Case - Segurança Metrô Rio - Ten Sistemas e Redes

NEXT GENERATION FIREWALL PARA METRÔ RIO

METRÔRIO

Empresa do segmento de transportes localizada na capital do Rio de Janeiro, concessionária local do metrô, com 2000 funcionários, escolheu a Ten Sistemas e Redes para implantar uma tecnologia que oferecesse segurança mais efetiva, administração simplificada e maior organização das regras de segurança da empresa, de forma a terem uma visão holística do que acontece na rede.

 

“A Ten Sistemas e Redes tem sido nossa parceira em consultoria e aquisição de recursos tecnológicos, mostrando competência nos serviços prestados, gerando uma grande confiança nos profissionais que trabalham nessa empresa. Estamos satisfeitos com o atendimento, consultoria e pós-vendas da Ten. Toda a equipe está de parabéns pelo ótimo trabalho.”

 

Alexsandre Peixoto Moreira, Coordenador de T.I Metrô Rio

Informação Geral

Organização:

Concessão Metroviária do Rio de Janeiro S/A.

 

Tecnologia:

Firewall Palo Alto PA 3050

 

Localização:

Rio de Janeiro

 

Quantidade de Empregados:

Cerca de 2.000

 

Cenário Proposto:

Dois equipamentos PA 3050 em HA, com integração com base de usuários, inspeção completa (AV, IPS, AS, Botnet) e URL Filtering dinâmico.

 

Por que a Ten?

Uma parceria consagrada em um ótimo relacionamento e a qualificação dos profissionais foram os diferenciais percebidos pelo MetrôRio.

 

Desafios Chave

Realizar um planejamento que permita uma migração de ambiente segura, de forma a não gerar impactos que comprometam a empresa ou atrasem o processo de implementação da tecnologia. Necessidade de conhecer melhor o tráfego da rede (aplicações, serviços e consumo de cada um) e identificar o tráfego potencialmente malicioso existente. Durante o processo de PoC foi possível mostrar uma série de violações da política de segurança, que foram eliminadas através das ferramentas de controle do novo equipamento.

Destaques da Solução

A Palo Alto apresenta o Next Generation Firewall, que age protegendo não somente nas portas e protocolos da rede, mas também consegue identificar o conteúdo, as aplicações e os usuários, oferecendo total visibilidade e proteção para a empresa. Seu maior diferencial é que faz tudo isso sem precisar de licenças, equipamentos adicionais e sem degradação da rede.

 

Melhorias apontadas pelo cliente

  • Possibilitou que tivessem visibilidade sobre todas as aplicações utilizadas pelos usuários e pudessem redefinir as regras de segurança de acordo com sua necessidade;
  • Eliminou o uso de aplicações indesejadas, como BitTorrent, Netflix, Grooveshark, dentre outros, acabando com consumo indevido de banda de transmissão Internet e na produtividade dos funcionários;
  • A migração não gerou impactos negativos ao ambiente, pois todas as etapas foram realizadas fora do horário de funcionamento do metrô, com os serviços migrando separadamente, de modo a garantir o funcionamento de cada um deles;
  • Através dos relatórios o MetrôRio descobriu que sofria um alto índice de ataques DOS e brute force, que comprometiam a segurança e fluidez das operações da empresa.