Rede de varejo, atacado e e-commerce que atua em Minas Gerais e Bahia emprega, hoje, 8000 funcionários espalhados por 48 pontos físicos. O grupo utilizou as soluções SonicWall para defender ambiente profundamente digitalizado e otimizar a performance de sua rede. Leia mais sobre o Caso de Sucesso.
“Nosso ambiente está totalmente operacional. O SonicWall SuperMassive nos traz um sentimento de segurança maior, pois conseguimos filtrar todo o tráfego e identificar qualquer potencial ameaça. Conquistamos, também, um grande controle sobre a rede – segmentamos e otimizamos o ambiente com ajuda dos recursos disponibilizados pela SonicWall. Essa tecnologia filtra os pacotes e checa se as VLANs estão funcionando dentro dos níveis de desempenho que nossos processos exigem”.
MARCELO FERNANDES DA SILVA Gerente de Tecnologia do Grupo Super Nosso
A SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anuncia resultados aferidos pelo Grupo Super Nosso – rede de supermercados, minimercados, atacado e e-commerce que atua em Minas Gerais e Bahia – com a adoção do Firewall de Próxima Geração da SonicWall. “De acordo com nosso presidente, Euler Fuad Nejm, o Grupo Super Nosso não é um supermercado que usa tecnologia, e sim, uma empresa de tecnologia com atuação múltipla no varejo”, explica Marcelo Fernandes da Silva, gerente de tecnologia do Grupo. A empresa é a primeira rede de supermercados mineira a oferecer etiquetas de preço eletrônicas, carrinhos de compras com tablets, clube de compras e e-commerce ágil. A empresa conta, hoje, com 8000 funcionários – desse total, 1600 são usuários de TI e Telecom.
A inteligência digital aplicada ao negócio está concretizada, por exemplo, no App “Clube Super Nosso”, que usa recursos de CRM e BI para fidelizar os clientes do Grupo. “A tecnologia permite que, hoje, identifiquemos 82% do universo de clientes e, a partir daí, possamos direcionar a cada pessoa uma oferta sob medida, que incentiva visitas às nossas lojas”. Num universo tão digitalizado como este, uma falha de segurança pode afetar a continuidade dos negócios. “A implantação de soluções SonicWall no nosso ambiente colabora para que estejamos protegidos de todo tipo de ataques, incluindo perda de dados e ransomware (sequestro de dados)”.
Hoje, a plataforma SonicWall protege 24×7 os 48 sites físicos do Grupo, além da sede principal e dos dispositivos móveis usados pelos representantes comerciais do grupo (divisão distribuição). O elemento central desta operação é o Firewall de Próxima Geração SonicWall SuperMassive, configurado em alta disponibilidade no datacenter do grupo, localizado na cidade de Contagem, Minas Gerais. A arquitetura da rede de telecomunicações do Grupo fez com que esse equipamento fosse o centro de uma rede de VPNs (redes privadas virtuais) seguras que conectam a empresa com fornecedores externos. Em busca de visibilidade sobre tudo o que se passa no ambiente, Marcelo Silva e sua equipe utilizam, ainda, o SonicWall GMS (Global Management System), a plataforma de centralização de gerenciamento e consolidação de relatórios da SonicWall.
Segundo Marcelo Silva, a entrada em cena da inteligência SonicWall trouxe vários resultados para o Grupo Super Nosso. “O ambiente está totalmente operacional. O SonicWall SuperMassive nos traz um sentimento de segurança maior, pois conseguimos filtrar todo o tráfego e identificar qualquer potencial ameaça”. Outro ganho palpável diz respeito à otimização da rede do Grupo. “Com o Firewall de Próxima Geração, passei a ter um grande controle sobre a rede – segmentamos e otimizamos todo o ambiente com os recursos disponibilizados pela SonicWall”. Agora, diz Marcelo Silva, não acontece mais o quadro de pacotes de comunicação trafegarem por toda a WAN. “A segmentação otimizou o uso dessa infraestrutura e a tecnologia SonicWall nos ajuda a filtrar os pacotes e checar se as VLANs estão funcionando dentro dos níveis de desempenho que nossos processos exigem”.
