Da fragmentação à resiliência: Cooperativa Eléctrica do Vale D’Este reforça segurança com Fortinet

A Cooperativa Eléctrica do Vale D’Este (CEVE) encontrava-se em pleno processo de modernização da sua infraestrutura tecnológica. O objetivo, começa por contextualizar Joel Queirós, IT Manager da CEVE, passava por “suportar serviços de smart grid e novas necessidades operacionais”.

No entanto, a jornada implicava um conjunto de desafios críticos, entre os quais uma baixa visibilidade sobre a rede, múltiplas consolas de gestão independentes e uma elevada dificuldade em detetar e responder a potenciais incidentes. “A necessidade de renovar o data center, devido a limitações de espaço, controlo físico e ausência de sistemas de supressão de incêndio, tornou mais evidente a urgência de evoluir também a nossa arquitetura de segurança”, reiterou o IT Manager.

Necessidade de unificar

A escolha recaiu na plataforma Security Fabric da Fortinet, que se mostrou capaz de responder aos requisitos da CEVE, que passavam por garantir simplicidade, segurança, visibilidade e um controlo unificado. A solução, refere Joel Queirós, permitiu substituir “todo o ecossistema de rede e segurança por uma solução coerente, escalável e automatizada”.

Na visão da Fortinet, “a modernização da CEVE exigia uma arquitetura de segurança capaz de acompanhar o crescimento da rede e a crescente pressão regulatória, nomeadamente no contexto da NIS2”. Desta forma, a escolha da plataforma em causa resultou, sobretudo, “de um alinhamento natural entre as necessidades identificadas pelo cliente e a capacidade do Security Fabric em entregar simplicidade operacional, escalabilidade, automação e um nível elevado de integração”.

Modelo unificado, inteligente e automatizado

A renovação da infraestrutura de rede e segurança do data center, incluindo a substituição física de equipamentos, atualização tecnológica e migração de serviços críticos, contou com a ajuda dos profissionais da CEVE, tendo sido concluída em três meses, sem necessidade de interrupção do serviço. A capacidade de integrar firewalls, switches, pontos de acesso, soluções de MFA, proteção de endpoint e serviços geridos 24/7 num único ecossistema “foi decisiva para garantir uma transição segura”, justifica Joel Queirós.

Com a Fortinet Security Fabric, a CEVE passou a dispor de uma visibilidade integral do seu ecossistema, assim como proteção robusta do perímetro, segmentação avançada de rede e capacidades de deteção e resposta significativamente mais rápidas.

A implementação contou também com a integração de firewalls FortiGate, soluções de proteção de endpoint com FortiClient e FortiEDR, e ainda ferramentas de análise e automação como o FortiAnalyzer.

Uma operação mais agilizada, com maior capacidade de resposta

Para a CEVE, a solução implementada permitiu sobretudo “eliminar a fragmentação dos sistemas anteriores e oferecer uma visão end-to-end de toda a infraestrutura”. A organização passou a contar com uma “segmentação de rede avançada, deteção de ameaças em tempo real, proteção do perímetro e dos terminais, autenticação multifator e mecanismos de análise e automação centralizados”, partilha o IT Manager, que confessa: “Hoje sentimos que a operação se tornou mais ágil, mais segura e com capacidade reforçada para antecipar, detetar e responder”.

Perante a criticidade de uma infraestrutura energética como a CEVE, a Fortinet reitera que o resultado da implementação apresentada reflete uma “maturidade técnica da abordagem e a capacidade das equipas conjuntas em assegurar continuidade total das operações”. “Do lado da eficiência operacional, a CEVE reporta hoje ganhos expressivos em visibilidade, controlo, capacidade de deteção de ameaças e redução do tempo de resposta graças ao SOCaaS e MDR”, refere a empresa de cibersegurança.

Implementação bem-sucedida

O sucesso da solução instalada permitiu reforçar a confiança na resiliência da infraestrutura, na capacidade de deteção de incidentes e na robustez do modelo operacional criado. O feedback do cliente destaca “a redução da complexidade, a melhoria na capacidade de resposta e a tranquilidade de operar com monitorização 24/7 realizada por especialistas FortiGuard. Internamente, é também reconhecida a forma exemplar como o projeto foi executado sem impacto para os serviços críticos, reforçando a credibilidade técnica da solução e da equipa envolvida”, frisa a Fortinet.

O fluxo de trabalho melhorou substancialmente, com vantagens na gestão centralizada num único painel; com a automação de deteção e resposta via FortiAnalyzer e serviços FortiGuard; com uma monitorização contínua 24/7, reduzindo tempos de resposta; uma maior eficiência na administração da rede e segurança; e um menor esforço manual e maior precisão na análise de ameaças.
“Sentimos que evoluímos de um modelo reativo e segmentado para uma abordagem sólida, integrada, automatizada e alinhada com os padrões regulatórios e estratégicos do setor energético”, constata Joel Queirós.