TERÇA-FEIRA, 14 DE AGOSTO DE 2018 - Horário 11:17
Arklok SECaaS: a segurança da TI orquestrada
Tecnologia / A SECaaS é a solução de segurança como serviço da Arklok (empresa de Full Outsourcing de TI que entrega tecnologia como serviço), que será apresentada durante sua participação no IT Forum+, que acontece esta semana na Bahia.
"Nosso foco é mitigar os riscos do ambiente do cliente, atuando como um parceiro de negócio que avalia toda a infraestrutura, desde os endpoints, como computadores e notebooks, passando pelos softwares e serviços, até mesmo atuando junto à camada de missão crítica da empresa com Firewalls e Datacenter, para indicar a solução que é a mais adequada para o seu negócio", explica Edson Pelicer, Gerente de Infraestrutura e Projetos de TI da Arklok que será o palestrante no IT Forum+.
Ele ressalta que a grande vantagem em contratar uma empresa full outsourcing como a Arklok é ter à disposição uma equipe especializada em segurança da informação que fará o levantamento/análise das fragilidades, indicará qual a melhor política para que a empresa esteja em compliance e, principalmente, atuar com foco no core business do cliente.
Outro diferencial da solução é atuar proativamente, com ações preventivas para que os problemas não ocorram. Por meio do SOC (Security Operation Center), conta com monitoramento que desempenha o papel fundamental de gerar informação, além de proteção, em todo o ciclo de segurança do SECaaS.
"A Arklok conta com um DNA de Advisor (orientador de boas práticas) onde nossa área de projetos pode atuar com a oferta de consultoria técnica sem qualquer custo adicional, quantas vezes for necessárias durante toda a vigência do contrato", explica Pelicer.
A estratégia da Arklok está baseada em quatro pilares dentro do que identifica como principais pontos na segurança da informação de TI das empresas:
- Identidade do usuário: monitoramento constante e proativo, verificando, por exemplo, vícios de acesso. Análise de como o usuário interage com as informações internas, como acesso às informações sensíveis, gestão do comportamento do usuário (como lida com os emails e se faz o armazenamento adequado dos dados), treinamento dos usuários até a gestão de compliance;
- Segurança dos endpoints: prevenção às invasões, criptografia de dados, gerenciamento de ameaças e prevenção para mitigar a perda das informações;
- Segurança do Firewall: apoio na implementação e gestão das políticas de segurança, análise de ocorrências no ambiente, gestão de como são feitos os acessos e autorizações, assim como os dispositivos que são conectados na rede corporativa;
- Datacenter/operação crítica: garantir que todas as aplicações críticas (como ERP, servidor de mensageria e colaboração, banco de dados, etc.) não sofram ataques ou paradas. Restabelecimento de todo o ambiente, principalmente em contratações após o ataque, por meio de Disaster Recovery no menor tempo possível.
Segundo Pelicer, além dos principais pilares do SECaaS, também é importante se preocupar com a evasão dos dados corporativos que têm um alto custo, principalmente se o cliente não tiver, por exemplo, um backup ou um armazenamento correto, estabelecendo quais informações precisam ser tratadas e como isso deve ser feito, para garantir a manutenção do ambiente seguro e a rastreabilidade das informações.
"Muitas empresas não conseguem evitar que dados sejam levados com ex-funcionários ou mesmo em situações de risco como desastres, roubo de equipamentos, queima de hardware e outras situações adversas, que muitas vezes não tem efeito direto com a segurança, mas gestão das informações, que são coisas diferentes. Mais um ponto para o Full Outsourcing! Como não temos meta de produtos e sim focamos na Solução para as necessidades do cliente, também atuamos nos pontos críticos de gestão dos dados", comenta Pelicer.
Em tempos de GDPR (Regulamento Geral de Proteção de Dados, atualmente em vigor na Europa) já temos estratégias para implementação imediata de soluções para atender as multinacionais que atuam no país. "Rapidamente o cliente estará em compliance com as regras do GDPR ao contratar a Arklok", frisa o gestor.
Além disso, mensalmente a Arklok apresenta ao cliente um relatório analítico, mostrando o resultado da performance do trabalho realizado nesse ciclo, quais foram os índices de acesso, quanto despencou a quantidade de ataques e todos os comparativos de como era antes e como ficou após a contratação dos serviços, evidenciando a eficiência da solução aplicada.
O SLA é agressivo para a solução de casos resolvidos no prazo, até 98%, provendo agilidade nas atualizações e a gestão da segurança, com toda a responsabilidade do ambiente.
Essa solução orquestrada pode ser de forma Parcial, Compartilhada ou Total, essa última, como a Arklok sendo a gestora 100% (implantação e administração) das soluções de segurança implantadas no cliente. Dessa forma, é possível estabelecer, junto com o time de TI ou como sendo o departamento de TI do cliente, a sustentabilidade da estratégia.
A Arklok faz parte do Grupo Arktec, que atua há 25 anos no mercado com mais de 2000 clientes espalhados por todo o país utilizando soluções Full Outsourcing. Com a missão de ser referência no país por meio de seus projetos e soluções inteligentes de negócios, gerando benefícios financeiros e operacionais tangíveis aos seus clientes.