Para chegar a resultados como estes, Marcelo Silva e o time de TI iniciaram uma concorrência para escolher a próxima geração de firewalls. “Com base no levantamento de requisitos, fizemos uma pesquisa de mercado, comparando as diversas soluções disponíveis”. Silva recebeu de algumas empresas clientes do Grupo a indicação sobre a qualidade da plataforma SonicWall. “A partir daí nosso time técnico fez um estudo detalhado sobre nossas necessidades, comparando-as com as funcionalidades que as várias opções de mercado ofereciam”. A decisão de compra foi baseada no resultado desses levantamentos e na realização de Provas de Conceito (PoC) dentro do laboratório de testes do Grupo Super Nosso. “Foi uma PoC simulando situações reais –separamos parte do tráfego da Internet e verificamos que ameaças digitais o Firewall de Próxima Geração da SonicWall conseguiria identificar”. A soma de vários fatores – as pesquisas sobre as opções de mercado, o bom desempenho da tecnologia SonicWall na PoC e a atraente oferta comercial – levaram o Grupo Super Nosso a adotar o SuperMassive.
Desde a PoC até o processo de implementação da nova solução, o time de TI do Grupo Super Nosso contou com o apoio da Portnet Tecnologia, parceiro de negócios da SonicWall em Minas Gerais. “Iniciamos o relacionamento com a Portnet por causa desse projeto; essa empresa nos ofereceu excelentes serviços”, aponta Silva. “A Portnet foi decisiva para a tomada de decisão. Desde o time comercial até o corpo técnico, todos nos passaram muita segurança e demostraram total domínio sobre as soluções da SonicWall”. Os consultores Portnet realizaram, também, o treinamento dos profissionais de TI do Grupo no uso da plataforma SonicWall.
“O Grupo Super Nosso é uma joia do varejo em todos os planos – atacado, e-commerce, supermercados, minimercados”, enfatiza Lauro Batista, Diretor de Tecnologias da Portnet. “Seus gestores veem o futuro e o antecipam para os mercados de Minas Gerais e Bahia; cada loja é desenhada para ser o espaço onde a vida comunitária acontece”. Nesse quadro, diz o executivo, a infraestrutura de TI é crítica e a alta disponibilidade, essencial. “A soma da tecnologia SonicWall com os serviços providos pela Portnet contribuiu para que o universo de usuários internos e externos do Grupo Super Nosso possa contar com um ambiente confiável, que suporta plenamente os negócios”.
Benefícios
Defesa contra perda de dados e ransomware
Alta disponibilidade da rede corporativa
VPNs seguras com fornecedores externos
Otimização e segmentação da rede da empresa
Soluções Utilizadas
Hardware: Firewall de Próxima Geração SonicWall SuperMassive
Podemos te ajudar com a sua estratégia de segurança. A Portnet é a única parceira Gold em Minas com certificação Technical Master da SonicWall. Fale com a gente!
A SonicWall, uma empresa privada de segurança de rede de propriedade da Francisco Partners e da Elliott Management; e parceira da Portnet Tecnologia, anunciou que foi selecionada como vencedora do prêmio Global CyberSecurity Company of the Year da CyberSecurity Breakthrough, uma organização independente que reconhece as principais empresas, tecnologias e produtos no mercado global de segurança da informação.
“Estamos entusiasmados em reconhecer as empresas que se destacam e realmente mostram o melhor na tecnologia de segurança da informação”, disse James Johnson, diretor geral da CyberSecurity Breakthrough. “Com um histórico de 25 anos no setor de segurança cibernética, a SonicWall é líder da indústria e uma inovadora tecnológica que lida com os problemas de segurança de informações mais desafiadores de hoje em dia.
A missão do CyberSecurity Breakthrough Awards é honrar a excelência e reconhecer a inovação, o trabalho árduo e o sucesso em uma variedade de categorias de segurança da informação, incluindo Cloud Security, Threat Detection, Risk Management, Fraud Prevention, Mobile Security, Email Security e muitos outros.
O programa deste ano atraiu mais de 2.000 indicações de mais de 12 países diferentes em todo o mundo. Todas as indicações foram avaliadas por um painel independente de especialistas no setor de segurança da informação.
“Este reconhecimento é um testemunho da visão, compromisso e espírito inovador dos nossos funcionários, líderes e parceiros”, disse Bill Conner, presidente e CEO da SonicWall. “Entregar consistentemente soluções de segurança inovadoras e comprovadas requer a dedicação de muitos grupos, então compartilhamos esse reconhecimento e saudamos por este compromisso em assegurar empresas em todo o mundo”.
