Arklok SECaaS: a segurança da TI orquestrada
Solução
protege o ambiente corporativo em todos os níveis de complexidade na modalidade
de serviço, a apresentação será no IT Forum+
A SECaaS é a solução de segurança como serviço da Arklok (empresa de Full
Outsourcing de TI que entrega tecnologia como serviço), que será apresentada
durante sua participação no IT Forum+, que começa amanhã na
Bahia.
“Nosso foco é mitigar
os riscos do ambiente do cliente, atuando como um parceiro de negócio que avalia
toda a infraestrutura, desde os endpoints, como computadores e notebooks, passando
pelos softwares e serviços, até mesmo atuando junto à camada de missão crítica
da empresa com Firewalls e Datacenter, para indicar a solução que é a mais
adequada para o seu negócio”, explica Edson Pelicer, Gerente de Infraestrutura
e Projetos de TI da Arklok que será o palestrante no IT Forum+.
Ele ressalta que a
grande vantagem em contratar uma empresa full outsourcing como a Arklok é ter à
disposição uma equipe especializada em segurança da informação que fará o
levantamento/análise das fragilidades, indicará qual a melhor política para que
a empresa esteja em compliance e, principalmente, atuar com foco no core
business do cliente.
Outro diferencial da
solução é atuar proativamente, com ações preventivas para que os problemas não
ocorram. Por meio do SOC (Security Operation Center), conta com monitoramento
que desempenha o papel fundamental de gerar informação,
além de proteção, em todo o ciclo de segurança do SECaaS.
“A Arklok conta com
um DNA de Advisor (orientador de boas práticas) onde nossa área de projetos pode
atuar com a oferta de consultoria técnica sem qualquer custo adicional, quantas
vezes for necessárias durante toda a vigência do contrato”, explica Pelicer.
A estratégia da
Arklok está baseada em quatro pilares dentro do que identifica como principais
pontos na segurança da informação de TI das empresas:
- Identidade do usuário: monitoramento
constante e proativo, verificando, por exemplo, vícios de acesso. Análise de como
o usuário interage com as informações internas, como acesso às informações
sensíveis, gestão do comportamento do usuário (como lida com os emails e se faz
o armazenamento adequado dos dados), treinamento dos usuários até a gestão de
compliance;
- Segurança dos endpoints: prevenção às
invasões, criptografia de dados, gerenciamento de ameaças e prevenção para
mitigar a perda das informações;
- Segurança do Firewall: apoio na implementação e gestão das
políticas de segurança, análise de ocorrências no ambiente, gestão de como são
feitos os acessos e autorizações, assim como os dispositivos que são conectados
na rede corporativa;
- Datacenter/operação crítica: garantir
que todas as aplicações críticas (como ERP, servidor de mensageria e colaboração,
banco de dados, etc) não sofram ataques ou paradas. Restabelecimento de todo o
ambiente, principalmente em contratações após o ataque,por meio de Disaster Recovery
no menor tempo possível.
Segundo Pelicer, além
dos principais pilares do SECaaS, também é importante se preocupar com a evasão
dos dados corporativos que têm um alto custo, principalmente se o cliente não
tiver, por exemplo, um backup ou um armazenamento correto, estabelecendo quais
informações precisam ser tratadas e como isso deve ser feito, para garantir a
manutenção do ambiente seguro e a rastreabilidade das informações.
“Muitas empresas não
conseguem evitar que dados sejam levados com ex-funcionários ou mesmo em
situações de risco como desastres, roubo de equipamentos, queima de hardware e
outras situações adversas, que muitas vezes não tem efeito direto com a
segurança, mas gestão das informações, que são coisas diferentes. Mais um ponto
para o Full Outsourcing! Como não temos meta de produtos e sim focamos na
Solução para as necessidades do cliente, também atuamos nos pontos críticos de
gestão dos dados”, comenta Pelicer.
Em tempos de GDPR (Regulamento
Geral de Proteção de Dados, atualmente em vigor na Europa) já temos estratégias
para implementação imediata de soluções para atender as multinacionais que
atuam no país. “Rapidamente o cliente estará em compliance com as regras do
GDPR ao contratar a Arklok”, frisa o gestor.
Além disso,
mensalmente a Arklok apresenta ao cliente um relatório analítico, mostrando o
resultado da performance do trabalho realizado nesse ciclo, quais foram os
índices de acesso, quanto despencou a quantidade de ataques e todos os
comparativos de como era antes e como ficou após a contratação dos serviços, evidenciando
a eficiência da solução aplicada.
O SLA é agressivo
para a solução de casos resolvidos no prazo, até 98%, provendo agilidade nas
atualizações e a gestão da segurança, com toda a responsabilidade do ambiente.
E para finalizar,
essa solução orquestrada pode ser de forma Parcial, Compartilhada ou Total,
essa última, como a Arklok sendo a gestora 100% (implantação e administração)
das soluções de segurança implantadas no cliente. Dessa forma, é possível
estabelecer, junto com o time de TI ou como sendo o departamento de TI do
cliente, a sustentabilidade da estratégia.
A Arklokfaz parte do Grupo Arktec, que atua há
25 anos no mercado com mais de 2000 clientes espalhados por todo o país
utilizando soluções Full Outsourcing.