Desafios de Cybersegurança no Projeto de Rede Corporativa Global do Grupo QIG

O Grupo QIG, uma organização com raízes profundas em Copenhague, Dinamarca, e especializada na oferta de apartamentos mobiliados para viajantes corporativos e expatriados, enfrentou desafios únicos com sua rápida expansão internacional. A empresa, reconhecida por seu compromisso em fornecer um “lar longe de casa” que combina o conforto de uma residência com a eficiência de um serviço de hotel, viu a necessidade de integrar e padronizar suas operações de TI para suportar seu crescimento contínuo em novos mercados, incluindo o Reino Unido e o Brasil.

A Q Apartments, conhecida por sua paixão em facilitar a transição para novas cidades aos expatriados e por oferecer uma vasta gama de propriedades escolhidas a dedo em locais privilegiados, buscou a expertise da CS GLOBAL IT para desenvolver uma infraestrutura de TI que não só refletisse os altos padrões de sua sede em Copenhague, mas também respeitasse as regulamentações locais de proteção de dados de cada novo mercado em que operasse.

Este cenário desafiador exigiu uma abordagem que equilibrasse segurança rigorosa com a flexibilidade necessária para operar em múltiplas jurisdições legais e culturais, mantendo a filosofia central da Q Apartments de proporcionar serviços personalizados e adaptáveis a cada cliente corporativo. A CS GLOBAL IT foi escolhida devido à sua proficiência comprovada em implementar soluções tecnológicas avançadas e seguras que facilitam a expansão global sem comprometer a operacionalidade local.

Desafios

O projeto para o Grupo QIG apresentou desafios de cybersegurança complexos, essenciais para a estruturação de uma rede corporativa global segura e eficiente. Estes desafios foram cuidadosamente abordados pela CS GLOBAL IT, com a implementação de tecnologias avançadas da Fortinet.

1. Conformidade com Regulamentações Globais e Locais

Com operações se expandindo para o Reino Unido e o Brasil, o Grupo QIG precisava garantir que todas as transferências de dados e operações de TI estivessem em conformidade com regulamentações rigorosas como GDPR na Europa e LGPD no Brasil. Isso exigiu uma abordagem meticulosa no design da rede para incluir funcionalidades que automaticamente adaptassem os controles de segurança e privacidade conforme as leis locais.

2. Gerenciamento de Identidade e Acesso Seguro (IAM)

Para uma organização globalmente dispersa como o Grupo QIG, garantir que apenas funcionários autorizados pudessem acessar recursos sensíveis era uma prioridade. A implementação de uma solução Zero Trust, apoiada pela tecnologia Fortinet, permitiu a verificação rigorosa das credenciais de acesso em todos os pontos de entrada da rede, reduzindo o risco de acessos não autorizados.

3. Proteção Contra Ameaças Avançadas

A natureza diversificada das operações do Grupo QIG aumentava sua superfície de ataque, tornando-a um alvo potencial para ameaças cibernéticas sofisticadas, incluindo ransomware e ataques de phishing. Utilizando o Fortinet SASE, que combina capacidades de SD-WAN com segurança de rede integrada, a CS GLOBAL IT implementou uma arquitetura de segurança que filtrava ativamente o tráfego malicioso e respondia dinamicamente a ameaças em tempo real.

4. Integridade e Disponibilidade de Dados

Manter a integridade e a disponibilidade dos dados em uma rede que se estende por múltiplas geografias apresentou um desafio significativo. A solução envolveu a utilização de tecnologias de replicação de dados e failover automático para garantir que, mesmo no caso de um incidente de segurança, os sistemas críticos permanecessem operacionais e os dados seguros e acessíveis.

5. Monitoramento e Resposta a Incidentes

A complexidade de gerenciar uma infraestrutura de TI global exigia uma solução robusta de monitoramento e resposta a incidentes. A CS GLOBAL IT implementou o Fortinet Security Fabric, que oferece visibilidade completa sobre o ambiente de rede, permitindo detecção e resposta rápidas a incidentes cibernéticos em qualquer parte do mundo.

Solução Implementada

Para atender às necessidades complexas de segurança de rede do Grupo QIG, a CS GLOBAL IT implementou uma solução abrangente utilizando a suíte de produtos Fortinet, com destaque para o FortiGate. Esta implementação foi projetada para fornecer uma camada robusta de segurança, mantendo a flexibilidade e a escalabilidade necessárias para uma operação global.

1. Fortinet Secure Access Service Edge (SASE)

A implementação começou com o Fortinet SASE, que combina funcionalidades de rede como SD-WAN com segurança de rede integrada. Esta solução oferece um gerenciamento unificado de segurança e rede através de uma única janela de vidro, otimizando o tráfego de rede e fornecendo segurança de ponta a ponta para todos os acessos à nuvem, sites e dispositivos móveis.