Desde que se tornou uma empresa independente no final de 2016, a SonicWall ganhou mais de 21 prêmios por sua estratégia de negócios e liderança. No terceiro trimestre, o presidente e CEO da SonicWall, Bill Conner, foi homenageado com o prêmio de liderança da SC Media Reboot, Conner também foi nomeado para a lista CRN dos 25 executivos mais influentes de 2017; e Steve Pataky, diretor de vendas da SonicWall, foi nomeado para a lista CRN dos 25 executivos de vendas mais influentes de 2017.
Sobre a SonicWall
A SonicWall tem lutado contra a indústria cibercriminosa há mais de 25 anos defendendo pequenas, médias e grandes empresas em todo o mundo. Com base em pesquisas da SonicWall Capture Labs, as premiadas soluções de detecção e prevenção de brechas em tempo real, aliadas aos formidáveis recursos de mais de 18.000 parceiros de canais leais em todo o mundo, se tornam a espinha dorsal que garante mais de um milhão de redes comerciais e móveis e seus e-mails, aplicativos e dados. Esta combinação de produtos e parceiros permitiu uma solução automatizada de detecção e prevenção de infração em tempo real, sintonizada às necessidades específicas das mais de 500.000 organizações em mais de 150 países. Esses negócios podem ser executados de forma mais eficaz e temem menos sobre a segurança.
Sobre a CyberSecurity Breakthrough
O programa CyberSecurity Breakthrough Awards é dedicado a honrar a excelência de empresas, produtos e pessoas de tecnologia da segurança da informação e da segurança cibernética. Os Prêmios CyberSecurity Breakthrough fornecem uma plataforma para o reconhecimento público em torno das conquistas de empresas e produtos inovadores de segurança de informações em categorias, incluindo Segurança na nuvem, Detecção de ameaças, Gerenciamento de Riscos, Prevenção de Fraude, Segurança Móvel, Segurança de Web e Email, UTM, Firewall e muito mais.
Converse com a Portnet! Podemos ajudar a sua organização as soluções da nossa parceira, SonicWall.
Um advanced persistent threat (APT) é um conjunto de processos ocultos e contínuos de invasão de computadores, muitas vezes organizados por criminosos com foco em uma entidade específica. Com frequência, essas ameaças incluem malware não documentado e desconhecido, incluindo ameaças de zero day. São projetadas para serem crescentes, polimórficas e dinâmicas. E são destinadas a extrair ou comprometer dados confidenciais, incluindo informações de controle, acesso e identidade. Embora esses tipos de ataques sejam menos comuns do que as ameaças automatizadas ou comoditizadas, que são mais amplamente direcionadas, as APTs representam uma séria ameaça.
Para detectar melhor as APTs, os profissionais de segurança estão implantando tecnologias de detecção de ameaça avançadas que, muitas vezes, incluem sandboxes virtualizados, que analisam o comportamento de arquivos suspeitos e detectam malwares ocultos anteriormente desconhecidos. No entanto, as ameaças estão ficando mais inteligentes e várias técnicas de sandbox dos fornecedores simplesmente não as acompanharam. Este resumo examina as cinco áreas em que as técnicas de sandbox legados falham, e explora o que é necessário para que a sua empresa fique à frente das APTs.
1. Infiltração antes da análise
Primeiro, algumas soluções de sandbox não chegaram a uma conclusão da análise até que um arquivo potencialmente perigoso já tivesse entrado no perímetro da rede. Isso aumenta os possíveis vetores que um arquivo de malware executado tem para se infiltrar pela rede no perímetro.
2. Análises de arquivo limitadas
Segundo, algumas soluções de sandbox de gateway são limitadas em termos de tamanho e tipo de arquivos, ou pelo ambiente operacional que podem analisar. Elas somente podem cuidar das ameaças destinadas a um único ambiente de computação. Ainda assim, as empresas de hoje operam em vários sistemas operacionais, incluindo Windows, Android e Mac OSX.
Além disso, o aumento na adoção de dispositivos móveis e conectados ampliou a superfície de ataque de destino das ameaças. Em 2015, o SonicWall viu uma ampla variedade de novas técnicas ofensivas e defensivas que tentaram aumentar a força dos ataques contra o ecossistema Android, que corresponde a quase 85 por cento de todos os smartphones globalmente. Muitas vezes, as tecnologias de detecção de ameaça avançadas de hoje apenas analisam e detectam ameaças destinadas aos aplicativos e sistemas operacionais de produtividade em escritório legado. Isso também pode deixar as organizações vulneráveis a ataques destinados a ambientes modernos de dispositivo móvel e conectado.
