SEBRAE MT sichert Apps für Berater, die 70.000 KMUs unterstützen

SEBRAE MT mit Hauptsitz in Cuiabá, der Hauptstadt von Mato Grosso, ist die lokale Einheit von SEBRAE, einer Institution, die mit 27 Niederlassungen in Brasilien die Welt der kleinen und mittleren Unternehmen (KMU) fördert. Mato Grosso umfasst Biome wie das Pantanal und den Fluss Araguaia und ist außerdem das Tor zum Süden des Amazonas-Regenwalds. SEBRAE MT zeichnet sich durch seine nachhaltige Agenda aus. Im Jahr 2011 gründete die Institution das SEBRAE Sustainability Center, das international als Referenzzentrum für bewährte Verfahren anerkannt ist. Diese Funktion von SEBRAE MT fördert nicht nur die Entwicklung kleiner und mittlerer Unternehmen (KMU) in der Region, sondern hilft dem Unternehmen auch dabei, proaktiv daran zu arbeiten, sicherzustellen, dass die wirtschaftliche Entwicklung im Einklang mit den besten Nachhaltigkeitspraktiken erfolgt.

Zu diesem Zweck kommen kritische Applications ins Spiel, die rund um die Uhr im Einsatz sind. Hierzu gehören: 

• Das SEBRAE-Nachhaltigkeitsportal, das Wissen über das Gebiet verbreitet und Dienste wie einen Energieeffizienzradar anbietet, um den Kundenunternehmen von SEBRAE MT dabei zu helfen, den Grad ihrer Einhaltung von Praktiken zu ermitteln, die eine Kreislaufwirtschaft und eine kohlenstoffarme Wirtschaft fördern. 
• Die XPERTS-Plattform – ein Marktplatz, der Berater aus verschiedenen Geschäftsbereichen mit Kunden verbindet, die vor Managementherausforderungen stehen. 
• Der „Free Electronic Invoice Issuer“, ein in das Webportal von SEBRAE MT integriertes System des staatlichen Finanzministeriums, das die Rechnungsstellung unterstützt. 

Die Rolle von SEBRAE MT bei der nachhaltigen Förderung der Wirtschaft des Staates erfordert, dass das IKT-Sicherheitsteam der Institution präventiv Maßnahmen gegen Angriffe und Leistungseinbußen bei Apps ergreift. Die Institution besitzt zwei Rechenzentren – eines am regionalen Hauptsitz in Cuiabá und ein weiteres am nationalen Hauptsitz in Brasília. Im Jahr 2019 haben die Technologieführer von SEBRAE MT eine Ausschreibung zum Erwerb von Lösungen für die App-Verteilung und den Schutz von Application herausgegeben. Die Lösungen F5 BIG-IP Local Traffic Manager (LTM) und F5 BIG-IP Advanced WAF wurden ausgewählt.

Mit dem Ausbruch der COVID-19-Pandemie mussten jedoch grundsätzlich unternehmensinterne Apps schnell ins Internet migriert werden, um die Kontinuität der Beratungsleistungen für die Kundenunternehmen von SEBRAE MT zu gewährleisten. Darüber hinaus war es wichtig, mit dem Schutz der APIs zu beginnen, die die Plattformen von SEBRAE mit Apps anderer Organisationen verbinden. Allein zwischen 2019 und 2022 stiegen die Nutzung und Veröffentlichung der APIs von SEBRAE um 85 %. 

Dies veranlasste die Institution dazu, Anfang 2022 eine neue RFP zu veröffentlichen, die sich diesmal mit der Abwehr bösartiger Bots sowie dem Schutz von DNS und APIs befasst. Die neue RFP umfasste auch die Aktualisierung der App-Verteilungsressourcen, da die Veranstaltungen von SEBRAE MT zunehmend über das Internet stattfanden und Zugriffsspitzen verursachten. Die neue RFP umfasste auch Bedrohungskampagnen- und IP-Intelligence-Lösungen. Das Ziel bestand darin, die manuellen Denylist-Blockierungsmaßnahmen der SEBRAE MT-Experten zu reduzieren und so die Leistung des Teams zu optimieren.

Im Anschluss an die RFP von 2022 wurde F5 erneut ausgewählt, um SEBRAE MT mit App-Sicherheits- und Bereitstellungslösungen zu versorgen. „Bei der Ausschreibung 2019 war das Preis-Leistungs-Verhältnis der F5-Plattform der entscheidende Faktor“, sagt Edvando Silva, Cybersecurity Manager bei SEBRAE MT. „Im Jahr 2022 kannten wir aufgrund der Geschichte der Beziehung zwischen SEBRAE MT und F5 bereits die Qualität ihrer Technologie und konnten nach einer Lösung suchen, der wir vertrauten.“

Der Zeitraum ab 2022 konsolidierte das Self-Service-Profil von Applications, in denen SEBRAE MT-Experten direkt und aus der Ferne mit Geschäftsplattformen interagieren. Nach dem Jahr 2020 erhöhten sich die Anforderungen an die digitale Infrastruktur von SEBRAE MT durch Zugriffsspitzen aufgrund der virtuellen Veranstaltungen der Einrichtung. In diesem Zusammenhang war es von strategischer Bedeutung, die Verarbeitungskapazität ihrer ursprünglich im Jahr 2019 implementierten App-Delivery-Lösung F5 BIG-IP Local Traffic Manager (LTM) zu erweitern.

