Estudo de caso - Ur&Penn

Contexto

Sediada em Upplands Väsby, na região norte de Estocolmo, a Ur&Penn tem 111 lojas na Suécia e 9 na Finlândia. Além disso, tem planos de, a longo prazo, abrir mais 80 lojas na Suécia.

Com essa ambiciosa meta de crescimento, a organização percebeu a necessidade de automatizar o ambiente de TI com soluções que pudessem ser adicionadas facilmente a cada nova loja inaugurada. Emir Saffer, gerente de TI da Ur&Penn desde 2012, foi o responsável pela elaboração de um plano para conectar e proteger esse ambiente distribuído.

Nenhum funcionário apresentou sinais de cometer erros propositais no ambiente de TI. Porém, já que a navegação na Internet, o gerenciamento de e-mails e o uso de aplicativos são possíveis fontes de ataque, é necessário otimizar a segurança.

Problema

Se os computadores das caixas registradoras da Ur&Penn não tiverem os patches necessários, eles se tornarão alvos muito fáceis para os hackers e representarão um grave risco à segurança. Hoje, 99,96% das vulnerabilidades ativas nos endpoints de empresas estão relacionadas à falta de patches. Um dos equívocos comuns é pensar que o Microsoft Windows e outros programas são atualizados automaticamente. Isso raramente acontece.

Emir Saffar percebeu que, para operar as várias lojas, era necessário poder aplicar patches em todos os estabelecimentos de forma eficiente, remota e, consequentemente, rápida. Por muito anos, eles usaram o Windows Update. Isso significava ter que desligar os computadores e perceber que alguns deles não recebiam patches críticos para a segurança. Por isso, a organização procurava uma solução confiável.

Sem uma ferramenta de gerenciamento de patches, era difícil saber quais computadores tinham recebido quais patches e quando, ocasionalmente, os funcionários eram responsáveis por isso. Como não tinham esse recurso, além da falta de patches, às vezes também era necessário reiniciar as máquinas para implementar certas atualizações. Como já foi mencionado, no caso da Ur&Penn, isso também provocava diretamente a perda de receita, quando a reinicialização ocorria durante o horário comercial.

Solução

A empresa testou muitas soluções de gerenciamento de patches, e várias delas tinham configurações muito avançadas. Como a Ur&Penn já havia instalado o Panda Adaptive Defense 360, Emir entrou em contato com o vendedor na Suécia e constatou que a empresa poderia ser o primeiro cliente no país a testar o módulo mais recente do Adaptive Defense – o Patch Management.

Quando esse módulo foi aplicado (sem necessidade de nenhuma outra instalação porque o Panda Adaptive Defense já tinha sido implementado), Emir viu imediatamente quantos patches não tinham sido instalados. Os patches de terceiros foram classificados como críticos, importantes ou necessários, simplificando o processo de priorização.

Uma das vantagens é que todos os softwares classificados como regulares recebem suporte. Assim, Emir não vê necessidade de continuar aplicando patches, já que eles não usam nenhum programa.

Com o Panda Patch Management, todos os patches ficam em ordem, e a implementação pode ser programada para os horários em que as lojas estão fechadas, sem atrapalhar os negócios. O controle é abrangente e contribui para que o ambiente seja bem mais seguro. Tudo fica visível – o que aconteceu e quais patches não foram bem-sucedidos. A solução é simples e muito estável. Sendo assim, é mais difícil cometer erros.

Nas palavras de Emir, “O Panda AD360 é uma proteção excelente. Até agora, não tivemos nenhum problema de malware nem incidentes nos programas. Não aconteceu nada.

O módulo Patch Management reforça ainda mais a segurança e atualiza a funcionalidade dos aplicativos. É algo simples, mas funciona como um relógio.”

Avaliação

É fácil gerar relatórios sobre quais programas receberam patches, assim como quais computadores e serviços receberam patches e foram atualizados. Resumindo, Emir considera que o serviço é muito simples, mas desempenha perfeitamente a função.

Uso principal

O Panda Patch Management, dentro de uma solução única e fácil de usar, permite que você faça o seguinte:

Audite, monitore e priorize as atualizações de sistemas operacionais e dos aplicativos.

A exibição de um painel único oferece visibilidade centralizada, atualizada e agregada sobre o status de segurança da organização em relação a vulnerabilidades, patches e atualizações pendentes de sistemas e centenas de aplicativos.

Previna incidentes, reduzindo sistematicamente a superfície de ataque criada por vulnerabilidades de software.

Controle patches e atualizações com ferramentas de gerenciamento fáceis de usar e em tempo real. Isso permite que as organizações se antecipem a ataques de exploração de vulnerabilidades.

Contenha e atenue ataques de exploração de vulnerabilidades com atualizações imediatas.

O console do Panda Adaptive Defense 360, em conjunto com o Patch Management, permite que as organizações correlacionem ameaças detectadas e explorações com as vulnerabilidades descobertas. O tempo de resposta é minimizado, já que os ataques são contidos e corrigidos com o envio imediato de patches a partir do console da web. Além disso, os computadores afetados podem ser isolados do resto da rede, impedindo que o ataque se espalhe.

Reduza os custos operacionais.

O Panda Patch Management não exige que você implemente nem atualize nenhum agente de endpoint, novo ou já existente, simplificando o gerenciamento e evitando a sobrecarga de estações de trabalho e servidores.

Minimiza os esforços da aplicação de patches à medida que as atualizações são lançadas remotamente a partir do console baseado em nuvem. Além disso, a instalação é otimizada para minimizar erros.

Fornece visibilidade total e sem supervisão de todas as vulnerabilidades, atualizações pendentes e aplicativos EOL imediatamente após a ativação.

Esteja em conformidade com o princípio da prestação de contas.

Esse princípio está incluído em muitas regulamentações (GDPR, HIPAA e PCI). Isso obriga as organizações a tomar as medidas técnicas e organizacionais adequadas para garantir a proteção apropriada de dados confidenciais.