Arteris

A Arteris é uma das principais concessionárias de rodovias do Brasil. É parte do grupo espanhol Abertis, líder global em gestão rodoviária. Com mais de 3.400km de estradas sob sua jurisdição, entre estradas federais e estaduais, a empresa administra mais de 80 praças de pedágio, com um total de 900 cabines e terminais de cobrança automática. A Arteris gerencia 700 milhões de veículos por ano. Para conduzir toda esta operação, a concessionária conta com 5.500 colaboradores, destes, 3.000 em escritório, dependentes de tecnologia para suas atividades.

Sua operação é suportada por uma grande rede privada de cabos de fibra ótica, que percorre seus territórios e conecta os centros operacionais. Há um total de 200 endereços em todas suas praças. Isso garante máxima conectividade e suporta o pesado trânsito de dados entre seus diversos centros operacionais, além de maximizar o uptime de sistemas e a aplicação de tecnologias avançadas de inteligência operacional (ou ITS, Intelligent Transportations Systems). Esta ferramenta permite que a empresa meça a densidade de tráfego com precisão, garante uma cobertura visual de quase 100% de sua malha e reduz a resposta a acidentes e eventos de trânsito a uma questão de minutos, conforme obrigação de SLAs junto ao governo.

Como é esperado, uma empresa deste porte, com uma operação intensa como esta, possui uma superfície grande de ataques para cibercriminosos. Quando Luiz Ritzmann, CIO da Arteris, assumiu a diretoria de tecnologia da empresa, uma de suas ações primordiais foi avaliar quais eram as demandas de segurança e quais recursos estavam sendo dedicados a isso. Também decidiu examinar os incidentes que poderiam comprometer a segurança de usuários e das estruturas internas, assim como a eficiência de todas as soluções de segurança em atuação.

“Num mundo em que você cria complexidades que te trazem benefícios, você também gera um ônus na gestão dessa complexidade”, afirma o CIO. Isso foi confirmado por estudos realizados por seus especialistas em segurança; a empresa tem sido atacada, em média, 80.000 vezes por mês. Quase 60% deste volume se concentra no data center de Araras, em São Paulo, nos servidores que reúnem o site institucional, sistemas SAP, serviços internos para usuários, entre outros sistemas críticos. Além de ataques externos, seu enorme quadro de funcionários utiliza mais de 2.000 endpoints todos os dias, acrescentando os riscos de golpes por phishing e business e-mail compromise (BEC).

Outra questão importante neste caso está relacionada ao Microsoft® Office 365®. Por ser 100% cloud, esta plataforma gera tráfego que está fora do perímetro de defesas da Arteris. Por isso, a empresa também precisava contar com uma solução de segurança que evitasse a exploração do Office 365 como um ponto de entrada e, de lá, migrasse para áreas críticas do sistema.

"As soluções da Trend Micro atacam exatamente o problema, permitindo que nós identifiquemos as ameaças imediatamente e impedindo-as de se espalhar pela rede."

Luiz Ritzmann
CIO, Arteris

Depois de analisar todas as soluções disponíveis, Ritzmann constatou que a Trend Micro já era seu principal fornecedor de segurança, e ratificou seu uso dentro da empresa. O CIO verificou a atuação dos produtos da Trend Micro e constatou sua eficiência na proteção abrangente dos ambientes críticos da Arteris. Sua atuação foi estrategicamente dividida em 3 áreas:

• Endpoints: O enorme fluxo de dados, entrando e saindo, gera oportunidades para malware e vírus para obter acesso ao sistema. São também um dos principais alvos de ataques de phishing e engenharia social. Nesta área, nossas soluções de segurança bloqueiam a entrada de elementos maliciosos.
• Servidores: Esses ambientes de alta criticidade contêm enormes quantidades de dados sensíveis e são extremamente valiosos para os hackers. O Trend Micro™ Deep Security™ oferece proteção completa e proativa para servidores físicos, virtuais e em nuvem. E permite a rápida identificação de atividades suspeitas e uma intervenção precisa, no caso de atividades não autorizadas.
• Tráfego: Além de proteger dados estacionários, a Arteris conta com o Trend Micro™ Deep Discovery™ para analisar tráfego em tempo real, identificando pacotes suspeitos e usando sandbox para uma análise segura e uma resposta rápida a elementos nocivos.

“As soluções da Trend Micro atacam exatamente o problema, permitindo que nós identifiquemos as ameaças imediatamente e impedindo-as de se espalhar pela rede”, afirma Ritzmann. Estes produtos são desenvolvidos para atuar com máxima eficácia tanto individualmente quanto em conjunto, e conseguem consolidar uma defesa ativa e consistente em todo o ambiente da Arteris.

"A combinação perfeita de proteção de endpoint e data center, com monitoramento e ação imediata no tráfego de dados, garante uma redução de risco significativa."

Luiz Ritzmann
CIO, Arteris

Ritzmann optou pela manutenção da Trend Micro como seu principal fornecedor de segurança, pois enxergou os resultados proporcionados ao longo do tempo. Segundo levantamento de sua equipe, apesar do expressivo número de tentativas de invasão, nenhuma brecha significativa foi registrada em quase um ano de atuação do gestor. “A combinação perfeita de proteção de endpoint e data center, com monitoramento e ação imediata no tráfego de dados, garante uma redução de risco significativa”, afirma Ritzmann. Mesmo quando golpes bem-sucedidos de phishing resultaram em um agente malicioso infectando um endpoint, o ataque não passou da máquina inicial, o que reforça a consistência das defesas conectadas da Trend Micro.

Essa parceria deve continuar crescendo, à medida que novos projetos para uma nuvem privada tomam forma, e a Arteris muda de um modelo on premises para um modelo de nuvem. Isso deve aumentar ainda mais a eficiência operacional da concessionária, que terá mais análises de dados consistentes, mais recursos de rede e um sistema de segurança sólido e confiável para acompanhar seu crescimento sustentável nos próximos anos.