In der Zwischenzeit löste F5 BIG-IP DNS die IP-Adressierungsprobleme von SEBRAE MT und arbeitete sicher mit den Datenverarbeitungsverteilungsressourcen zwischen den beiden Rechenzentren der Institution. Das IKT-Sicherheitsteam von SEBRAE MT untersuchte den integrierten Ansatz der BIG-IP-Plattform und verschaffte sich Einblick in die Netzwerknutzung und die Anzahl der Zugriffe jedes Kundenunternehmens.

Darüber hinaus war es für die Institution wichtig, den Einsatz von F5 BIG-IP Advanced WAF zu vertiefen. Durch die Digitalisierung der Prozesse von SEBRAE MT wurden Applications zu Live-Plattformen, die kontinuierlich aktualisiert und korrigiert werden. Die Anzahl der Skripte und die Nutzung von Microservices haben zugenommen. Jede dieser Änderungen hatte Auswirkungen auf BIG-IP Advanced WAF, das sich innerhalb von Millisekunden automatisch aktualisiert, um diese kritischen Plattformen weiterhin zu schützen. Zu diesem Schutz gehört auch die kontinuierliche Überprüfung des Datenverkehrs, um unerwünschte Bots zu identifizieren und zu blockieren. Dabei handelt es sich um Software, mit der Cyberkriminelle in Systeme eindringen und Daten stehlen. Die F5-Lösung identifiziert und überprüft auch erwünschte Bots, die von Suchmaschinen wie Google generiert werden. Schließlich schützt BIG-IP Advanced WAF auch die von SEBRAE MT genutzten und entwickelten APIs. 

Mit der Einführung der neuesten F5-Lösungen wurde es möglich, Funktionen vollständig zu automatisieren, die SEBRAE MT-Experten und Kunden dienen, die auf SEBRAE MT- Applications zugreifen. 

„Die Prozesse zur Leistungsverbesserung und zum Application wurden zu 100 % automatisiert“, sagt Silva.

Durch diese Automatisierung wurde das IKT-Sicherheitsteam für strategischere Aufgaben frei, darunter die laufende Interaktion mit App-Entwicklungsteams. 

„Berichte, die beispielsweise von BIG-IP Advanced WAF mit Daten von F5 Threat Campaigns und F5 IP Intelligence generiert werden, werden von den Managern dieser Abteilungen als strategischer Input für die Entwicklung sicherer Applications angesehen“, sagt Silva.

SEBRAE MT verwendet das BIG-IP-Dashboard mit BIG-IP Advanced WAF, BIG-IP LTM und BIG-IP DNS, um einen klaren Überblick über alle Vorgänge innerhalb der App-Sicherheits- und Bereitstellungsinfrastruktur zu erhalten. Sollte das IKT-Sicherheitsteam von SEBRAE MT einen möglichen Angriff eingehend untersuchen wollen, kann das Dashboard so konfiguriert werden, dass es Details abruft, beispielsweise eine forensische Analyse eines erkannten Vorfalls. Diese Flexibilität der F5-Plattform steht im Einklang mit der Cybersicherheitsmanagementrichtlinie des Instituts, die sowohl einen ganzheitlichen Blick auf die digitale Infrastruktur – mit Bereitstellung der wichtigsten Servicequalitätsindikatoren – als auch eine detaillierte Ansicht spezifischer Probleme erfordert, die möglicherweise einer sofortigen Korrektur bedürfen.

Das IKT-Sicherheitsteam von SEBRAE MT nutzt die Bedrohungsinformationen von F5 optimal, um den API-Schutz zu gewährleisten und gleichzeitig den jüngsten starken Anstieg der Anzahl der verwendeten APIs zu unterstützen.

„Mehrere der von SEBRAE MT entwickelten Applications werden landesweit verbreitet und dienen anderen SEBRAE-Niederlassungen im ganzen Land“, erklärt Silva. „Und umgekehrt: Auf einige Applications anderer Einrichtungen der Einrichtung greifen wir zu. In diesem Zusammenhang schreitet der Verbrauch von APIs unaufhaltsam voran. Die Intelligenz von F5 ist ein wichtiger Teil der Mechanismen und Richtlinien, die wir zum sicheren Veröffentlichen von APIs verwenden.“ 

BIG-IP DNS-Ressourcen werden von SEBRAE MT zur Unterstützung des Internetzugangs der Institution verwendet. 

„Wenn der Zugriff auf DNS-Internetadressierungsdienste verloren geht, haben interne und externe Endbenutzer möglicherweise keinen Zugriff mehr auf Applications. Mithilfe von BIG-IP DNS haben wir eine durchschnittliche Verfügbarkeit von 98 % erreicht“, sagt Silva. Die Integration zwischen der sicheren BIG-IP DNS-Plattform und BIG-IP LTM, die die Herausforderungen der Verteilung der Verarbeitungslasten zwischen den beiden Rechenzentren löst, unterstützt die Servicequalität, die den Benutzern von SEBRAE MT geboten wird.

Jeden Montag trifft sich Silva mit dem F5-Serviceteam und Arcade, dem F5-Geschäftspartner, der die Institution betreut, um die Nutzung der F5-Lösung zu vertiefen. 

„Ich weiß, dass ich eine fortschrittliche Lösung in den Händen halte, und ich nutze diese Meetings, um Ressourcen zu untersuchen, die wir möglicherweise noch nicht vollständig erkundet haben“, erklärt er. Einige Erfolge sind dadurch bereits zu verzeichnen, wie beispielsweise der Einsatz der Bot-Abwehr der Lösung.

Silva fügt hinzu: „Mein Ziel ist es, maximale Leistung und Schutz zu erreichen.“