Estudo de caso - Airbus

Perfil do Cliente

Secure Land Communications desenvolve, instala e mantém sistemas de radiotelefonia privada (PMR) com tecnologia de equipamentos de rádio de última geração, para clientes do mundo todo.

É líder do setor privado de rádio móvel na Europa e ocupa a segunda posição no mundo, com mais de 280 redes em 74 países.

A Airbus Defence and Space é uma divisão resultante da fusão das atividades da Cassidian, Astrium e Airbus Military. Essa nova divisão é líder dos setores espacial e de defesa na Europa e ocupa a segunda posição no setor espacial mundial.

Além disso, é uma das dez mais importantes empresas de defesa do mundo. Tem um faturamento anual de cerca de 14 bilhões de euros, com uma força de trabalho de aproximadamente 40.000 funcionários.

Desafios

O departamento de Secure Land Communications, na divisão Airbus Defence and Space, desenvolve, instala e mantém sistemas privados de radiotelefonia (PMR) com tecnologia de rádio de ponta para clientes em todo o mundo. O relacionamento com a Panda é antigo: “Usamos soluções da Panda em nossas plataformas desde 2003. Escolhemos essas soluções porque a tecnologia consome menos recursos nos endpoints e permite que o gerenciamento local temporário faça testes de conformidade.”

Para Jean-Yves Andreoletti, engenheiro de sistemas e integração de rede e plataformas de validação e manutenção, há vários motivos que justificam a renovação da tecnologia existente.

  • Abertura do sistema informático: “Decidimos migrar para a nova solução Adaptive Defense 360 porque certas necessidades internas e externas (conexão com parceiros, necessidades de acesso à Internet no momento certo etc.) nos obrigaram a abrir o acesso à nossa rede no exterior”.
  • Reforço da proteção de acesso: “Nossas plataformas de manutenção e integração/ validação são usadas por vários parceiros. Alguns deles estão voltando de missões de campo com mídias removíveis desprotegidas. Decidimos reforçar nossa proteção antivírus atual para nos proteger contra uma situação potencialmente perigosa. Como essas plataformas também refletem aquilo que os nossos clientes têm, devemos protegê-las da melhor forma possível”.
  • Auditoria da segurança dos aplicativos: “Submeter os nossos desenvolvimentos de software a esse tipo de serviço de auditoria nos permite validar todo o conjunto de soluções aplicadas e eliminar possíveis erros, já que, cada vez mais, os clientes exigem a validação de todas as nossas soluções por meio de um antivírus”.
  • Ferramentas de correção: Havia a necessidade de uma solução que “desinfetasse” automaticamente todos os computadores afetados para garantir a alta disponibilidade das máquinas durante as tarefas de teste e manutenção.

Avaliação

Como a divisão já usava o Panda Endpoint Protection, foi realizada uma análise de viabilidade em doze máquinas, durante uma semana, antes de concluir a migração de todo o ambiente de TI.

Após a conclusão dos testes, a solução foi validada, iniciando um plano de implementação global na infraestrutura dos usuários com a ajuda da equipe de suporte da Panda.

“Conseguimos implementar gradualmente a nova solução sem interromper o trabalho e as atividades de produção dos usuários”, explicou Jean-Yves Andreoletti. “A ajuda dos técnicos da Panda na fase de migração nos deu muita tranquilidade durante a implementação da solução. Identificamos alguns falsos positivos em aplicativos desenvolvidos internamente, mas isso não afetou a produtividade nem a estabilidade das máquinas envolvidas. Com exceção disso, não recebemos nenhum comentário negativo sobre a implementação interna do Adaptive Defense 360. Isso mostra que o software foi bem aceito pelos usuários.”

Benefícios

Principais vantagens obtidas pela Airbus após a migração para o Adaptive Defense 360:

  • Os diversos modos de operação das soluções oferecem proteção máxima para nossos servidores (DNS, DHCP, controlador AD etc.) e proporcionam mais flexibilidade em relação ao nível de segurança das máquinas usadas pelos responsáveis pelos testes.
  • A proteção das nossas máquinas virtuais. Compatibilidade com o sistema operacional Linux instalado na nossa rede.
  • Melhor gerenciamento do acesso à Internet com o recurso de filtragem oferecido pela Panda.
  • Eficácia na prevenção de ataques de zero-day, ataques direcionados e ransomware, por meio de uma auditoria abrangente da origem e do processo de execução.
  • Reduz o tempo de resposta e investigação devido aos recursos de prevenção, detecção e resposta do Panda Adaptive Defense 360, fornecendo informações para a investigação minuciosa de cada tentativa de ataque e ferramentas para atenuar os efeitos da invasão (desinfecção).
  • Acesso ao software de SIEM para estudar os diversos processos em execução nas máquinas. Capacidade de verificar as conexões de saída para ter visibilidade em tempo real da atividade em toda a infraestrutura de TI.
  • Possibilidade de receber relatórios diários ou semanais de status, detecção e ameaças, notificados pelo agente da solução por meio do console de administração.