Fundada em 2006, a American Cement Company fornece cimento no estado da Flórida (EUA) para a construção de cais, fundações, estradas, pontes, edifícios de concreto armado, reservatórios e muito mais. Quem já visitou a Flórida, é provável que tenha caminhado, dirigido ou entrado em um prédio construído com cimento da American Cement. Quando se pensa em fabricação de cimento, provavelmente não vêm à cabeça ataques de phishing, ransomware ou outros tipos de riscos de malware – mas Jeremy Mayfield, diretor de TI da American Cement, certamente pensa.
Um dos principais desafios de segurança que preocupa Mayfield é garantir que os 155 funcionários da American Cement não cometam o erro simples de clicar no link errado ou abrir o anexo corrompido e ser vítima de um ataque de phishing ou ransomware. Mas, se o fizerem, Mayfield quer garantir que os endpoints desses funcionários estejam protegidos.
Mayfield gerencia um departamento de TI restrito, composto por ele e um colega. Infelizmente, assim como a maioria das organizações, a American Cement vem enfrentando cada vez mais tentativas de ataque, buscando comprometer seus sistemas de tecnologia comercial. Considerando que eles são uma equipe de TI com duas pessoas, quando se trata de proteger seu ambiente, eles precisam fazer cada minuto valer a pena. “Temos que ser muito automatizados e muito eficientes”, diz Mayfield.
O ambiente da American Cement consiste em 28 servidores virtuais, oito servidores físicos e cerca de 85 endpoints de PC. “Somos tão vulneráveis quanto todos, mas o phishing é o ataque mais comum que vemos. Eles estão sempre tentando convencer as pessoas a clicar nos links; tentando fazer com que nossos usuários sejam enganados para que os atacantes possam assumir o controle do computador”, diz ele.
Para manter seus sistemas seguros, a American Cement investe consideravelmente no treinamento de conscientização de segurança cibernética dos funcionários, bem como na segurança da rede, do perímetro e do endpoint. Um dos principais fornecedores de segurança de terminais da American Cement, no entanto, transferiu muitos de seus processos para a nuvem, o que quebrou algumas funcionalidades nos endpoints, enquanto outro começou a exigir atualizações constantemente. “Eu passava horas apenas tentando fazer com que os computadores se reconectassem e sincronizassem com a nuvem para garantir que as definições fossem baixadas. Foram downloads e atualizações sem fim para garantir que as definições de vírus estavam sendo sincronizadas”, diz ele.
Apesar de ter usado os mesmos produtos de segurança para endpoints por décadas e de não ter olhado para o mercado há anos, os recentes problemas de gerenciamento despertaram a curiosidade de Mayfield para buscar melhores práticas. “Eu me perguntei: qual é uma área em que podemos melhorar e como posso chegar lá? Eu sabia que nossa ferramenta de segurança de endpoint atual tinha uma grande pegada na área de trabalho. Usava muita capacidade do processador e muita RAM. Quando você o instala, o PC parece desacelerar”, diz ele. Então, começou a pesquisar outras possibilidades.
O processo
“O CylancePROTECT foi muito mais rápido que as outras opções que estávamos avaliando, o que atropelou todos os outros. A Cylance alegava fazer as coisas de maneira diferente, como não ter que baixar arquivos de definição de vírus e combinar inteligência artificial para bloquear malware, além de controles de segurança adicionais que protegiam contra outros tipos de ataques ”, afirma Mayfield. Enquanto ele olhava para um punhado de produtos de segurança de endpoints, alguns mostraram alguma promessa, mas ele permaneceu cético até encontrar o CylancePROTECT.
“Decidi implantar o CylancePROTECT e o processo foi muito direto”, continua Mayfield. “Você acessa o portal na nuvem, baixa o software e o inicia. Eu não precisei tocar em um computador. O CylancePROTECT é, na verdade, uma solução que protege a empresa de ponta a ponta e o faz com muita eficiência. Descobri que depois de instalar o CylancePROTECT, rapidamente me tornei um crente. Funciona como prometido e não tivemos um incidente desde que foi instalado.”
Os resultados
Hoje, Mayfield diz que o CylancePROTECT fornece à American Cement maior flexibilidade nas operações diárias do departamento de TI. “Não preciso gastar tanto tempo atualizando aplicativos antivírus e definições de malware ou preocupando-me com a sincronização de computadores”, diz ele.
Após a instalação do CylancePROTECT, Mayfield descobriu que eles não apenas conseguiram desativar as outras ferramentas de proteção de endpoints, mas que o CylancePROTECT imediatamente identificou ameaças que antes passavam despercebidas. “Na verdade, recebemos alguns alertas de malware que não sabíamos que estavam no sistema, o que foi emocionante e alarmante ao mesmo tempo. De repente, algo que você pensou que era seguro acabou não sendo. Agradecemos ao CylancePROTECT por ter identificado as ameaças”, diz ele.
Além da segurança aprimorada, Mayfield descobriu que os computadores da equipe rodavam com mais rapidez também. “O CylancePROTECT roda de forma muito simplificada. Nossos usuários relatam que seus computadores estão funcionando com mais fluidez e velocidade agora que o software antivírus anterior se foi”, diz ele. Mayfield também relata economia de orçamento porque há menos aplicativos de segurança que eles precisam renovar. “Para o endpoint, passamos de três produtos pagos para um e isso teve um impacto positivo no meu orçamento”, diz.
Por fim, Mayfield está feliz por não precisar mais telefonar para procurar suporte de segurança para endpoints: “CylancePROTECT simplesmente funciona”.
Resumo
INDÚSTRIA: manufatura.
AMBIENTE: 155 funcionários, 28 servidores virtuais, 8 servidores físicos e 85 endpoints de PC.
DESAFIO: manter os pontos de extremidade protegidos contra ataques de phishing, ransomware e malware.
SOLUÇÃO: instalar o CylancePROTECT para proteger as máquinas da equipe contra ameaças de dia zero.
