Estudo de caso - Cibes

Perfil do Cliente

A história da Cibes começou em 1947, quando o inventor sueco Bertil Svedberg fundou uma empresa do setor industrial de elevadores. Durante a década de 1960, foi lançada a primeira geração de elevadores domésticos e, pouco tempo depois, a primeira série de elevadores de plataforma.

Esse é o início da jornada empolgante que fez da Cibes o que ela é hoje: uma empresa dinâmica e global, com fortes raízes na Suécia, nas palavras dos próprios funcionários.

Em 2008, a Cibes passou a fazer parte do Cibes Lift Group. Poucos anos depois, mais precisamente em 2012, as operações foram transferidas para Gävle – que hoje é o coração da empresa.

A Cibes Lift produz entre 4.000 e 5.000 elevadores por ano, para mais de 50 países. Quinze desses países têm produção local, mas a maior parte da produção ocorre na fábrica em Gävle.

O primeiro escritório na China foi inaugurado em 2015. Atualmente, a empresa tem 20 escritórios, com planos de estabelecer uma fábrica no país asiático.

A mudança de Järbo para Gävle ocorreu na mesma época em que Jonas Persson passou a trabalhar na empresa como gerente de TI.

Jonas é responsável pela segurança de TI em todos os escritórios da empresa. Ele trabalha na matriz da empresa em Gävle, com a ajuda do Panda Adaptive Defense 360 e do Panda Systems Management.

Problema

Em uma organização como a Cibes, que cresce a todo o momento, um grande desafio é manter o controle sobre a gestão de novos usuários, que surgem com a criação de novas empresas e a realização de processos de recrutamento. E isso tem que ser feito remotamente, já que Jonas está localizado em Gävle. É necessário instalar novas redes e computadores. Para usuários na Europa, os computadores já instalados são enviados da matriz da empresa. Na Ásia, a equipe local garante a instalação do Panda Fusion 360 (uma combinação do Panda Adaptive Defense 360 e do Panda Systems Management).

É difícil defender os endpoints contra ataques. A proteção deve incluir uma grande variedade de defesas, como antivírus tradicional, antimalware, firewall pessoal, filtragem na web e de e-mails, além do controle de dispositivos.

Além disso, qualquer defesa deve oferecer proteções adicionais contra ataques direcionados e de zero-day, difíceis de detectar. Antes, os departamentos de TI precisavam adquirir e manter várias soluções diferentes, de diversos fornecedores, para defender endpoints. Agora, não é mais assim.

Solução

Como Jonas precisava de uma solução adequada para o trabalho remoto, Fredrik Losman, da Panda Security, recomendou soluções de segurança de TI baseadas na nuvem: Panda Adaptive Defense 360 e Panda Systems Management.

O Adaptive Defense 360 combina a maior variedade de tecnologias de proteção de endpoints (EPP) com recursos de EDR, automatizando a prevenção, a detecção, a contenção e a resposta a qualquer ameaça avançada. Isso porque inclui dois serviços, gerenciados por especialistas da Panda Security, que são fornecidos como um recurso da solução: Serviço de Aplicação Zero Trust e Serviço de Busca de Ameaças. A solução também fornece os seguintes recursos: IDS, firewall, controle de dispositivos, proteção de e-mails e filtragem de URL e conteúdo.

O Adaptive Defense 360, da Panda, adota um modelo de segurança baseado em três princípios: monitoramento contínuo dos aplicativos nos servidores e computadores da empresa, classificação automática e machine learning. Esses princípios protegem clientes e servidores contra ataques conhecidos e desconhecidos provenientes de e-mails ou da Internet, por exemplo.

Os usuários estão entre os maiores desafios de qualquer organização. Por exemplo, com o Adaptive Defense 360, as empresas conseguem minimizar o risco de incidentes de segurança de TI ao impedir que os usuários instalem programas que a Panda Security considera maliciosos ou desconhecidos.

