conexo internet, o que permite acesso contnuo aos usurios e alunos com redundncia. Essa iniciativa trouxe transparncia ao nosso trabalho junto ao usurio e uma forma de viabilizar o projeto. Os impactos foram muito positivos em todo o Grupo, acrescenta Pedro Constantino, analista de suporte da STRONG/ESAGS. Segundo ele, os firewalls trabalham integrados aos servidores e a implantao no causou nenhum conflito com as solues j existentes.