  • SD-WAN: A função SD-WAN dentro do Fortinet SASE foi utilizada para criar uma rede overlay otimizada, melhorando o desempenho da rede ao reduzir a latência, melhorando a qualidade de serviço (QoS) e aumentando a resiliência da conexão.
  • Segurança Integrada: O componente de segurança do SASE forneceu filtragem de conteúdo, prevenção contra intrusões, e proteção avançada contra ameaças, tudo gerenciado através de políticas consistentes que se adaptam dinamicamente às condições de segurança.

2. FortiGate Next-Generation Firewalls (NGFWs)

Os firewalls FortiGate foram implantados estrategicamente em todas as localidades principais para fornecer defesa em profundidade contra ameaças externas e internas. Esses dispositivos são conhecidos por sua capacidade de inspecionar o tráfego criptografado, executar filtragem de URL e integrar-se com o Fortinet Security Fabric para uma resposta automatizada a ameaças.

  • Inspeção SSL: Os NGFWs da FortiGate realizam inspeção SSL de alto desempenho, permitindo que o Grupo QIG detecte e bloqueie ameaças ocultas em tráfego criptografado sem degradar a performance da rede.
  • FortiGuard Labs: Utilizando os serviços de inteligência de ameaças da FortiGuard Labs, os FortiGate atualizam continuamente suas definições de segurança para garantir proteção contra as mais recentes vulnerabilidades e ataques.

3. Fortinet Zero Trust Network Access (ZTNA)

A solução de ZTNA da Fortinet foi implementada para assegurar que apenas dispositivos e usuários verificados tivessem acesso aos recursos de rede. Esta abordagem “confiança zero” é fundamental para proteger os recursos críticos, especialmente em um ambiente onde os funcionários podem acessar a rede global de diferentes regiões geográficas e dispositivos.

  • Autenticação e Autorização: ZTNA fornece autenticação rigorosa e gestão de políticas granulares para controlar o acesso baseado na identidade do usuário, localização, e outros atributos contextuais.

4. Fortinet Security Fabric

Para uma visão holística e gerenciamento eficaz da segurança, o Fortinet Security Fabric foi implementado para integrar todos os componentes de segurança da Fortinet utilizados no projeto. Esta plataforma fornece visibilidade completa, gestão integrada e resposta automatizada a incidentes em toda a rede.

  • Gerenciamento Centralizado: Através do FortiManager, parte do Security Fabric, a CS GLOBAL IT pode configurar políticas, monitorar a rede, e responder a incidentes de uma localização central, garantindo que todas as localidades do Grupo QIG estejam alinhadas e protegidas de forma uniforme.

Exemplo de Topologia e Acesso dos Usuários, de forma GLOBAL:

Implementação e Resultados

Com o FortiGate e o Fortinet Security Fabric, a CS GLOBAL IT conseguiu criar uma infraestrutura de rede unificada que permitiu uma operação coesa em todas as regiões.

  • Padronização Global: As políticas de segurança e procedimentos operacionais foram padronizados em todas as localidades, garantindo que todos os escritórios operassem sob as mesmas normas de segurança, independentemente de sua localização geográfica. Isso não só melhorou a segurança como simplificou o gerenciamento e a manutenção da rede.
  • Gestão Centralizada: Utilizando o FortiManager para a administração centralizada, a CS GLOBAL IT pôde monitorar e gerenciar a segurança de rede de todos os locais em um único painel de controle. Isso permitiu respostas rápidas a incidentes e uma visão global das ameaças, otimizando a resposta a incidentes e a eficiência operacional.

Satisfação do Cliente e Expansão Contínua

A confiança do Grupo QIG na habilidade da CS GLOBAL IT desde 2018, que originou este projeto e continua para gerenciar e expandir suas operações de TI de forma segura, tem sido um componente chave dessa satisfação.

  • Confiança na Expertise: O Grupo QIG valoriza a expertise técnica e a capacidade de resposta da CS GLOBAL IT, essenciais para manter suas operações seguras e eficientes enquanto continuam a expandir globalmente.

Conclusão

O projeto de implementação da rede corporativa global do Grupo QIG com as soluções da Fortinet, gerenciado pela CS GLOBAL IT, foi um sucesso retumbante. A combinação de uma infraestrutura de segurança robusta, padronização global, e gestão centralizada permitiu ao Grupo QIG alcançar um nível excepcional de operações de TI seguras e eficientes.

  • Expansão Ágil: A arquitetura implantada provou ser não apenas segura, mas também extremamente escalável, permitindo ao Grupo QIG expandir suas operações para novos mercados rapidamente e com mínima configuração adicional.
  • Satisfação e Eficiência: A satisfação do Grupo QIG com os serviços da CS GLOBAL IT reflete-se em sua capacidade de se adaptar e responder rapidamente às demandas do mercado, garantindo que possam continuar a crescer e se expandir globalmente sem preocupações de segurança.

Este projeto destacou como uma infraestrutura de TI bem planejada e executada pode transformar a capacidade de uma empresa de crescer e operar globalmente, enquanto mantém a segurança e a eficiência no coração de suas operações.