VTG aumenta a proteção contra riscos de segurança

A VTG opera a maior frota privada de vagões de carga da Europa. Esses ativos, combinados com um portfólio abrangente de soluções de leasing, logística e serviços digitais, fazem da empresa um poderoso nome no setor de transporte. Em seus 33 locais em 21 países, as centenas de funcionários da VTG permitem que a empresa transporte líquidos e bens sensíveis para diversos clientes de alto nível em quase todos os setores. Para garantir uma experiência tranquila para seu impressionante portfólio de clientes, a VTG conta com a Akamai Guardicore Segmentation para manter um alto nível de segurança em suas operações.

Com ransomware, malware e ataques semelhantes em ascensão em todo o setor de logística, a VTG tem o compromisso de reduzir os riscos associados a tais infiltrações. Além de utilizar firewalls centrais para separar locais remotos de sua sede, a primeira etapa da empresa foi implantar firewalls de host com base em uma solução de detecção e resposta de ponto de extremidade existente. Embora isso tenha sido útil em alguns casos, era difícil gerenciar todos os fluxos de rede para a arquitetura de rede expansiva e subsegmentada da VTG. 

Sem uma visão flexível e fácil de usar dos fluxos de rede, a equipe de infraestrutura tinha dificuldade para identificar configurações incorretas. Além disso, a equipe de segurança de TI considerava complicado definir regras de firewall para a nova infraestrutura e era forçada a analisar os logs de firewall para entender como cada um dos mais de 600 servidores da empresa e várias cargas de trabalho de nuvem estavam se comunicando.

Ao compreender os riscos associados à sua rede aberta, a VTG decidiu separar sistemas críticos dos não críticos, ao mesmo tempo em que também segmentava ainda mais os mais importantes de suas máquinas. Diferentes equipes de TI segmentavam a rede manualmente, alocando servidores, Internet das coisas, impressoras, Wi-Fi e clientes em diferentes VLANs. 

"A segmentação de rede manual com VLANs exigia muitos recursos e tempo. Mudanças frequentes na infraestrutura em nossos locais remotos tornaram-se muito difíceis de gerenciar em nossa empresa geograficamente distribuída", explica Tobias Tiede, arquiteto de segurança de TI da VTG.

Para superar esses desafios, a VTG procurou a microssegmentação baseada em software. Com base em recomendações, a VTG avaliou a Akamai Guardicore Segmentation e duas ofertas da concorrência. Após a realização de provas de conceito das três soluções, a empresa escolheu a oferta da Akamai. 

De acordo com Tiede, "a posição de liderança da Akamai no Quadrante Mágico da Gartner é impressionante e um dos motivos pelos quais escolhemos abordá-los".

Na verdade, Tiede descobriu muitas diferenças entre a Akamai Guardicore Segmentation e as soluções da concorrência. De acordo com ele, a solução da Akamai funciona como um conjunto de regras de firewall típico, mas a abordagem e o painel dos concorrentes não eram intuitivos. "Como a [Akamai Guardicore Segmentation] funciona como nosso firewall corporativo, nos sentimos rapidamente confortáveis em usá-la", explica ele.  

Além disso, a Akamai Guardicore Segmentation fornece uma visão dos apps bloqueados diretamente no sistema afetado, para que os administradores de servidor possam determinar facilmente se a solução está causando um problema. As ofertas das concorrentes não permitiam isso. 

Como explica Tiede, "o produto de microssegmentação da Akamai com sua solução de engano fácil de usar se encaixa perfeitamente na estratégia de segurança de TI da VTG em nossa jornada para um ambiente Zero Trust".

Tiede também aprecia as diversas integrações que possuem suporte da Akamai Guardicore Segmentation, como com o Azure Active Directory, o VMware e o Tenable. "Elas são valiosas para gerenciar nossa infraestrutura", explica.

A VTG está implantando a Akamai Guardicore Segmentation em uma abordagem em fases. Desde que começou com uma pequena implementação, a empresa implantou 2.200 agentes. O objetivo final é implantar em 650 servidores, 2.000 clientes, infraestrutura de VDI e 70 instâncias do Kubernetes.

São necessários apenas três membros da equipe de segurança de TI para gerenciar a Akamai Guardicore Segmentation. Com a solução, eles criam políticas de segurança granulares, gerenciam integrações com outras partes da arquitetura de TI e podem ver dados agregados de agentes, servidores e pontos de extremidade.

A VTG também está configurando a solução para que todos os proprietários de aplicações possam ver seus fluxos de rede, um mapa de suas aplicações, e regras e ações bloqueadas, se assim desejarem. A Akamai Guardicore Segmentation "capacita nossos proprietários de aplicações e segurança de TI para garantir melhor o tempo de atividade", diz Tiede.

Com a Akamai Guardicore Segmentation em vigor, a equipe de segurança de TI da VTG pode entender, solucionar problemas e se comunicar com mais facilidade sobre as interações do sistema que estão ocorrendo na infraestrutura da empresa. Por exemplo, a execução da empresa é feita em grande parte no sistema operacional Windows e muitos usuários trabalham remotamente. Com a Akamai Guardicore Segmentation, a equipe de segurança agora pode entender melhor o que está acontecendo nesses ambientes de home office no lado da rede. 

E, igualmente importante, os proprietários de aplicações e sistemas agora podem ver o que está bloqueado por uma política dentro de determinados intervalos de tempo. Essa verificação permite identificar o verdadeiro problema em vez de adivinhar se malware, firewall ou algo diferente está causando o problema. Ao mesmo tempo, a equipe de TI fica livre de ajudar a identificar as causas principais. 

Combinados, esses impactos melhoraram muito a maneira como a VTG gerencia e protege sua rede. "Estamos ansiosos por nossa colaboração contínua com a Akamai para manter um alto nível de segurança para nossa empresa", conclui Tiede.

Com sede em Hamburgo, a VTG é uma empresa global de ativos e logística com forte concentração no transporte ferroviário. Além de alugar vagões de carga ferroviários e contentores-cisterna, o Grupo fornece serviços logísticos multimodais e soluções digitais integradas. A frota da empresa é composta de cerca de 88.500 vagões de carga ferroviários, principalmente vagões-cisterna, vagões de carga modulares, vagões de carga padrão e vagões de parede deslizante, além de cerca de 5.000 contentores-cisterna. Este portfólio altamente diversificado proporciona aos clientes da VTG uma excelente plataforma para o transporte internacional de mercadorias. A empresa também desenvolve soluções de logística personalizadas individualmente em todos os setores. Com o apoio da tecnologia inteligente, acumulou um vasto conhecimento em toda a cadeia de transporte. O Grupo tem anos de experiência, especialmente no transporte de líquidos e bens sensíveis. Entre seus clientes está um grande número de empresas proeminentes de praticamente todos os setores. Os principais exemplos são os setores químico, petrolífero, automotivo, agrícola e de papel.