A precisão encontra a proteção: a SWACRIT implanta o Illumio para proteger as operações

Segurança, simplicidade e escala

Para a SWACRIT, a precisão é tudo. A empresa com sede na Áustria fabrica componentes e montagens mecânicas de alta precisão para setores onde erros não são uma opção. Os setores médico, aeroespacial e de semicondutores são apenas alguns dos setores em que atua.  

À medida que a empresa crescia, também crescia seu foco em segurança. Proteger os dados do cliente e suas operações dinâmicas se tornaram as principais prioridades.  

"Nossa maior prioridade é proteger nosso conhecimento, especialmente os dados confidenciais de nossos clientes, para que sejam acessíveis apenas a funcionários autorizados", disse Daniel Hofer, chefe de segurança de tecnologia da informação da empresa. “Ao mesmo tempo, precisávamos estar protegidos contra ataques cibernéticos dentro e fora da organização.”

Com recursos de TI limitados e planos de crescimento ousados, Hofer precisava de ferramentas de segurança que trabalhassem mais sem criar mais trabalho para sua equipe. A Illumio forneceu exatamente isso: proteção mais forte com menos complexidade.

Indo além dos firewalls

․Como muitos em seu setor, a SWACRIT analisou pela primeira vez os firewalls de hardware. A abordagem era familiar, mas rapidamente se mostrou muito cara e complexa para o que a empresa precisava.  

“A maioria dos produtos que encontrei eram firewalls de hardware”, disse Hofer. "Mas eles não forneciam uma segmentação real."

O que a SWACRIT precisava era de visibilidade. A equipe queria ver como os sistemas se comunicavam e controlavam o tráfego interno em um nível mais granular. Isso foi especialmente importante para máquinas antigas que ainda executam o Windows XP.

Algumas máquinas de produção custam até €700.000. A Illumio ajudou a equipe a isolá-los e protegê-los, evitando atualizações dispendiosas e aumentando a segurança.

Estendendo a proteção para OT

A segmentação da rede não pode se limitar aos sistemas de TI. A SWACRIT também precisava de proteção para seu ambiente de tecnologia operacional (OT). Ele rotulou cargas de trabalho não gerenciadas, como equipamentos de fabricação e dispositivos que não sejam Windows. A partir daí, impôs controles rígidos de comunicação, sem a necessidade de agentes.

A ROS\\TECH, uma parceira de longa data da Illumio, desempenhou um papel fundamental. Sua experiência em fortalecimento do Active Directory e segurança de infraestrutura ajudou a SWACRIT a passar rapidamente do planejamento à execução. Ver a visibilidade e o controle que a Illumio oferece selou a decisão.

"A Illumio é a próxima etapa lógica após o fortalecimento do Active Directory", disse Rostek. "Para mim, a permissão e a segmentação de rede são simplesmente um ajuste natural."

Implantação fácil e suave

Com a ajuda da ROS\\TECH, a SWACRIT implantou o Illumio em apenas quatro sessões de um dia inteiro. O lançamento abrangeu duas plantas de produção, três escritórios e um canteiro de obras. A equipe seguiu uma abordagem em fases:

1. Primeiro, os principais serviços
2. Em seguida, sistemas de alta disponibilidade
3. Depois disso, redes de escritório
4. E, finalmente, ambiente de produção

A ROS\\ TECH já estava familiarizada com os sistemas da SWACRIT, o que ajudou a acelerar a implantação. Escrever regras de política, por exemplo, foi simples.  

A Illumio ofereceu uma estratégia de implementação segura que aumentou a confiança. A execução no modo somente visibilidade permitiu que a equipe visse os padrões de tráfego da rede sem interromper nada. A implantação de agentes foi tranquila e previsível.

Vitórias rápidas, proteção duradoura

Na primeira hora após a entrada em operação, a equipe de TI da SWACRIT encontrou uma regra de NAT mal configurada há anos que passou despercebida. Outras surpresas surgiram, como:

• O Spotify foi instalado em várias máquinas clientes
• Agentes de monitoramento desatualizados ainda estavam se comunicando na rede
• Um firewall configurado incorretamente estava tentando imprimir em um servidor

A nova visibilidade também revelou novas maneiras de reduzir a superfície de ataque interna. A SWACRIT bloqueou rapidamente a comunicação desnecessária entre clientes — um grande passo para evitar o movimento lateral.

Graças ao modelo de política baseado em rótulos da Illumio Segmentation, somente o tráfego aprovado foi permitido entre os clientes. Todo o resto permaneceu bloqueado por padrão.

Simplificando as operações de TI ․

A Illumio não melhorou apenas a segurança. Ele transformou as operações diárias. Antes da implantação, Hofer verificava os registros do firewall várias vezes ao dia. Agora, o Illumio lida automaticamente com a fiscalização do tráfego. Hofer verifica isso uma vez por semana, liberando tempo para projetos de TI mais estratégicos.

A ROS\\ TECH também viu benefícios de longo prazo.

"Os recursos de visualização de tráfego do Illumio são inestimáveis", disse Rostek. “Agora temos uma compreensão mais clara de como os sistemas se comunicam — seja entre sites, na DMZ ou dentro do nosso ecossistema de ERP.”

Ele diz que a combinação de visibilidade, controle e eficiência operacional ainda está rendendo dividendos, mantendo a SWACRIT segura à medida que cresce.

Benefícios e resultados:

• Segurança mais forte com confiança zero. Isolando ativos críticos para evitar movimento lateral.

• Carga de trabalho de TI reduzida. Reduzindo o gerenciamento de regras de firewall de diário para semanal.

• Economia de custos. Evitar investimentos desnecessários em infraestrutura, estimados em uma economia de seis dígitos.

• Visibilidade aprimorada. Informação estratégica em tempo real sobre o tráfego de rede, revelando configurações incorretas ocultas.

• Implantação rápida. Totalmente implementado em quatro sessões em todos os sites da SWACRIT.

‍