Projeto utiliza a distribuição de patches para corrigir os servidores em minutos, alcançando até 98% de sucesso
A Scala realizou um grande projeto na Saque Pague, plataforma de tecnologia detentora de uma rede de autoatendimento, com o objetivo de gerenciar e auditar itens de segurança nos servidores, espalhados nos dois datacenters próprios, um no Brasil e outro no México, de forma ágil e centralizada. Denominada BigFix, a plataforma realiza a distribuição de patches, programas para corrigir vulnerabilidades de segurança, além de gerar relatórios em conformidade com várias auditorias.
Em 2017, a Saque e Pague começou a sua internacionalização com uma operação no México. Com a estabilização do ambiente no México, a companhia necessitava de agilidade para atender todas as normativas financeiras no Brasil, no México e nos novos países foco do seu processo de internacionalização. Já no ano seguinte, começou a busca por uma solução que, de forma centralizada, possibilitasse a distribuição das atualizações, principalmente dos sistemas operacionais, e a geração dos relatórios de auditoria, tais como PCI (Payment Card Industry). Hoje a empresa controla a distribuição dos patches em mais de 200 servidores no Brasil, 50 no México e 250 desktops.
A Saque Pague passou a corrigir todos os servidores em minutos – antes o processo ocorria em algumas horas, com 98% de sucesso na primeira tentativa. Além disso, aumentou a eficiência e reduziu os custos, impulsionando o ROI em toda a empresa; com simplificação do gerenciamento de configuração e distribuição de software nos servidores e automação das correções para sistemas operacionais e aplicativos de terceiros, fornecendo recursos de correção offline, com altos índices de sucesso na primeira tentativa.
Muitos benefícios
“Após a realização da negociação e de uma prova de conceito (POC), fechamos o projeto para a implantação do ambiente de servidores do Brasil e do México, com um console de gerenciamento centralizada pela equipe de segurança do Brasil. Em maio de 2019, já com o ambiente de servidores totalmente em produção, ampliamos o escopo para mais 250 desktops”, explica Filipe Cotait, diretor de tecnologia da Scala.
“Hoje, o ambiente está 100% ativado e é fundamental para automatizar as atividades com segurança e gerar, de forma rápida, uma visão consolidada e detalhada, dependendo das necessidades de cada auditoria”, destaca Antônio Elcir Fonini, responsável pela área de Segurança da Informação da Saque e Pague.
O projeto apresentou muitos benefícios, como o gerenciamento unificado da aplicação de patches em desktops Microsoft Windows e Red Hat Linux; visibilidade de como precisam ser aplicados em determinados dispositivos; redução dos ciclos de gerenciamento de patches, permitindo que a equipe de TI agende as correções conforme sua conveniência, enquanto monitora os resultados da implantação; indicação precisa e atualizada da aplicação contínua da solução nos servidores, bem como a redução do esforço administrativo por meio das ações de automação.
“O ponto crucial da implementação foi a integração entre o Bigfix e as bases de patches Red Hat na nuvem e os servidores Red Hat Satellites. Com a plataforma, foi possível contar com recursos nativos de integração que acelerassem a implementação”, finaliza o diretor de tecnologia da Scala.