Arklok SECaaS: a segurança da TI orquestrada

Solução protege o ambiente corporativo em todos os níveis de complexidade na modalidade de serviço, a apresentação será no IT Forum+

A SECaaS é a solução de segurança como serviço da Arklok (empresa de Full Outsourcing de TI que entrega tecnologia como serviço), que será apresentada durante sua participação no IT Forum+, que começa amanhã na Bahia.

“Nosso foco é mitigar os riscos do ambiente do cliente, atuando como um parceiro de negócio que avalia toda a infraestrutura, desde os endpoints, como computadores e notebooks, passando pelos softwares e serviços, até mesmo atuando junto à camada de missão crítica da empresa com Firewalls e Datacenter, para indicar a solução que é a mais adequada para o seu negócio”, explica Edson Pelicer, Gerente de Infraestrutura e Projetos de TI da Arklok que será o palestrante no IT Forum+.

Ele ressalta que a grande vantagem em contratar uma empresa full outsourcing como a Arklok é ter à disposição uma equipe especializada em segurança da informação que fará o levantamento/análise das fragilidades, indicará qual a melhor política para que a empresa esteja em compliance e, principalmente, atuar com foco no core business do cliente.

Outro diferencial da solução é atuar proativamente, com ações preventivas para que os problemas não ocorram. Por meio do SOC (Security Operation Center), conta com monitoramento que desempenha o papel fundamental de gerar informação, além de proteção, em todo o ciclo de segurança do SECaaS.

“A Arklok conta com um DNA de Advisor (orientador de boas práticas) onde nossa área de projetos pode atuar com a oferta de consultoria técnica sem qualquer custo adicional, quantas vezes for necessárias durante toda a vigência do contrato”, explica Pelicer.

A estratégia da Arklok está baseada em quatro pilares dentro do que identifica como principais pontos na segurança da informação de TI das empresas:

- Identidade do usuário: monitoramento constante e proativo, verificando, por exemplo, vícios de acesso. Análise de como o usuário interage com as informações internas, como acesso às informações sensíveis, gestão do comportamento do usuário (como lida com os emails e se faz o armazenamento adequado dos dados), treinamento dos usuários até a gestão de compliance;

- Segurança dos endpoints: prevenção às invasões, criptografia de dados, gerenciamento de ameaças e prevenção para mitigar a perda das informações;

- Segurança do Firewall: apoio na implementação e gestão das políticas de segurança, análise de ocorrências no ambiente, gestão de como são feitos os acessos e autorizações, assim como os dispositivos que são conectados na rede corporativa;

- Datacenter/operação crítica: garantir que todas as aplicações críticas (como ERP, servidor de mensageria e colaboração, banco de dados, etc) não sofram ataques ou paradas. Restabelecimento de todo o ambiente, principalmente em contratações após o ataque,por meio de Disaster Recovery no menor tempo possível.

Segundo Pelicer, além dos principais pilares do SECaaS, também é importante se preocupar com a evasão dos dados corporativos que têm um alto custo, principalmente se o cliente não tiver, por exemplo, um backup ou um armazenamento correto, estabelecendo quais informações precisam ser tratadas e como isso deve ser feito, para garantir a manutenção do ambiente seguro e a rastreabilidade das informações.

“Muitas empresas não conseguem evitar que dados sejam levados com ex-funcionários ou mesmo em situações de risco como desastres, roubo de equipamentos, queima de hardware e outras situações adversas, que muitas vezes não tem efeito direto com a segurança, mas gestão das informações, que são coisas diferentes. Mais um ponto para o Full Outsourcing! Como não temos meta de produtos e sim focamos na Solução para as necessidades do cliente, também atuamos nos pontos críticos de gestão dos dados”, comenta Pelicer.

Em tempos de GDPR (Regulamento Geral de Proteção de Dados, atualmente em vigor na Europa) já temos estratégias para implementação imediata de soluções para atender as multinacionais que atuam no país. “Rapidamente o cliente estará em compliance com as regras do GDPR ao contratar a Arklok”, frisa o gestor.

Além disso, mensalmente a Arklok apresenta ao cliente um relatório analítico, mostrando o resultado da performance do trabalho realizado nesse ciclo, quais foram os índices de acesso, quanto despencou a quantidade de ataques e todos os comparativos de como era antes e como ficou após a contratação dos serviços, evidenciando a eficiência da solução aplicada.

O SLA é agressivo para a solução de casos resolvidos no prazo, até 98%, provendo agilidade nas atualizações e a gestão da segurança, com toda a responsabilidade do ambiente.

E para finalizar, essa solução orquestrada pode ser de forma Parcial, Compartilhada ou Total, essa última, como a Arklok sendo a gestora 100% (implantação e administração) das soluções de segurança implantadas no cliente. Dessa forma, é possível estabelecer, junto com o time de TI ou como sendo o departamento de TI do cliente, a sustentabilidade da estratégia.

A Arklokfaz parte do Grupo Arktec, que atua há 25 anos no mercado com mais de 2000 clientes espalhados por todo o país utilizando soluções Full Outsourcing.

Para conquistar mercados novos, grupo Qualität reorganiza portfólio 

Moretto: os destaques das novas ofertas são IoT, vídeo 

analytics e inteligência artificial

Atento às novas demandas de negócios, o Grupo Qualität anuncia a reestruturação do seu portfólio para prover ao mercado soluções inovadoras para os segmentos de finanças, saúde, RH, varejo, vendas, serviços e automotivo.

“Estamos sempre em busca do alinhamento do nosso portfólio com as necessidades dos nossos clientes. Um exemplo é a parceria que firmamos com a Nvidia para proporcionar soluções robustas para o segmento de Varejo e Construção Civil”, explica Julio Moretti, CEO e um dos fundadores do Grupo Qualität. “Da mesma forma que sempre buscamos soluções inovadoras, como um robô de software (chatbot) que estamos desenvolvendo capaz de realizar ligações de voz integradas ao uso de inteligência artificial, para tomada de decisões de forma autônoma, resolvendo processos simples, como o agendamento e pagamento de boletos, geração de segunda via de conta, reset de senhas em sistemas, etc”.

O novo portfólio está baseado em quatro pilares:

- Otimização da Infraestrutura de TI: Preparar o ambiente dos clientes para os desafios da transformação digitalcom soluções completas, desde a arquitetura até o suporte pós-implementação, seja na nuvem, on premise ou ambiente híbrido. Os destaques são hiperconvergência, Software Defined Storage, Gestão de TI, Gestão de Endpoint e Virtualização;

- Otimização e Automação de Processos: Mais eficiência com processos automatizados para a redução de custos e maior competitividade em soluções de Content Services (ECM ou GED), Robotização de Processos (RPA) e Chatbot com o uso de API’s de Inteligência Artificial.

- Transformação Digital: Análise de Dados e Risco, Previsibilidade, Inteligência Artificial e IoT. O objetivo é extrair dados e padrões de forma estratégica na nova era dos sensores na internet das coisas.

- Business Assessment: Mapeamentodo negócio de cada cliente para entender a cadeia de valor, personalizar as soluções de TI e alavancar oportunidades para novos negócios.A estratégia aqui é o tripé: Processos, Ferramentas e Pessoas, aplicando metodologias como Agile, Lean, Lean Canvas e Design Thinking.

“Com mais de 20 anos de mercado concluímos que o mapa para a geração de negócios inovadores consiste na capacidade de fazer associações e na prática constante de questionar, observar, comunicar e experimentar”, completa.

O novo portfólio pode ser aplicado aos negócios de forma prática, simples e com resultados rápidos, inclusive com a contratação no modelo de serviço em demandas específicas.