Case Yanmar
Sobre a YANMAR SOUTH AMERICA
Fundada em 1912, no Japão, com o nome de Yamaoka Hatsudoki Kosakusho, nove anos mais tarde, quando teve seu primeiro motor a diesel fabricado, passou a chamar-se YANMAR. No Brasil sua história começou em 1957, com a fundação da subsidiária Yanmar Diesel do Brasil Ltda, na capital paulista, que comercializava os motores com a série NT65-K. Três anos depois, sua primeira fábrica de motores diesel de pequena potência foi montada na cidade de Indaiatuba (SP), em 1960. Presente em cinco continentes e em mais de 20 países, oferecendo soluções para os mercados de construção, agricultura, indústria, marítimo e energia, a Yanmar celebrou, em 2012, seus 100 anos de existência e no Brasil está presente há 62 anos. Hoje denominada Yanmar South America – investindo, cada vez mais, em tecnologia, melhoria contínua e em pessoas, pois, seus princípios se baseiam no espírito de seus fundadores, que, ao longo destas décadas, foram passados para toda a companhia, o que foi o ponto de partida para a Yanmar chegar ao patamar que se encontra atualmente. Em 2012, celebrou seu primeiro centenário mundial e 55 anos no mercado brasileiro. Com isso, a Yanmar South America vem contribuindo para o desenvolvimento e viabilizando o avanço tecnológico do segmento no país, já que oferece ao mercado uma gama diversificada de produtos, além de atuar nos mercados de construção civil, marítimo, industrial e agronegócio, sem deixar de lado a preocupação ambiental.
Dados dos principais segmentos em que a Yanmar atua:
Construção Civil
Crescimento do Setor: Em 2022, o setor de construção civil no Brasil cresceu cerca de 2%, apesar de uma desaceleração em relação ao crescimento de 7,6% em 2021.
Empregos: O número de empregados na construção civil aumentou, atingindo 50,7 pontos em abril de 2022, o maior crescimento quantitativo de empregados na área em décadas.
Projeções Futuras: Espera-se que o mercado de construção registre um crescimento anual composto (CAGR) de aproximadamente 8% entre 2024 e 2029, impulsionado por programas habitacionais do governo e baixas taxas de juros.
Agronegócio
PIB do Agronegócio: Em 2022, o agronegócio brasileiro gerou R$ 2,54 trilhões, representando 25% do PIB do país. A agricultura contribuiu com 72,2% desse valor, enquanto a pecuária representou 27,8%.
Valor Bruto da Produção (VBP): Em 2023, o VBP agropecuário alcançou R$ 1,252 trilhão, com a produção agrícola representando R$ 851,96 bilhões e a pecuária R$ 400,54 bilhões.
Empregos: No primeiro trimestre de 2023, o agronegócio empregou 28,1 milhões de pessoas, representando 27% do total de ocupações no Brasil.
Panorama da estrutura de segurança de perímetro
Antes do projeto de implantação da nova solução de segurança de perímetro, tínhamos alguns desafios importantes a tratar:
- Identificação e Controle de Aplicações: Com a solução de firewall anterior não era possível ter um controle granular de aplicativos tampouco o tratamento adequado para os vários tipos de tráfego como redes sociais, aplicativos de mensagens e serviços de streaming.
- Inadequação para Novos Cenários de Ameaças: Proteção Inadequada contra ameaças modernas, pois não era possível detectar e/ou bloquear ameaças sofisticadas, como malware polimórfico, ataques de dia zero e ameaças baseadas em criptografia, que são comuns no cenário de segurança atual.
- Não possuía Threat Intelligence: A ausência de mecanismos para integrar informações de inteligência sobre ameaças em tempo real, deixando a empresa vulnerável a ataques emergentes.
- Compatibilidade Limitada: Além da solução anterior não possuir para os atuais padrões de segurança, níveis de proteção como DNS Security, IDS/IPS, Proteção com apoio de Inteligência artificial, Antivírus, Zero-Day protection tínhamos outras preocupações de ordem de operação da rede das quais vale ressaltar:
- Dificuldade de manter conformidade com os crescentes requisitos de segurança apresentados pela matriz da Yanmar no Japão.
- Falta de suporte nativo à BGP.
- Falta de suporte para implementação MFA para acessos remotos.
- Baixa estabilidade na VPN Roaming remota.
