Grande empresa automotiva brasileira economiza tempo e ganha eficiência protegendo suas operações com a CrowdStrike

Estima-se que o Brasil esteja entre os países mais afetados por ciberataques na América Latina. Algumas pesquisas sugerem que o país sofre 50% de todos os ataques destinados à região.¹ Por isso, não é surpresa que uma das maiores empresas do país, a Autoglass/Maxpar, tenha transformado a cibersegurança em uma prioridade máxima.

A Autoglass/Maxpar é um grupo de empresas que presta serviços de gestão automotiva e seguros, além de troca de peças de reposição e reparo de produtos, como para-brisas, faróis, películas para vidros e palhetas de limpador de para-brisas, para veículos de passageiros, de carga e blindados. O grupo tem 4.000 funcionários distribuídos por todo o Brasil e em regiões da Colômbia.

"Para uma empresa como a Autoglass/Maxpar, a segurança é a maior preocupação", disse Fabiano Moura, gerente executivo de TI da Autoglass/Maxpar. "No entanto, os sistemas que tínhamos não traziam as informações necessárias com rapidez suficiente nem de forma proativa. Precisávamos pesquisar logs e fazer correlações e não tínhamos tempo nem recursos para esse processo. O desafio era a visibilidade e a rastreabilidade em nosso ambiente; por exemplo, monitorar comportamentos estranhos e descobrir onde e como os incidentes começam."

A Autoglass/Maxpar contratou uma consultoria externa de segurança para analisar e identificar quais tipos de ataques resultavam em incidentes como ransomware e como a empresa poderia mitigá-los. No entanto, essa consultoria demonstrou que as ferramentas e políticas de segurança existentes para proteção de servidores e endpoints eram insuficientes, especialmente à medida que os ciberataques se tornavam mais frequentes e sofisticados. Esse cenário deu início à busca de uma nova solução e levou a Autoglass/Maxpar a realizar provas de conceito de diversas soluções, incluindo a CrowdStrike.

"O que chamou nossa atenção na CrowdStrike foi a agilidade", comentou Moura. "A solução da CrowdStrike era rápida de instalar e fácil de usar, e o feedback da equipe foi super positivo. O mais importante é que o produto se mostrou capaz de resolver um dos nossos principais desafios: a visibilidade do ambiente tecnológico."

Luíz Pinon, coordenador de TI da Autoglass/Maxpar, disse que a simplicidade e a eficiência do upgrade foi mais um motivo importante para a escolha da CrowdStrike. "Algo que vemos no mercado sempre que uma nova versão de um produto é lançada é a complexidade das atualizações", explicou ele. "Mas com a CrowdStrike, tudo é transparente para o usuário em todos os endpoints. Para os servidores, isso foi ainda mais importante. Antes da CrowdStrike, sempre que precisávamos fazer uma atualização em uma aplicação como uma ferramenta de segurança, era necessário desligar o servidor, executar a atualização e reiniciá-lo."

Pinon contou que outro importante benefício da CrowdStrike e um dos motivos pelos quais a empresa foi escolhida é sua integração a outras soluções de segurança, como firewalls e anti-spam.

A Autoglass/Maxpar implementou diversos módulos da plataforma CrowdStrike Falcon® com o objetivo de fortalecer a postura de segurança da empresa e resolver questões como visibilidade, facilidade de uso e gerenciamento. Por exemplo, a plataforma Falcon demorou menos de um mês para instalar e proteger 3.500 de endpoints.

A Autoglass/Maxpar também utiliza os serviços da CrowdStrike em suas operações de segurança. Mensalmente, a empresa reúne-se com a CrowdStrike para receber a análise do status atual, sugestões de práticas recomendadas e informações sobre atualizações e novos produtos.

"Assim que concluímos a compra de um novo produto ou solução, uma das preocupações é o relacionamento com esse fornecedor", afirmou Moura. "Não faz sentido ter a melhor ferramenta se não houver um suporte de acompanhamento que nos ajude a aproveitar ao máximo esse investimento. Porém, não queremos uma configuração de cliente/fornecedor; queremos construir uma parceria com uma base sólida de confiança e que esteja disponível no longo prazo. Logo ficou evidente que a CrowdStrike estava comprometida em agregar valor à Autoglass/Maxpar entendendo nossas dificuldades, dedicando-se a conhecer nossa empresa e nos ajudando a ser mais eficientes. A forte proximidade entre a CrowdStrike e nossa equipe é fundamental e um diferencial excelente."

A CrowdStrike entregou diversos benefícios de negócios para a Autoglass/Maxpar, como produtividade, eficiência e facilidade de uso. Para Moura, uma preocupação é como produtos e serviços operacionais afetam as funções de negócios diárias ou dificultam o trabalho dos usuários. "Uma grande vantagem da CrowdStrike é a ausência de impacto nas operações", disse ele. "Quando implementamos a CrowdStrike, ficamos muito satisfeitos e os usuários também, pois não houve impacto algum. A solução não causa nenhuma degradação de desempenho; tanto que ninguém percebeu que havíamos implementado uma nova solução de segurança."

Isso foi especialmente importante para a equipe do data center, que gerencia mais de 500 servidores. Eles não precisam mais reiniciar servidores toda vez que há uma atualização na plataforma Falcon, pois as atualizações são processadas automaticamente on-line. Para a Autoglass/Maxpar, isso economizou muitas horas de gerenciamento e manutenção do ambiente de data center.

A CrowdStrike resolveu um dos maiores desafios que a Autoglass/Maxpar estava enfrentando. "A CrowdStrike tornou nossos processos e operações de segurança muito mais eficientes", disse Moura. "Eu me via diante da necessidade de alocar mais recursos para garantir a visibilidade do ambiente. A CrowdStrike, com sua automação de processos e seu console unificado, eliminou essa necessidade e ainda aprimorou a visibilidade de todo o ambiente.

O aumento da visibilidade foi fundamental para aperfeiçoar e desenvolver uma abordagem estratégica da gestão de segurança. Com a CrowdStrike, Moura e sua equipe têm acesso a um panorama claro e preciso do número e dos tipos de vulnerabilidades e ameaças que a Unifique enfrenta. Em posse dessas informações, a Autoglass/Maxpar pode mapear sua futura estratégia de segurança. Por exemplo, atualmente, a empresa está estudando outras soluções da CrowdStrike, como o CrowdStrike Falcon® Identity Threat Protection, com o objetivo de minimizar a ameaça de futuros ataques de ransomware.