Empresa líder mundial em energia e construção reforça a segurança cibernética fortalecendo a infraestrutura de dados com Elastic Security e Elastic Observability

Como subsidiária de um grande conglomerado europeu com alcance global, esta grande empresa de energia é especializada em equipamentos de infraestrutura de transporte e energia, assistência e consultoria energética para a indústria, sustentabilidade e desempenho energético para edifícios e suporte a empresas em seus processos de transformação digital. Suas operações abrangem 280 mil funcionários com presença em mais de 120 países.

Mais de 800 pessoas trabalham para o chefe adjunto de Sistemas e Redes no departamento global de TI, gerenciando as ferramentas de TI, comunicação e gerenciamento do grupo, bem como sua infraestrutura, redes e sistemas, incluindo ferramentas de segurança e borda dos serviços de segurança (SSE). A empresa atua internacionalmente, o que apresenta desafios: “A importância do suporte interno, disponível 24 horas por dia, exige o desenvolvimento de competências e capacidade de intervenção no serviço central de informação”, afirma o chefe adjunto de Sistemas e Redes, com foco específico na sua subsidiária de energia.

Às 1,9 mil entidades que compõem a empresa juntam-se novas empresas a cada ano, cada uma com seus próprios sistemas e cultura de TI. “Nesse contexto, é uma questão de limitar riscos”, diz o chefe adjunto de Sistemas e Redes.

Desde 2015, uma equipe dedicada permitiu que a empresa melhorasse continuamente sua segurança cibernética. Uma abordagem cuidadosa reduziu o risco, mas a falta de visibilidade nos logs e a dificuldade de correlacioná-los limitaram o progresso. A empresa tem um modelo descentralizado que também complicou a implementação de um sistema de informação unificado com o objetivo de aplicar os mesmos padrões de rede e segurança a todas as empresas do grupo.

“O Splunk atendia às nossas necessidades iniciais, mas não tinha a flexibilidade necessária. O produto não conseguia lidar com nossa escalabilidade e, à medida que nossos dados cresciam, os custos aumentavam significativamente”, afirma o chefe adjunto de Sistemas e Redes.

Para melhorar a visibilidade e acompanhar o crescimento dos dados, a equipe experimentou a versão open source do Elastic em um único servidor para algumas centenas de MB de logs por dia. O chefe adjunto de Sistemas e Redes enfatiza essa preferência: “O nome já diz tudo!”, declara. “O Splunk não é tão elástico quanto o Elastic.”

Esta grande empresa europeia de energia escolheu o Elastic Security para se defender contra ataques cibernéticos com a poderosa solução de gerenciamento de eventos e informações de segurança (SIEM), e o Elastic Observability como uma solução de referência confiável e escalável para visibilidade e análise com foco nas operações.

O Elastic rapidamente se tornou popular em outras equipes quando elas conheceram seus dashboards e visualizações flexíveis, integrações mais fáceis e poder superior. Mais funcionários queriam ter acesso à plataforma e também estavam interessados em melhorar o fluxo de caixa por meio do faturamento com pagamento conforme o uso.

A Elastic ajudou a empresa a implementar práticas recomendadas e padrões de segurança cibernética. Embora o setor energético da empresa seja particularmente vigilante em relação ao seu sistema central de informações, o monitoramento de aplicações de negócios específicas pode ser transferido para subsidiárias do grupo.

Para obter velocidade e eficácia ideais em uma empresa tão grande e distribuída, os profissionais de segurança tanto dos escritórios centrais quanto dos locais precisam ter acesso às mesmas ferramentas de SecOps. Antes do Elastic, a correlação manual exigia o envolvimento de todos em cada estágio da jornada de dados.

O ambiente está mudando rapidamente, com avanços tecnológicos e necessidades de segurança evoluindo lado a lado. A velocidade do Elastic foi fundamental, permitindo que a equipe recuperasse informações muito mais rápido do que antes. O chefe adjunto de Sistemas e Redes explica: “Quando você precisa pesquisar por um longo período, precisa encontrar os dados relevantes em bilhões de entradas de log.” Com o Elastic, eles também podem criar dashboards para usos que não eram possíveis com outras soluções.

O Elastic Observability é usado para aproveitar ao máximo mais de um terabyte de logs coletados diariamente. O monitoramento em tempo real com o Elastic ajuda a barrar ameaças potenciais, enquanto os poderosos recursos analíticos transformam os dados em insights práticos.

No ambiente de TI, as aplicações têm o suporte de um ecossistema de serviços, redes e tecnologias de segurança. “Nosso sistema de planejamento de recursos é o coração da empresa”, explica o chefe adjunto de Sistemas e Redes, “mas não podemos esquecer tudo que está em torno dele: uma ferramenta deficiente inevitavelmente afeta o sistema.”

A empresa trabalha com uma combinação de sistemas locais e na nuvem. Aqui também a flexibilidade do Elastic faz maravilhas. As tecnologias desenvolvidas para a nuvem também são usadas com eficiência no ambiente local. Graças às integrações do Elastic, as equipes economizam muito tempo na análise dos logs e podem se dedicar a tarefas com maior valor agregado. A capacidade de recuperar os logs de forma rápida e fácil foi fundamental para melhorar a postura de segurança da empresa.

Os administradores podem coletar e processar dados facilmente com integrações pré-criadas, economizando tempo para tarefas de maior aproveitamento. A capacidade de recuperar esses logs rapidamente acelera o tempo médio de resposta para as equipes de SecOps e de TI.

Para os desenvolvedores, o Elastic se tornou parte da vida cotidiana. “Com o Elastic, o único limite é a nossa imaginação”, diz o chefe adjunto de Sistemas e Redes, destacando as muitas maneiras pelas quais a empresa confia no Elastic.

O Elastic provou ser inestimável no aprimoramento da segurança e na melhoria do tempo de atividade, afirma o chefe adjunto de Sistemas e Redes. O Elastic Security equipa a empresa para detectar atividades suspeitas rapidamente, reduzindo a probabilidade e a gravidade dos incidentes de segurança. Além disso, simplifica o processo de resposta a incidentes ao fornecer acesso imediato e centralizado a dados que antes eram perdidos ou ficavam isolados.

O Elastic Observability ajuda o departamento de TI a operar com mais eficiência. Por exemplo, o Wi-Fi da empresa estava apresentando problemas de desempenho que afetavam clientes internos. Com a ingestão de dados de alguns pontos de acesso Wi-Fi, sua equipe conseguiu corrigir um problema antigo.

No curto prazo, esta empresa de energia expandirá estrategicamente seu uso do Elastic para atender às principais necessidades comerciais. Esses esforços incluem enfrentar novos desafios de segurança, explorar a migração para o Elastic APM (Application Performance Monitoring) e investir em treinamento e certificação da Elastic.

Os membros da equipe já estão ativamente envolvidos em programas de treinamento e certificação da Elastic, matriculando-se em cursos como Análise de Dados com Kibana, explorando uma ampla gama de módulos de treinamento sob demanda e desenvolvendo expertise no Observability e no Elastic Security.

A escolha da Elastic produziu resultados notáveis, em parte graças ao suporte inabalável fornecido pela equipe da Elastic e sua visão compartilhada de um futuro brilhante.

• KPN protects its business and customers from security breaches with Elastic (KPN protege seus negócios e clientes contra violações de segurança com o Elastic)
• Comece a usar o Elastic com uma avaliação gratuita e sem compromisso por 14 dias