Além disso, elas podem não conseguir processar uma ampla variedade de tipos de arquivos de negócios padrão, incluindo programas executáveis (PE), DLL, PDFs, documentos do MS Office, arquivamentos, arquivos JAR e APK. Tais limitações podem fazer com que as ameaças de zero day desconhecidas passem pela rede sem análise e identificação.
3. Mecanismo de sandbox isolado
Terceiro, as soluções de sandbox de mecanismo único autônomas não são mais adequadas.
O Malware está agora sendo projetado para detectar a presença de um sandbox virtual e evitar a descoberta, limitando a eficácia das tecnologias de sandbox de primeira geração. As soluções de sandbox de mecanismo único apresentam um destino particularmente fácil para técnicas de evasão.
Além disso, as técnicas de mecanismo único criam lacunas de análise. Por exemplo, as análises que buscam chamadas entre aplicativos e sistemas operacionais podem ser menos granulares do que as análises que buscam chamadas entre hardware e sistemas operacionais, já que a maioria dessas chamadas está oculta das camadas de aplicativos.
Uma técnica mais eficiente seria integrar as camadas de vários mecanismos de sandbox. E, no entanto, as soluções de sandbox são muitas vezes dispositivos autônomos de mecanismo único e isolados ou serviços em cloud. Implantar várias tecnologias de sanbox, se fosse viável, poderia aumentar significativamente a complexidade de configuração, a sobrecarga administrativa e os custos.
4. Ameaças criptografadas
Por muitos anos, instituições financeiras e outras empresas que lidam com informações confidenciais optaram pelo protocolo HTTPS seguro que criptografa as informações compartilhadas. Agora outros sites, como Google, Facebook e Twitter, também estão adotando essa prática em resposta a uma crescente demanda por privacidade e segurança do usuário. Embora haja muitos benefícios em usar mais criptografia de Internet, surge uma tendência menos positiva conforme os hackers exploram essa criptografia como uma maneira de “ocultar” malware de firewalls corporativos.
Por meio do uso da criptografia Secure Sockets Layer (SSL) e Transport Layer Security (TLS) (SSL/TLS), ou do tráfego de HTTPS, os invasores experientes conseguem codificar comunicações de comando e controle e código malicioso para burlar os sistemas de prevenção de intrusão (IPS) e os sistemas de inspeção antimalware. Esses ataques podem ser extremamente eficazes, simplesmente porque a maioria das empresas não tem a infraestrutura adequada para detectá-los. Soluções de segurança de rede legadas normalmente não têm capacidade de inspecionar tráfego criptografado de SSL/TLS ou seu desempenho é tão baixo que elas se tornam inutilizáveis ao realizar a inspeção.
5. Correção bloqueada
Além disso, muitas vezes as tecnologias de detecção de ameaças avançadas de hoje somente relatam sobre a presença e o comportamento do malware. Mesmo se a técnica de sanbox identificar de maneira eficiente uma nova ameaça evoluída em um endpoint específico, as organizações não possuem uma maneira clara de corrigir essa ameaça. Elas não possuem uma maneira simples e eficiente de atualizar todas as assinaturas de firewall em uma rede distribuída globalmente.
Quando o malware é descoberto, provavelmente após um sistema ser infectado, a correção recai sobre a organização de TI, deixando a equipe de TI com a demorada tarefa de rastrear e eliminar o malware e os danos associados dos sistemas infectados. Além disso, a equipe de TI também precisa criar e implantar rapidamente novas assinaturas de malware na organização para evitar ataques adicionais.
O que é necessário
Embora os sandboxes legados possam ser falhos, seu princípio subjacente é sólido. Ainda assim, esses problemas precisam ser resolvidos para que a sandbox seja eficiente. Para isso, sua solução de sandbox deve:
• Aplicar uma análise baseada em cloud em arquivos suspeitos para detectar e bloquear ameaças desconhecidas fora do gateway até que um veredito seja determinado;
• Analisar uma ampla variedade de tipos de arquivos e ambientes operacionais, independentemente da criptografia ou do tamanho do arquivo;
• Atualizar de maneira rápida e automática as assinaturas de correção;
• Integrar vários mecanismos de sandbox para resistir melhor às táticas de evasão, obter melhor visibilidade do comportamento mal-intencionado e aumentar a detecção de ameaças;
