Case Yanmar
Sobre a YANMAR SOUTH AMERICA
Fundada em 1912, no Japão, com o nome de Yamaoka Hatsudoki Kosakusho, nove anos mais tarde, quando teve seu primeiro motor a diesel fabricado, passou a chamar-se YANMAR. No Brasil sua história começou em 1957, com a fundação da subsidiária Yanmar Diesel do Brasil Ltda, na capital paulista, que comercializava os motores com a série NT65-K. Três anos depois, sua primeira fábrica de motores diesel de pequena potência foi montada na cidade de Indaiatuba (SP), em 1960. Presente em cinco continentes e em mais de 20 países, oferecendo soluções para os mercados de construção, agricultura, indústria, marítimo e energia, a Yanmar celebrou, em 2012, seus 100 anos de existência e no Brasil está presente há 62 anos. Hoje denominada Yanmar South America – investindo, cada vez mais, em tecnologia, melhoria contínua e em pessoas, pois, seus princípios se baseiam no espírito de seus fundadores, que, ao longo destas décadas, foram passados para toda a companhia, o que foi o ponto de partida para a Yanmar chegar ao patamar que se encontra atualmente. Em 2012, celebrou seu primeiro centenário mundial e 55 anos no mercado brasileiro. Com isso, a Yanmar South America vem contribuindo para o desenvolvimento e viabilizando o avanço tecnológico do segmento no país, já que oferece ao mercado uma gama diversificada de produtos, além de atuar nos mercados de construção civil, marítimo, industrial e agronegócio, sem deixar de lado a preocupação ambiental.
Dados dos principais segmentos em que a Yanmar atua:
Construção Civil
Crescimento do Setor: Em 2022, o setor de construção civil no Brasil cresceu cerca de 2%, apesar de uma desaceleração em relação ao crescimento de 7,6% em 2021.
Empregos: O número de empregados na construção civil aumentou, atingindo 50,7 pontos em abril de 2022, o maior crescimento quantitativo de empregados na área em décadas.
Projeções Futuras: Espera-se que o mercado de construção registre um crescimento anual composto (CAGR) de aproximadamente 8% entre 2024 e 2029, impulsionado por programas habitacionais do governo e baixas taxas de juros.
Agronegócio
PIB do Agronegócio: Em 2022, o agronegócio brasileiro gerou R$ 2,54 trilhões, representando 25% do PIB do país. A agricultura contribuiu com 72,2% desse valor, enquanto a pecuária representou 27,8%.
Valor Bruto da Produção (VBP): Em 2023, o VBP agropecuário alcançou R$ 1,252 trilhão, com a produção agrícola representando R$ 851,96 bilhões e a pecuária R$ 400,54 bilhões.
Empregos: No primeiro trimestre de 2023, o agronegócio empregou 28,1 milhões de pessoas, representando 27% do total de ocupações no Brasil.
Panorama da estrutura de segurança de perímetro
Antes do projeto de implantação da nova solução de segurança de perímetro, tínhamos alguns desafios importantes a tratar:
- Identificação e Controle de Aplicações: Com a solução de firewall anterior não era possível ter um controle granular de aplicativos tampouco o tratamento adequado para os vários tipos de tráfego como redes sociais, aplicativos de mensagens e serviços de streaming.
- Inadequação para Novos Cenários de Ameaças: Proteção Inadequada contra ameaças modernas, pois não era possível detectar e/ou bloquear ameaças sofisticadas, como malware polimórfico, ataques de dia zero e ameaças baseadas em criptografia, que são comuns no cenário de segurança atual.
- Não possuía Threat Intelligence: A ausência de mecanismos para integrar informações de inteligência sobre ameaças em tempo real, deixando a empresa vulnerável a ataques emergentes.
- Compatibilidade Limitada: Além da solução anterior não possuir para os atuais padrões de segurança, níveis de proteção como DNS Security, IDS/IPS, Proteção com apoio de Inteligência artificial, Antivírus, Zero-Day protection tínhamos outras preocupações de ordem de operação da rede das quais vale ressaltar:
- Dificuldade de manter conformidade com os crescentes requisitos de segurança apresentados pela matriz da Yanmar no Japão.
- Falta de suporte nativo à BGP.
- Falta de suporte para implementação MFA para acessos remotos.
- Baixa estabilidade na VPN Roaming remota.