Usando o Panda Systems Management (ferramenta de RMM*), Jonas consegue executar, monitorar e gerenciar todos os dispositivos da empresa, dentro ou fora do escritório. Além disso, o profissional pode configurar o monitoramento nos servidores da Cibes, incorporando funções de alarme para emitir um aviso direto quando um disco rígido está prestes a apresentar defeito ou para alertar quando os recursos de hardware de um servidor estão se esgotando.

Avaliação

Com um relatório completo de todos os recursos, fica mais fácil para o gerente de TI ou a equipe de gerenciamento tomar decisões sobre priorizações ou alterações necessárias.

Ao falar do Panda Adaptive Defense 360 e do Panda Systems Management, Jonas sempre enfatiza os benefícios de ter duas soluções na nuvem. Além disso, destaca que nossa ferramenta de RMM facilitou o trabalho dele, que agora é realizado remotamente.

Uso principal

Com uma única solução fácil de usar, o Panda Patch Management permite que você faça o seguinte:

Audite, monitore e priorize as atualizações de sistemas operacionais e dos aplicativos.

A exibição de um painel único oferece visibilidade centralizada, atualizada e agregada sobre o status de segurança da organização em relação a vulnerabilidades, patches e atualizações pendentes de sistemas e centenas de aplicativos.

Previna incidentes, reduzindo sistematicamente a superfície de ataque criada por vulnerabilidades de software.

Controle patches e atualizações com ferramentas de gerenciamento fáceis de usar e em tempo real. Isso permite que as organizações se antecipem a ataques de exploração de vulnerabilidades.

Contenha e atenue ataques de exploração de vulnerabilidades com atualizações imediatas.

O console do Panda Adaptive Defense 360, em conjunto com o Patch Management, permite que as organizações correlacionem ameaças detectadas e explorações com as vulnerabilidades descobertas. O tempo de resposta é minimizado, já que os ataques são contidos e corrigidos com o envio imediato de patches a partir do console da web. Além disso, os computadores afetados podem ser isolados do resto da rede, impedindo que o ataque se espalhe.

Reduza os custos operacionais.

  • Panda Patch Management não exige que você implemente nem atualize nenhum agente de endpoint, novo ou já existente, simplificando o gerenciamento e evitando a sobrecarga de estações de trabalho e servidores.
  • Minimiza os esforços da aplicação de patches à medida que as atualizações são lançadas remotamente a partir do console baseado em nuvem. Além disso, a instalação é otimizada para minimizar erros.
  • Fornece visibilidade total e sem supervisão de todas as vulnerabilidades, atualizações pendentes e aplicativos EOL imediatamente após a ativação.

Adota o princípio de prestação de contas, que está incluído em muitas regulamentações (GDPR, HIPAA e PCI). Isso obriga as organizações a tomar as medidas técnicas e organizacionais adequadas para garantir a proteção apropriada de dados confidenciais.

* RMM: Gerenciamento e monitoramento remoto

Principais Benefícios:

O Panda Systems Management possibilita, entre outras coisas, assumir remotamente o controle de qualquer cliente ou servidor, ver quais tipos de hardware de cliente e servidor estão sendo utilizados e saber quais programas foram instalados.

O produto permite identificar, por meio do console, qualquer alteração realizada nos clientes. Isso facilita a resolução de problemas.

É possível distribuir um ou mais aplicativos de software de forma simples, em um cliente específico ou em toda a organização.

Inclui um sistema de gerenciamento de incidentes que cria tíquetes automaticamente quando há uma atividade inesperada, como um problema em um servidor ou um disco rígido que está prestes a apresentar algum defeito.

Com o Panda Cloud Systems Management, você tem acesso direto a informações sobre a quantidade de eletricidade consumida por clientes e servidores e pode avaliar o custo da energia. Além disso, ao estabelecer regras de consumo de energia para os clientes, você pode economizar e proteger o meio ambiente.

Com um relatório completo de todos os recursos, fica mais fácil para o gerente de TI ou a equipe de gerenciamento tomar decisões sobre priorizações ou alterações necessárias.