Estudo de caso - Vinmonopolet

Perfil do Cliente

A Vinmonopolet, conhecida por uma boa parte da população da Noruega, tem exclusividade na venda varejista de vinhos, destilados e cerveja (com teor alcóolico acima de 4,5%) a consumidores de todo o país. Por isso, a Vinmonopolet tem que seguir regras e legislações bastante rigorosas e específicas. A Vinmonopolet tem pouco menos de 300 lojas espalhadas pela Noruega.

Na matriz da rede, além de uma combinação de cerca de 100 servidores (entre virtuais e físicos), há aproximadamente 200 estações de trabalho. As lojas têm, no mínimo, uma caixa registradora, um computador para tarefas administrativas, um terminal de informações, um laptop e um terminal portátil. Algumas lojas também usam tablets.

Introdução

Em 2014, a Vinmonopolet publicou uma licitação no portal Mercell. Com o objetivo de fortalecer os negócios, a empresa buscava uma solução moderna de segurança e queria um contrato de suporte associado. A organização precisava de uma solução que protegesse clientes, servidores e dispositivos portáteis contra qualquer ameaça que pudesse comprometer os sistemas e os equipamentos dos usuários. Além disso, a empresa especificou que também queria uma solução que a protegesse contra vazamentos de dados.

O produto selecionado teria que atender aos rigorosos requisitos e especificações. Também deveria ter a melhor combinação de tecnologia, processos de implantação, implementação dentro da infraestrutura atual e precisava simplificar as operações, a manutenção e o gerenciamento da plataforma de segurança, com rigorosos requisitos e especificações. Foi especificado que o contrato seria de três anos, com a opção de extensão por 1 + 1 ano. A compra envolveu 2.400 licenças distribuídas em 1.200 PCs e 1.200 estações de trabalho.

Os aproximadamente 2.000 usuários da Vinmonopolet estão distribuídos geograficamente pelos escritórios da rede e, evidentemente, nas lojas da empresa espalhadas pela Noruega. A utilização da TI é intensa e deve estar alinhada às atividades relacionadas à Lei do Álcool e outras regras de conformidade, devido a leis especiais relacionadas ao gerenciamento diário da Vinmonopolet. A organização enfatizou que buscava serviços flexíveis, funcionais e rentáveis que atendessem aos requisitos relacionados à segurança cibernética, tanto atuais quanto futuros. O contrato com o fornecedor escolhido deveria ser de longo prazo caso os rigorosos requisitos de proteção proativa fossem atendidos pela oferta de serviços.

Organização de TI

Os administradores operam, prestam suporte e gerenciam a infraestrutura e o ambiente de TI da Vinmonopolet, que inclui uma grande variedade de serviços, sistemas, computadores, equipamentos de clientes e aplicativos. A equipe de administração tem requisites particularmente exigentes em relação ao tempo de resposta. No processo de classificação da emissão de tíquetes, eles precisam responder dentro de um período que vai de 30 minutos a dois dias úteis em qualquer tipo de evento, desde os críticos até os de pouca gravidade.

Requisitos de Desempenho

A lista de requisitos que o fornecedor deveria preencher era longa. Os requisitos essenciais envolviam alguns dos recursos mais avançados do Panda Adaptive Defense, como o combate ao phishing e às questões de criptovírus, assim como a proteção proativa contra ameaças desconhecidas (as ameaças zero-day). A Vinmonopolet também queria ter a possibilidade de fazer a análise de tendências e ameaças, com recursos de notificação e geração de relatórios fornecidos diretamente aos administradores. Havia também a exigência de administração e distribuição a partir do console na nuvem, com proteção inteligente e “inteligência coletiva” associadas.

A meta era simplificar as ferramentas de administração para que apresentassem uma visão geral das atualizações e patches necessários, exibissem os erros de forma central e proporcionassem o controle total das versões dentro das redes. O fornecedor também deveria preencher os requisitos de “TI ecológica”, ou seja, a combinação de alta capacidade e baixa utilização de recursos.

Evidentemente, os serviços de monitoramento e os eventos críticos de processos classificados como importantes teriam que funcionar 24 horas por dia, 7 dias por semana e deveriam atender às exigências de manutenção proativa da Vinmonopolet. Para garantir o desempenho ideal dos sistemas, a manutenção da capacidade e a escalabilidade, a oferta do fornecedor deveria incorporar rotinas e processos de práticas recomendadas específicas. O processo de turnos de segurança contínua do departamento de TI da Vinmonopolet tem a missão de garantir o tempo de disponibilidade. Sendo assim, a capacidade de entrar em contanto com o suporte para encaminhamentos a níveis superiores, tanto na Noruega quanto em outros países, era imprescindível.

Conclusão

O gerente de TI encarregado da seleção, que atua na organização há mais de nove anos e é responsável por todas as plataformas operacionais de todos os locais da Vinmonopolet, escolheu a Panda. A Panda oferece camadas de defesa e proteção remota para laptops fora do escritório.

A empresa obteve um novo insight sobre os processos e os eventos de segurança que acontecem. Os recursos de automação da Panda simplificaram a administração da segurança e forneceram à Vinmonopolet o controle necessário para o gerenciamento geral dos clientes.