Organização de saúde e bem-estar da Estônia reduz o MTTR em 40% com a Elastic

No centro de Tallinn (Estônia), o Centro de Sistemas de Informação de Saúde e Bem-Estar (TEHIK) serve como o centro da transformação digital dos serviços públicos do país, incluindo saúde, previdência social e trabalho. Uma das principais responsabilidades é oferecer a essas organizações um ambiente seguro para o armazenamento e compartilhamento de dados dos cidadãos entre as várias partes interessadas, como profissionais de saúde e assistentes sociais.

Anto Kallas, especialista em segurança da informação da TEHIK, enfatiza a complexidade de trabalhar em várias organizações e ecossistemas de software. "As demandas tecnológicas de gestão de software legado e a necessidade constante de coleta e monitoramento de dados de eventos exigem recursos significativos. Sempre fomos proativos ao buscar soluções para coletar, analisar e responder aos dados de segurança e telemetria nos nossos sistemas de software."

A rigorosa estrutura jurídica da Estônia, que restringe o uso da nuvem pública, é outro desafio. Isso vale particularmente no tratamento de dados confidenciais, em que as regulamentações nacionais regem o processamento e a privacidade. Como resultado, instituições governamentais da Estônia, como a TEHIK, devem explorar opções como nuvens privadas ou soluções híbridas que ofereçam benefícios de computação em nuvem, respeitando os limites legais.

Essa jornada começou em 2014, quando Kallas e equipe começaram a trabalhar com uma versão open source da Elastic. Desde então, a equipe migrou para uma licença comercial, apresentando o Elastic Security e o Elastic Observability, que trazem um conjunto de ferramentas abrangente e aprovada para operações confidenciais. As restrições regulatórias do país sobre o uso da nuvem pública levaram a TEHIK a escolher a plataforma elástica implantada em contêineres no próprio datacenter, a fim de provisionar, gerenciar e monitorar o Elasticsearch e o Kibana no local com todas as vantagens de uma plataforma de nuvem privada.

A colaboração com a Elastic transformou a abordagem da TEHIK na análise de dados e gestão de sistemas. Recursos do Elastic como correlação e análise GeoShape, juntamente com ferramentas de machine learning fáceis de usar, melhoraram significativamente a capacidade de detectar o uso indevido dos dados. "A eficiência desse processo é notável. Ao utilizar o modo de descoberta do Kibana, localizamos em segundos todas as atividades do usuário no sistema de informações", revela Kallas.

Os departamentos de controle interno e auditoria expressaram satisfação excepcional com a solução. Procedimentos que antes levavam dias para serem realizados agora são concluídos em minutos. Em vez de focar a coleta e o processamento dos dados, Kallas e equipe podem dedicar tempo à formulação e ao teste de novas hipóteses para frustrar adversários sofisticados.

Detectar e fazer a triagem de ataques suspeitos rapidamente é um desafio importante para a maioria das organizações. A maioria das equipes de operações de segurança passa mais tempo descartando falsos positivos do que perseguindo cibercriminosos prestes a causar danos.

A TEHIK está invertendo essa proporção com o Elastic Security. "O machine learning, antes vista como tecnologia de ponta, virou uma ferramenta diária para os administradores da TEHIK", revela. A transparência aprimorada do sistema também tem um papel fundamental. "O Elastic Observability é uma adição vital à nossa instituição, aprimorando nosso kit de ferramentas para uma resolução de incidentes mais rápida e especializada", acrescenta Kallas.

A TEHIK observou uma redução significativa nos tempos de resposta e na identificação da causa-raiz. "Antes, era difícil detectar e corrigir falhas, o que aumentava o custo de manutenção do nosso software", conta Kallas. "Mas, com a Elastic, detectamos problemas já no início, diminuindo significativamente o número de interrupções no sistema."

No próximo ano, a TEHIK prevê uma melhoria substancial no tempo médio de resolução (MTTR), esperando uma diminuição de pelo menos 40%. Isso pode ser atribuído a vários fatores, incluindo a implementação de ferramentas como monitoramento de performance de aplicação (APM). Isso aumenta a visibilidade das operações do sistema, de modo que a TEHIK identifique e resolva, com mais rapidez, as causas dos incidentes operacionais. "A capacidade de envolver equipes menores e mais ágeis na resposta a incidentes, possibilitada por essas ferramentas, também contribui para operações mais eficientes", conclui Kallas.

Processos mais eficazes de mitigação também reduziram a pressão sobre Kallas e equipe. "Com a Elastic, descobrimos, de forma rápida e precisa, o verdadeiro motivo de um problema. É possível gerenciar os sistemas com uma equipe menor e liberar recursos para agregar mais valor aos negócios."

Além dos recursos avançados de segurança e observabilidade, Kallas também valoriza a orientação e o suporte da equipe da Elastic. "O pessoal da Elastic não só entendem nossos negócios como é proativo ao sugerir como melhorar nossa implantação. Temos uma linha direta para um especialista local da Elastic, que resolve os problemas em questão de horas ou menos."

Olhando para o futuro, Kallas vê um imenso potencial na implantação do Elastic AI Assistant, uma ferramenta de IA generativa que usa o Elasticsearch Relevance Engine (ESRE). Com ela, os usuários interagem com o Elastic Security e Observability em tarefas como investigação de alertas, resposta a incidentes e geração de consultas, usando linguagem natural.

"O Elastic AI Assistant distribui análises de segurança para outras áreas da empresa, não só para o departamento de InfoSec. Essa potencial mudança não só aumenta a eficiência dos recursos como contribui para o desenvolvimento sustentável dos talentos dentro da organização, conta ele.