A Holambra Cooperativa Agroindustrial, sediada em Paranapanema, interior de São Paulo, adotou soluções e serviços de segurança da informação da SonicWall, implementadas pela Informo, e obteve redução de 35% no número de falsos positivos em deteções de ataques. Também baixou o número de visitas técnicas da TI em seus vários sites espalhados pelo sudoeste paulista, de 40 por mês para apenas uma por semana graças à padronização das políticas de cibersegurança.
“Ficou mais fácil atuar remotamente, de forma preventiva, em todo o nosso ambiente digital”, explica em comunicado Cesar Brito, gerente de tecnologia da cooperativa.
A Holambra Cooperativa Agroindustrial é conhecida pela produção de soja, milho, trigo e feijão, além de comercializar algodão e frutas – cerca de 80% das commodities da cooperativa são exportadas para países como EUA e China. São cerca de 170 empresas cooperadas, com movimento de R$ 2,9 bilhões por ano, presença em 11 locais e 700 colaboradores diretos.
“Além do grande conhecimento técnico do time, há um cuidado em formar uma cultura corporativa em que a segurança de dados críticos é responsabilidade de todos”, diz Marco Antonio Giarone, arquiteto de soluções de segurança da Informo, explicando o sucesso do projeto na cooperativa. “É uma maturidade que nasce na vida em comunidade, em que há uma convergência de valores entre todos os stakeholders”.
Tecnologia + educação
O projeto começou em 2024, com um “refresh” do ambiente de segurança da SonicWall, o que incluiu implantação de firewalls de 7ª geração na sede da cooperativa e em nove outros sites. Na sede há um NSa 2700, e nas outras localidades há equipamentos dos modelos TZ370 e TZ270 – todos em modelo “Firewall as a Service”.
Como a cooperativa adota diferentes fornecedores de serviços de telecomunicações, optou por configurar a comunicação entre as unidades a partir do ambiente da SonicWall. Quando necessário, configura VPNs seguras entre as diversas plantas da empresa.
“Outro recurso que utilizamos é o Web Filter, que nos dá todo o suporte para proteger o acesso de nossos usuários ao conteúdo web”, diz Brito. “Conseguimos, ainda, realizar a aplicação de políticas de segurança em toda o ambiente corporativo, além de atualizar a plataforma para identificar agentes.”
Leia também: “IA não pode ser privilégio de poucos nem instrumento na mão de milionários”, diz Lula na Cúpula do BRICS
Entre as soluções adotadas também está a Capture Client, que aumentou a proteção cibernética de desktops, notebooks e servidores, dizem os envolvidos. A solução de EDR (Endpoint Detection & Response) tem recursos de proteção contra malware baseada em análise de comportamento, identificação e bloqueio de ameaças e visibilidade sobre vulnerabilidades de aplicações.
“Nossa força de vendas e o corpo de diretores e gerentes, em especial, muitas vezes trabalham fora do perímetro da empresa. Para garantir a integridade dos computadores desses profissionais incluímos todos na nossa rede e realizamos a gestão remota desses PCs”, detalha Brito.
Além do investimento em tecnologia, a cooperativa tem apostado em conhecimento e capacitação para o time interno. “Temos realizado várias ações de comunicação com as áreas de negócios, incluindo webinars. Criamos um avatar da TI que é muito usado nessas interações com os usuários”, explica Brito.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Fonte: https://itforum.com.br/ciberseguranca/holambra-falsos-positivos-sonicwall/