Logicalis desenvolve security zone em grande mineradora brasileira

Cenário

Uma grande mineradora iniciou em 2019 um projeto focado na melhoria das condições de segurança de suas redes internas. O primeiro objetivo do projeto era segmentar, com camadas de segurança, as redes utilizadas pelos usuários da empresa e pelos servidores.

Em outra frente, o projeto previa também a criação de camadas de separação, ou security zone, para as redes de TI (Tecnologia da Informação) e de TO (Tecnologia Operacional), que serve à operação do negócio. Antigamente estas redes eram isoladas, mas com o avançar do uso da tecnologia dentro da mineradora, a empresa passou a exigir aplicações mais sofisticadas na ponta, muitas com conexões externas, que abriam vulnerabilidades. Daí a decisão da companhia de criar a segmentação, aumentando a segurança de ambas.

Solução

A área de TI da empresa desenhou o projeto e adquiriu os equipamentos, mas a necessidade de contar com um parceiro que fosse especialista na plataforma Cisco Firepower, levou à escolha da Logicalis para a implementação do projeto. A Logicalis já era a responsável pelo gerenciamento de produtos Cisco no parque do cliente, bem como pelos serviços para projetos de data center, o que tornou a escolha bastante natural.

Para a implementação, a Logicalis dividiu o projeto em duas etapas. A primeira, mais longa, abrangeu a segmentação entre as redes de usuários e de servidores com camadas de segurança. A ideia era não permitir que quem tivesse acesso à rede do cliente pudesse acessar também sues servidores, daí a definição de uma camada de segurança entre as duas. A segunda etapa também envolveu a criação de camadas de separação entre as redes de TI e de TO. Com isso, foi criada uma OT Zone para cada uma das plantas industriais do cliente, mapeando quais aplicações precisavam se conectar com o mundo de TI e quais não.

Para a implementação, a Logicalis realizou o planejamento e a identificação dos pontos vulneráveis. Para as segregações foram utilizados os firewalls de próxima geração Cisco Firepower. Nas OT Zones, além dos firewalls, foram utilizados gateways Citrix NetScaler para evitar que os endereços IP da área industrial fossem expostos fora das OT Zones e para fazer o load balance dos serviços de segregação de usuários e redes. A Logicalis também realizou todo o trabalho de integração com o restante do portfólio do cliente.

Benefícios

O projeto foi iniciado em julho de 2019 e concluído em abril de 2022, garantindo ao cliente a segregação de usuários e servidores, bem como da área de produção, de forma segura. Com a implementação, o cliente passou a contar com uma nova camada de segurança implementada de acordo com as melhores práticas de mercado.

No modelo anterior, toda a companhia estava vulnerável a uma possível invasão. A partir de agora, se uma das mais de 50 unidades da companhia for invadida, essa invasão não atingirá as demais. Agora a segmentação vai conter e isolar eventuais ataques, facilitando o retorno à operação normal e blindando o restante da rede, permitindo que um problema detectado seja isolado e entendido, sem afetar as demais unidades.