Estudo de caso - Lycksele Municipality

Contexto

O município de Lycksele era um cliente satisfeito da Panda, mas decidiu mudar para a alternativa mais barata, o Microsoft Endpoint Protection, por motivos orçamentários.

Quando Benny Jonasson, representante da Panda, entrou em contato para sugerir que eles verificassem se a solução da Microsoft realmente proporcionava a proteção adequada, Pierre Sandström, o gerente de TI, concordou em reinstalar a tecnologia da Panda.

Sandström havia feito uma pesquisa de mercado e constatado que os produtos da Panda para endpoint eram os melhores em detecção. Por isso, ficou satisfeito ao voltar a usar os serviços da empresa. Após o teste, surgiram muitos códigos maliciosos que a Panda conseguia detectar. A detecção revelou uma grande quantidade de programas indesejáveis e vírus, inclusive no primeiro dia, e a empresa voltou oficialmente a ser cliente da Panda.

Solução

O Panda Endpoint Protection voltou a ser utilizado e foi distribuído por meio do Microsoft Systems Center. A instalação ocorreu sem problemas. De um total de aproximadamente 1.100 computadores, a correção manual foi necessária em cerca de 30 dispositivos que tiveram o agente instalado, mas não a proteção em si.

Pouco tempo depois, Benny Jonasson entrou em contato com o cliente novamente para saber mais sobre o serviço complementar, o Panda Adaptive Defense 360. O produto funciona como uma automatização da lista de permissões e proibições, que também ajuda no controle da maior fonte de vírus – os usuários finais – ao bloquear ou mapear tudo o que está em execução e é desconhecido. Além da administração municipal, a questão também despertou o interesse das escolas locais, e a quantidade de licenças contratadas aumentou para 2.000. Para o município, o importante era proteger todos os usuários, independentemente da rede utilizada para acessar a Internet e do uso de dispositivos próprios na rede municipal (BYOD). A solução também ajuda a bloquear dados que o município considera inadequados, como conteúdos que constituem crimes. Antes, era possível acessar esse tipo de material propositalmente ou por engano. Agora, com a função de filtragem da web, esses dados são bloqueados.

Os ataques WannaCry e Petya, em maio e junho de 2017, amplamente divulgados na imprensa, não afetaram o município de Lycksele.

Foram instalados os patches necessários, mas, mesmo assim, havia uma pequena vulnerabilidade que foi eliminada pelo Adaptive Defense 360. Nos relatórios enviados continuamente, Sandström avalia o funcionamento da proteção e, quando ocorre algum incidente, ele só precisa fazer login e ver o que aconteceu. É fácil fazer uma busca detalhada para encontrar um cliente específico com um arquivo criptografado, e as informações obtidas dessa forma são valiosas.

Pierre Sandström acredita que a Panda Security é a melhor opção quando se trata de superar os hackers e a engenhosidade dos ataques. O município de Lycksele está muito satisfeito com o Adaptive Defense 360, já que nenhuma violação foi detectada desde à instalação em todos os clientes.

Avaliação

Para Sandström, a exibição de um resumo de todos os incidentes já na página de login é um grande benefício. Isso facilita o gerenciamento da proteção. Os usuários finais não percebem nada disso, já que a proteção é gerenciada centralmente, em qualquer momento e lugar.

O contato com a equipe nunca é problemático, e o suporte funciona da maneira adequada. Além disso, a equipe fala sueco, o que torna a comunicação muito mais fácil.

Quando a proteção foi implementada nos servidores, o medidor relacionado à detecção de vírus e programas indesejáveis na página de status indicou uma enorme quantidade de problemas, mas agora os servidores estão totalmente protegidos.

A expectativa em relação aos produtos foi plenamente atendida. Tudo funcionou de forma impecável, e o município de Lycksele está muito satisfeito por ter voltado a ser um cliente da Panda. Considerando a substituição da Lei de Dados Pessoais da Suécia pelo Regulamento geral de proteção de dados (GDPR, na sigla em inglês), em maio de 2018, a proteção será muito útil ao incluir a função de geração de relatórios que ajuda a administração em caso de ataque. Além disso, com a proteção propriamente dita, o município poderá enfrentar os ataques sem ser afetado.

Antes do Adaptive Defense 360, era possível restaurar os sistemas por meio de backups, mas havia o risco da perda de algumas informações importantes. A energia e o tempo investidos em correções após os ataques agora são mais bem aproveitados. Muitas horas de trabalho estão sendo poupadas. De acordo com Pierre Sandström, há outra questão a ser considerada ao investir na proteção total: o fato de que não é preciso interromper a “produção” para se defender de um ataque. Ele está “extremamente satisfeito” com a proteção oferecida pelo Adaptive Defense 360. Por isso, recomenda a solução para os colegas de cargo, como pessoas que encontra em eventos de networking e os leitores deste artigo.

Benefícios

Veja as principais vantagens do Panda Adaptive Defense 360:

  • A mais alta taxa de detecção do mercado
  • Recursos completos de EPP e EDR
  • Interface simples, em que a visão geral e os detalhes são exibidos com clareza
  • Pode ser acessado em qualquer lugar, por meio da tecnologia de nuvem
  • Bloqueia programas desconhecidos e impede que os usuários finais baixem programas inadequados e acessem sites ilegais