book_icon

Com CrowdStrike, Autoglass aumenta eficiência protegendo suas operações

Com visibilidade e rastreabilidade como desafios, a empresa do setor automotivo buscava soluções ágeis e com o mínimo impacto nas operações

 

Com CrowdStrike, Autoglass aumenta eficiência protegendo suas operações

Estima-se que o Brasil seja um dos países que mais sofrem ciberataques na América Latina, com algumas pesquisas sugerindo que o país seja alvo de até 50% de todos os casos registrados na região. Em um cenário assim, não é surpresa que a Autoglass/Maxpar tenha feito da segurança cibernética uma prioridade.

O Grupo Autoglass é composto por duas unidades de negócio, representadas pelas marcas Autoglass e Maxpar. Juntas, elas possuem quase cinco mil colaboradores trabalhando em todo o Brasil e Colômbia. A primeira, conhecida em todo país, é uma empresa focada no comércio e reparo de peças como para-brisas, faróis, películas e palhetas para veículos de passeio e carga. Já a Maxpar é uma empresa que presta serviços de gestão e assistência de seguros para automóveis, motos, residencial e vida.

Uma coisa que sempre vemos no mercado quando uma nova versão do produto é lançada é a complexidade da atualização

“Para um grupo como nosso segurança é uma grande preocupação, mas os sistemas que tínhamos não nos forneciam as informações de que precisávamos com rapidez suficiente ou de maneira proativa. Tínhamos que pesquisar nos logs, fazer correlações. Não tínhamos tempo nem recursos para esse processo. Os desafios da companhia eram focados em visibilidade e rastreabilidade em nosso ambiente — por exemplo, rastreando comportamentos estranhos, descobrindo onde e como os incidentes começavam”, analisa Fabiano Moura, gerente executivo de TI do Grupo Autoglass.

O Grupo Autoglass contratou então uma consultoria de segurança externa para analisar e identificar os tipos de ataques que levaram a incidentes, como o ransomware, e de que forma a empresa poderia mitigá-los. No entanto, as ferramentas e políticas de segurança existentes para proteção de servidores e endpoints se mostraram insuficientes, especialmente com os ataques cibernéticos ficando mais frequentes e sofisticados. Isso deu início à busca por uma nova solução e levou o Grupo a realizar provas de conceito com várias empresas, incluindo a CrowdStrike.

“O que nos chamou a atenção nas soluções CrowdStrike foi a agilidade. Além disso, foi rápido de instalar, fácil de usar e o feedback da equipe foi superpositivo. Mais importante ainda, o produto mostrou que poderia resolver um dos nossos principais desafios: a visibilidade do ambiente tecnológico”, diz Moura

Luiz Pinon, coordenador de TI do Grupo Autoglass, conta que a simplicidade e eficiência da atualização foi outro dos principais motivos para escolha da CrowdStrike: “Uma coisa que sempre vemos no mercado quando uma nova versão do produto é lançada é a complexidade da atualização”, explica.

“Mas com a CrowdStrike, tudo é transparente para o usuário em todos os endpoints. Para os servidores, isso foi ainda mais importante: antes da CrowdStrike, toda vez que precisávamos fazer uma atualização em um aplicativo, como uma ferramenta de segurança, tínhamos que desligar o servidor, executar a atualização e reiniciar o servidor”, acrescenta.

Segundo Pinon, outro benefício importante da CrowdStrike e mais um motivo de sua escolha foi a sua integração com outras soluções de segurança, como firewalls e antispam.

“Devido à maneira perfeita como a CrowdStrike se integra ao nosso ambiente, conseguimos usar a solução para estabelecer um método de gerenciamento de eventos e informações de segurança – Siem, para consolidar e correlacionar Dados e análises, conseguindo uma visão única de todo o ambiente.”

O Grupo Autoglass implementou uma série de módulos da plataforma CrowdStrike Falcon para ajudar a fortalecer a postura de segurança da empresa e melhorar questões como visibilidade, facilidade de uso e gerenciamento. Em menos de um mês, a plataforma já estava instalada e protegendo 2,5 mil endpoints.

Uma melhor visibilidade é fundamental para melhorar e desenvolver uma abordagem estratégica para o gerenciamento de Segurança

A empresa também usa os serviços CrowdStrike para dar suporte à sua operação de segurança. Todos os meses integrantes da equipe de tecnologia do Grupo Autoglass realizam uma reunião de revisão com a CrowdStrike para analisar o status atual, sugerir melhores práticas e compartilhar notícias sobre atualizações e novos produtos. “Quando concluímos a compra de um novo produto ou solução, uma preocupação é o relacionamento. Não adianta ter a melhor ferramenta se não houver suporte de acompanhamento para usá-la da melhor forma. Nós não queríamos uma relação cliente/fornecedor, queríamos uma parceria construída sobre uma base sólida de confiança e de longo prazo”, afirma Moura.

“A proximidade com as equipes que utilizam nossas soluções é fundamental e, acredito que seja um dos nossos principais diferenciais. Dessa maneira, conseguimos nos comprometer em agregar valor ao negócio do cliente, conhecendo-o, entendendo a sua dor e ajudando-o a ser mais eficiente”, afirmou Jeferson Propheta, diretor-geral da CrowdStrike Brasil.

A CrowdStrike gerou diversos benefícios ligados à produtividade, eficiência e facilidade de utilização. Uma preocupação do Grupo Autoglass é a forma como produtos e serviços operacionais afetam as funções diárias do negócio ou impedem o trabalho dos usuários. “Um ponto muito legal na CrowdStrike é o impacto nas operações. Quando implantamos o CrowdStrike, ficamos encantados e os usuários também — porque nada mudou. A solução não causa degradação de desempenho, tanto que ninguém percebeu que implantamos uma nova solução de segurança”, avalia Moura.

Isso foi especialmente importante para o time do data center, que gerencia mais de 500 servidores. Hoje a equipe não precisa mais reiniciá-los quando ocorrem atualizações na plataforma Falcon, já que elas são processadas automaticamente online. Isso fez com que o Grupo Autoglass economizasse muitas horas gerenciando e mantendo o ambiente do Data Center.

A CrowdStrike abordou um dos principais desafios enfrentados pelo Grupo Autoglass. “Com a CrowdStrike, nossos processos e operações de segurança ficaram muito mais eficientes. Estávamos considerando utilizar mais recursos para garantir a visibilidade do ambiente. A maneira como as soluções CrowdStrike automatizam processos e fornecem um único console eliminaram essa necessidade e ainda melhoraram a visibilidade em todo o ambiente”, destaca o executivo do Grupo Autoglass.

“Uma melhor visibilidade é fundamental para melhorar e desenvolver uma abordagem estratégica para o gerenciamento de Segurança. Neste sentido, a CrowdStrike fornece ao Grupo Autoglass uma visão clara e precisa do número e tipo de vulnerabilidades e ameaças enfrentadas pelos negócios. Com essas informações, a empresa pode mapear sua futura estratégia de segurança”, finaliza Propheta.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.