Motivadores da Contratação
Diante do cenário desafiador que se apresenta às organizações no que diz respeito à Segurança da Informação os principais motivadores para a contratação da nova solução foram:
Possibilidade de se adequar a todas as exigências regulatórias apresentadas pela Matriz no Japão, uma vez que a solução adotada no Brasil seria o mesmo produto.
Economia com a interconexão da rede do Brasil com o restante das subsidiárias da Yanmar pelo mundo, uma vez que a nova solução possui suporte ao BGP e os requisitos exigidos pela empresa.
Necessidade de implantação de IDS/IPS com qualidade reconhecida pelo mercado.
Urgência na necessidade de implantação de MFA para acessos remotos realizados à YANMAR SOUTH AMERICA.
Soluções Implementadas pela 4DS Soluções
O Sr. Amarildo Batista, responsável pelo TI da Yanmar, convidou a 4DS Soluções para realizar um diagnóstico da solução de proteção de borda e propor melhorias.
Instalamos um appliance físico em cada planta da empresa no Brasil. Atualmente são quatro, adequando o sizing do appliance ao volume de tráfego a ser protegido.
Com a adoção da Solução Palo Alto Networks foi possível economizar com um link internacional MPLS, simplificando as configurações e distribuindo esse tráfego para todas as plantas da YANMAR SOUTH AMERICA.
Com a escolha do Bundle Sec tivemos à nossa disposição os melhores recursos de proteção do firewall dos quais destacamos:
- DNS Security – Protegendo o tráfego antes mesmo do estabelecimento com os sites maliciosos.
- WildFire – Proteção Zero Day .
- Threat-Protection – IDS / IPS + antivírus para todo o tráfego inbound e outbound.
- SSL Decryption – Permitindo que o firewall analise todo o tráfego e continue protegendo a rede.
- MFA para proteção dos acessos remotos.
Na YANMAR SOUTH AMERICA, com um custo de implementação reduzido (OPEX), na modalidade de MSSP (Managed Security Services Provider) houveram ganhos no gerenciamento graças à gestão feita por equipe qualificada no produto. Outro ganho importante foi a diminuição da responsabilidade sobre a gestão de um ativo tão crítico da infraestrutura de rede e de segurança.
Panorama Geral Antes e Depois da Implementação
Antes da Implementação:
Filtragem
Filtragem de pacotes com base em regras simples, como endereços IP e portas, sem análise de conteúdo dos pacotes ou DPI.
Visibilidade e Controle
Controle básico e sem insights detalhados sobre tráfego e aplicativos.
Proteção Contra Ameaças Modernas
Inexistência de recursos avançados para ameaças modernas.
Porque 4DS
A Yanmar South America enfrentava desafios significativos em termos de controle de tráfego, proteção contra ameaças, e conformidade com requisitos de segurança.
Depois da Implementação:
Filtragem
Com o Palo Alto houve uma melhoria significativa na capacidade de analisar e proteger o tráfego com base no conteúdo e comportamento dos aplicativos. Permitiu-se então, criar regras com um controle muito mais granular além da aplicação de Security profile em todas as regras. A restrição do tráfego baseado em Geo-Localização trouxe um proteção adicional muito significativa para nossos servidores expostos na internet.
Visibilidade e Controle
Visibilidade completa sobre tráfego e usuários, com controle detalhado sobre aplicativos.
Proteção Contra Ameaças Modernas
Proteção IDS/IPS, proteção contra malware e análise de tráfego criptografado, proteção contra ataques baseados em protocolo, proteção DOS, implantação de DNS Security.
Porque 4DS
Com a implementação das soluções Palo Alto e o modelo MSSP, a empresa obteve uma proteção robusta contra ameaças modernas, melhor gerenciamento de tráfego e segurança aprimorada, além de melhorias operacionais significativas.
Diferenciais do projeto 4DS
- Eficiência e Confiabilidade: A combinação da qualidade técnica do suporte com a disponibilidade constante resulta em uma infraestrutura tecnológica eficiente e confiável, reduzindo interrupções e melhorando o desempenho operacional.
- Modelo Flexível de Implantação: Os modelos de implementação flexíveis fornecidos pela 4DS foram de extrema importância para a viabilização do projeto, com tecnologia de ponta.
- Atendimento Próximo e Personalizado: A comunicação clara e constante, garante que o produto seja adaptado às necessidades específicas da empresa, minimizando riscos e otimizando o retorno sobre o investimento.