Motivadores da Contratação
Diante do cenário desafiador que se apresenta às organizações no que diz respeito à Segurança da Informação os principais motivadores para a contratação da nova solução foram:
Possibilidade de se adequar a todas as exigências regulatórias apresentadas pela Matriz no Japão, uma vez que a solução adotada no Brasil seria o mesmo produto.
Economia com a interconexão da rede do Brasil com o restante das subsidiárias da Yanmar pelo mundo, uma vez que a nova solução possui suporte ao BGP e os requisitos exigidos pela empresa.
Necessidade de implantação de IDS/IPS com qualidade reconhecida pelo mercado.
Urgência na necessidade de implantação de MFA para acessos remotos realizados à YANMAR SOUTH AMERICA.
Soluções Implementadas pela 4DS Soluções
O Sr. Amarildo Batista, responsável pelo TI da Yanmar, convidou a 4DS Soluções para realizar um diagnóstico da solução de proteção de borda e propor melhorias.
Instalação de um appliance físico em cada planta
Instalamos um appliance físico em cada planta da empresa no Brasil. Atualmente são quatro, adequando o sizing do appliance ao volume de tráfego a ser protegido.
Redução de Custos
Com a adoção da Solução Palo Alto Networks foi possível economizar com um link internacional MPLS, simplificando as configurações e distribuindo esse tráfego para todas as plantas da YANMAR SOUTH AMERICA.
Melhoria da Segurança
Com a escolha do Bundle Sec tivemos à nossa disposição os melhores recursos de proteção do firewall dos quais destacamos:
- DNS Security – Protegendo o tráfego antes mesmo do estabelecimento com os sites maliciosos.
- WildFire – Proteção Zero Day .
- Threat-Protection – IDS / IPS + antivírus para todo o tráfego inbound e outbound.
- SSL Decryption – Permitindo que o firewall analise todo o tráfego e continue protegendo a rede.
- MFA para proteção dos acessos remotos.
Modelo Flexível de implantação
Na YANMAR SOUTH AMERICA, com um custo de implementação reduzido (OPEX), na modalidade de MSSP (Managed Security Services Provider) houveram ganhos no gerenciamento graças à gestão feita por equipe qualificada no produto. Outro ganho importante foi a diminuição da responsabilidade sobre a gestão de um ativo tão crítico da infraestrutura de rede e de segurança.
Panorama Geral Antes e Depois da Implementação
Antes da Implementação:
Filtragem
Filtragem de pacotes com base em regras simples, como endereços IP e portas, sem análise de conteúdo dos pacotes ou DPI.
Visibilidade e Controle
Controle básico e sem insights detalhados sobre tráfego e aplicativos.
Proteção Contra Ameaças Modernas
Inexistência de recursos avançados para ameaças modernas.
Porque 4DS
A Yanmar South America enfrentava desafios significativos em termos de controle de tráfego, proteção contra ameaças, e conformidade com requisitos de segurança.
Depois da Implementação:
Filtragem
Com o Palo Alto houve uma melhoria significativa na capacidade de analisar e proteger o tráfego com base no conteúdo e comportamento dos aplicativos. Permitiu-se então, criar regras com um controle muito mais granular além da aplicação de Security profile em todas as regras. A restrição do tráfego baseado em Geo-Localização trouxe um proteção adicional muito significativa para nossos servidores expostos na internet.
Visibilidade e Controle
Visibilidade completa sobre tráfego e usuários, com controle detalhado sobre aplicativos.
Proteção Contra Ameaças Modernas
Proteção IDS/IPS, proteção contra malware e análise de tráfego criptografado, proteção contra ataques baseados em protocolo, proteção DOS, implantação de DNS Security.
Porque 4DS
Com a implementação das soluções Palo Alto e o modelo MSSP, a empresa obteve uma proteção robusta contra ameaças modernas, melhor gerenciamento de tráfego e segurança aprimorada, além de melhorias operacionais significativas.
Diferenciais do projeto 4DS
- Eficiência e Confiabilidade: A combinação da qualidade técnica do suporte com a disponibilidade constante resulta em uma infraestrutura tecnológica eficiente e confiável, reduzindo interrupções e melhorando o desempenho operacional.
- Modelo Flexível de Implantação: Os modelos de implementação flexíveis fornecidos pela 4DS foram de extrema importância para a viabilização do projeto, com tecnologia de ponta.
- Atendimento Próximo e Personalizado: A comunicação clara e constante, garante que o produto seja adaptado às necessidades específicas da empresa, minimizando riscos e otimizando o retorno sobre o investimento.