Arklok SECaaS: a segurança da TI orquestrada

Solução protege o ambiente corporativo em todos os níveis de complexidade na modalidade de serviço, a apresentação será no IT Forum+

A SECaaS é a solução de segurança como serviço da Arklok (empresa de Full Outsourcing de TI que entrega tecnologia como serviço), que será apresentada durante sua participação no IT Forum+, que acontecerá entre 16 e 19 deste mês, na Bahia.

“Nosso foco é mitigar os riscos do ambiente do cliente, atuando como um parceiro de negócio que avalia toda a infraestrutura, desde os endpoints, como computadores e notebooks, passando pelos softwares e serviços, até mesmo atuando junto à camada de missão crítica da empresa com Firewalls e Datacenter, para indicar a solução que é a mais adequada para o seu negócio”, explica Edson Pelicer, Gerente de Infraestrutura e Projetos de TI da Arklok que será o palestrante no IT Forum+.

Ele ressalta que a grande vantagem em contratar uma empresa full outsourcing como a Arklok é ter à disposição uma equipe especializada em segurança da informação que fará o levantamento/análise das fragilidades, indicará qual a melhor política para que a empresa esteja em compliance e, principalmente, atuar com foco no core business do cliente.

Outro diferencial da solução é atuar proativamente, com ações preventivas para que os problemas não ocorram. Por meio do SOC (Security Operation Center), conta com monitoramento que desempenha o papel fundamental de gerar informação, além de proteção, em todo o ciclo de segurança do SECaaS.

“A Arklok conta com um DNA de Advisor (orientador de boas práticas) onde nossa área de projetos pode atuar com a oferta de consultoria técnica sem qualquer custo adicional, quantas vezes for necessárias durante toda a vigência do contrato”, explica Pelicer.

A estratégia da Arklok está baseada em quatro pilares dentro do que identifica como principais pontos na segurança da informação de TI das empresas:

- Identidade do usuário: monitoramento constante e proativo, verificando, por exemplo, vícios de acesso. Análise de como o usuário interage com as informações internas, como acesso às informações sensíveis, gestão do comportamento do usuário (como lida com os emails e se faz o armazenamento adequado dos dados), treinamento dos usuários até a gestão de compliance;

- Segurança dos endpoints: prevenção às invasões, criptografia de dados, gerenciamento de ameaças e prevenção para mitigar a perda das informações;

- Segurança do Firewall: apoio na implementação e gestão das políticas de segurança, análise de ocorrências no ambiente, gestão de como são feitos os acessos e autorizações, assim como os dispositivos que são conectados na rede corporativa;

- Datacenter/operação crítica: garantir que todas as aplicações críticas (como ERP, servidor de mensageria e colaboração, banco de dados, etc) não sofram ataques ou paradas. Restabelecimento de todo o ambiente, principalmente em contratações após o ataque,por meio de Disaster Recovery no menor tempo possível.

Segundo Pelicer, além dos principais pilares do SECaaS, também é importante se preocupar com a evasão dos dados corporativos que têm um alto custo, principalmente se o cliente não tiver, por exemplo, um backup ou um armazenamento correto, estabelecendo quais informações precisam ser tratadas e como isso deve ser feito, para garantir a manutenção do ambiente seguro e a rastreabilidade das informações.

“Muitas empresas não conseguem evitar que dados sejam levados com ex-funcionários ou mesmo em situações de risco como desastres, roubo de equipamentos, queima de hardware e outras situações adversas, que muitas vezes não tem efeito direto com a segurança, mas gestão das informações, que são coisas diferentes. Mais um ponto para o Full Outsourcing! Como não temos meta de produtos e sim focamos na Solução para as necessidades do cliente, também atuamos nos pontos críticos de gestão dos dados”, comenta Pelicer.

Em tempos de GDPR (Regulamento Geral de Proteção de Dados, atualmente em vigor na Europa) já temos estratégias para implementação imediata de soluções para atender as multinacionais que atuam no país. “Rapidamente o cliente estará em compliance com as regras do GDPR ao contratar a Arklok”, frisa o gestor.

Além disso, mensalmente a Arklok apresenta ao cliente um relatório analítico, mostrando o resultado da performance do trabalho realizado nesse ciclo, quais foram os índices de acesso, quanto despencou a quantidade de ataques e todos os comparativos de como era antes e como ficou após a contratação dos serviços, evidenciando a eficiência da solução aplicada.

O SLA é agressivo para a solução de casos resolvidos no prazo, até 98%, provendo agilidade nas atualizações e a gestão da segurança, com toda a responsabilidade do ambiente.

E para finalizar, essa solução orquestrada pode ser de forma Parcial, Compartilhada ou Total, essa última, como a Arklok sendo a gestora 100% (implantação e administração) das soluções de segurança implantadas no cliente. Dessa forma, é possível estabelecer, junto com o time de TI ou como sendo o departamento de TI do cliente, a sustentabilidade da estratégia.

2S anuncia área dedicada ao gerenciamento da performance das aplicações de negócios

Até 2021, a necessidade de gerenciar os processos de negócios levará as empresas a monitorar 20% dessas aplicações, diz o Gartner

A 2S Inovações Tecnológicas acaba de criar uma área especializada em é Application Perfomance Management (APM), que nasce com o desafio de mostrar aos clientes que melhorar a percepção dos usuários em relação às aplicações é fundamental para os negócios.

“Hoje o baixo desempenho das aplicações é um sério problema, porque a lentidão para o usuário é o mesmo que indisponibilidade e, se isso ocorrer, ele não terá problema em ir para a concorrência com o risco de nunca mais voltar”, ressalta Lucas Genonadio Mitraud, responsável pela nova área de APM na 2S.

Formado em Engenharia da Computação e MBA em gestão de Tecnologia da Informação, Mitraud traz em sua bagagem experiência em APM em outras integradoras de TI em clientes nos segmentos de gás e petróleo, indústria e mercado financeiro. Também atuou como consultor, suporte, pós-venda, gestão e vendas, sempre com gerenciamento da performance das aplicações de negócios .

Entre suas metas está a implementação de procedimentos e novos serviços que incorporam a ferramenta APM da Cisco, AppDynamics, no atual portfólio da integradora. “O principal diferencial da 2S, frente à concorrência, é ter o ciclo inteiro dos serviços continuados para oferecer aos clientes”, afirma Mitraud.

De acordo com o Gartner, até 2021, a necessidade de gerenciar os processos de negócios, cada vez mais digitalizados, levará as empresas a monitorar 20% de todas as aplicações de negócios por meio de Application Perfomance Management, valor bem acima dos 5% registrados em 2017.

O executivo da 2S explica que para atender essa demanda, a integradora está pronta para oferecer:

Monitoramento da experiência digital - Observar e analisar as interações entre agentes digitais (como indivíduos e comunidades) e aplicações, serviços e processos digitais do negócio;

Descoberta, diagnóstico e Rastreio de Aplicações - Entender o inter-relacionamento entre os servidores das aplicações, mapeando as transações de negócio, permitido a inspeção profunda de métodos e outros recursos importantes da infraestrutura;

Inteligência Artificial para as operações de TI - Permite, de forma automatizada, a descoberta de padrões de desempenho, eventos e a detecção da causa raiz de anomalias nas transações.

“Mais do que apenas mostrar os tempos de execução, é possível obter dados detalhados de diagnóstico, insights no nível de código e de negócio, consultar o banco de dados e, inclusive, monitorar a infraestrutura lógica e física envolvida”, completa.