Leia o caso de sucesso do Grupo Ânima Educação, com o depoimento do Henrique Lucena, Gerente Sênior de Segurança da Informação.
Após o crescimento do grupo, foi ainda mais necessário manter o nível de segurança da informação elevado e para isso, eles contaram e ainda contam, com a 2S e a Cisco para auxiliar no atendimento desta necessidade tão essencial neste setor ?.
Case: Grupo Anima EA Security um Case de Sucesso.
Entrevistado: Henrique Lucena – Gerente Senior de Tecnologia da Informação
Pergunta 1: Como surgiu a necessidade do Grupo Anima?
Resposta: Isso ocorreu quando houve a junção das empresas, o Grupo Ânima adquiriu a Laureate Brasil e na Laureate a gente já fazia uso há mais de cinco anos das ferramentas Cisco.
Após essa junção, quando olhamos para a Ânima, que virou uma empresa, né? Agora o ecossistema Ânima é muito maior e mais complexo, então entendemos que fazia todo sentido continuar com a Cisco para esse novo perímetro.
Pergunta 2: Por que optaram por soluções Cisco com a 2S?
Resposta: Primeiro que quando você avalia as ferramentas e plataformas de segurança é muito difícil encontrar um fornecedor que te ofereça tudo que você precisa. Pelo menos aqui no meu caso, a gente continua com aquela questão, é comum que em universidades e escolas, o nosso time de segurança seja enxuto e por ser enxuto, precisamos que as ferramentas se conversem e tenha o mínimo possível de trabalho dos nossos analistas para conseguir deixá-las rodando. Então quando a gente foi ao mercado procurar soluções que nos atendessem, percebemos que realmente só a Cisco oferecia todas as ferramentas que a gente precisava. Escolhemos pela confiança que a gente já tinha no produto Cisco, por isso a gente seguiu com contrato de Enterprise a agreement, um contrato de cinco anos com a 2S e a Cisco.
Isso para realmente conseguirmos moldar toda a segurança cibernética junto com eles, trazer esses especialistas para dentro da Ânima para nos ajudar.
Pergunta 3: Como a 2S auxiliou o Grupo Anima a resolver esta necessidade?
Resposta: Primeiro que a implementação é extremamente fácil, não tivemos nenhum problema e o time da 2S e da Cisco deram todo apoio e suporte. E o mais importante foi ter esse suporte em português, por ser muito mais fácil para os times que estão trabalhando no projeto. Hoje nós temos pouquíssimas pessoas no time, sendo 1 Coordenador e 4 Analistas para tocar todas essas ferramentas e não temos gargalo nenhum, então é muito bom. Em todo momento a Cisco e a 2S nos ajudaram nessa implementação e continuam nos ajudando em todas as melhorias.
Pergunta 4: Quais soluções e ferramentas o Grupo Ânima levou para dentro de casa?
Resposta: A primeira é o Cloud Email Security, o ‘CES’. Percebemos que por mais que nós utilizássemos o Office 365, temos o anti-spam do Office 365, vimos que ele não é suficiente. E por isso a gente adquiriu o CES para colocar a frente do Office 365 e fazer toda a filtragem de spam e-mails deles. E quais são as vantagens, né? Uma vez que você tem todo o pacote da Cisco, dentro do CES a gente tem a verificação do Umbrella dentro dos emails que estão sendo enviados em tempo real. Temos também a verificação do AMP, que é o Cisco Endpoint Security, já lá dentro do e-mail, então conseguimos garantir uma segurança muito maior quando temos uma ferramenta ali, testando arquivos e URLs já na entrada do e-mail e não como normalmente acontece quando o cara já recebeu na caixa de email dele uma ameaça, no computador, no notebook, e é aquela verificação local.
Isso facilita demais e evita diversos problemas. Escolhemos também a ferramenta Cloud Lock, olhando um pouco pra CASB, e por quê? Porque também entendemos que alguns controles do Office 365 de segurança e compliance não eram suficientes pra gente e como esta é a plataforma que escolhemos trabalhar dentro da Ânima, colocamos essa ferramenta de CASB a frente para garantir que ninguém vai criar um sharepoint público com informações de RH, financeira… E a gente teve propriamente uma visibilidade de tudo que está acontecendo dentro do Office 365.
E também Cloud Lock para Sales Force, que é a nossa força de venda que é utilizada. Hoje universidades e colégios, pelo número de dados que possuem acabam sendo alvos de ataques e geralmente o ataque acontece onde temos nossas forças de vendas. Temos muitos dados e precisamos ter isso protegido.
Por terceiro escolhemos o Umbrella para fazer toda proteção de perímetro. Tiramos tudo que tínhamos de PROXY e migramos para o Umbrella. Muito mais fácil de administrar e além do mais, conseguimos garantir segurança para as pessoas hoje que tão trabalhando remoto. Então o Umbrella tem Roaming Client e conseguimos fazer inspeção de tráfego com as pessoas que estão trabalhando remoto e principalmente uma ferramenta ótima que tem dentro do Umbrella que é a identificação de shadow IT. Isso ajuda muito no dia a dia.
Fizemos também a implementação do AMP, que é o End Point Security, desse eu não tenho nem o que falar, é uma excelente ferramenta, muita gente não conhece, acabam conhecendo outras mais famosas do mercado, mas para mim, o AMP hoje é o melhor que existe. É muito fácil fazer as regras e ter visibilidade de todos os processos e comportamentos que estão acontecendo em máquinas de usuário e servidores.
Escolhemos também a ferramenta DUO para aplicar MFA. Por mais que a gente já tenha o MFA do Office 365 para toda parte de e-mail, sharepoints, tudo mais, escolhemos o DUO para complementar olhando para infraestrutura de servidores e ativos de rede. Então toda nossa parte de network e roteadores, switches, firewalls e toda parte de servidores Windows e Linux hoje, além do Office 365, tem o múltiplo fator de autenticação do Cisco DUO, que também é muito bom, fácil de administrar e garante uma camada extra de segurança pra gente.
E acho que um presente no final, se assim eu posso dizer, é que assim que fechamos esse pacote, o SecureX acabou vindo junto e eu falo que é um grande presente, porque ele vem para abraçar todas as soluções e fazer com que a gente administre tudo isso numa console única e ainda fazer pequenas automações. Então descontinuamos o nosso IR que demandava muitas pessoas, muitos ajustes no dia a dia e passou as regras para dentro do SecureX, onde podemos fazer pequenas automações e até brinco com o time que é o nosso analista 24h, que todo tempo está olhando e o que ele puder fazer de maneira automática, ele vai executar. Então é isso que a gente adicionou aqui dentro da Anima, posso falar que isso facilitou bastante.
Se preferir, ouça o depoimento na íntegra!