SEBRAE MT Protege Aplicações Usadas por Consultores que Atendem 70 mil PMEs

No coração do Brasil pulsa o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE MT), unidade do estado de Mato Grosso. Para transformar os pequenos negócios da região em protagonistas do desenvolvimento sustentável do país, a instituição oferece serviços de consultoria para 70.000 organizações. Além dos consultores do SEBRAE MT, alguns gestores destas empresas realizam, sob demanda, o acesso a algumas aplicações do SEBRAE MT. A F5 suporta estas aplicações com soluções de segurança e disponibilidade.

Challenge

Com sede em Cuiabá, capital do estado de Mato Grosso, o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE MT) é a unidade local do SEBRAE, instituição de fomento ao universo PME com 27 operações implementadas em cada estado do Brasil. O Mato Grosso inclui biomas como o Pantanal e o Rio Araguaia, além de ser a porta de entrada para o Sul da Amazônia.  O SEBRAE MT diferencia-se por sua agenda sustentável. Em 2011, a instituição criou o Centro SEBRAE de Sustentabilidade, reconhecido internacionalmente como centro de referência em melhores práticas nesta disciplina. Essa característica do SEBRAE MT faz com que, além da missão de acelerar os negócios do universo PME da região, a entidade trabalhe de forma proativa para que o desenvolvimento econômico aconteça de forma alinhada às melhores práticas de sustentabilidade. 

Para isso, entram em cena aplicações 24x7. Isso inclui:

  • O Portal SEBRAE de Sustentabilidade, que dissemina conhecimento sobre esta área e oferece serviços como o Radar de Eficiência Energética. Esse recurso permite que o gestor da empresa cliente do SEBRAE MT identifique o grau de aderência da organização às práticas que promovem a economia circular e de baixo carbono. 
  • A plataforma XPERTS, um “market place” que conecta consultores das mais diversas disciplinas empresariais a clientes enfrentando desafios de gestão. 
  • O “Emissor de NF-e Gratuito”, um sistema da Secretaria da Fazenda do estado que, integrado ao portal do SEBRAE MT, suporta a emissão de notas fiscais. 

O papel do SEBRAE MT no fomento sustentável da economia do estado exige que o time de ICT Security da instituição atue de forma preventiva contra ataques e degradações de performance das aplicações. A instituição utiliza dois data centers próprios, um na sede regional, em Cuiabá, outro na sede nacional, em Brasília (DF). Em 2019, os líderes de tecnologia do SEBRAE MT realizaram uma RFP para adquirir soluções de distribuição de aplicações e de proteção de aplicações Web. Ao final do processo, as soluções F5® BIG-IP® LTM e F5® BIG-IP® Advanced WAF foram escolhidas pelo SEBRAE MT para enfrentar esses desafios.  

Com a pandemia da COVID-19, no entanto, aplicações que antes eram basicamente intramuros tiveram de ser migradas rapidamente para o modelo Web, de modo a garantir a continuidade dos serviços de consultoria às empresas clientes do SEBRAE MT.  Era fundamental passar a proteger as APIs que conectam as plataformas do SEBRAE com aplicações de outras organizações. Somente entre 2019 e 2022, o consumo e a publicação de APIs (Application Programming Interfaces) do SEBRAE cresceram 85%. 

Isso levou a instituição a, no início de 2022, abrir uma nova RFP, desta vez incluindo a contratação de serviços de defesa contra Bots maliciosos e de proteção de endereçamento DNS e de APIs.  A nova RFP incluía, ainda, a atualização dos recursos de distribuição de aplicações – os eventos do SEBRAE MT passaram a acontecer de forma maciça pela Internet, causando picos de acesso.  Soluções de Threat Campaing e IP Intelligence também faziam parte da nova RFP. A meta era reduzir as ações manuais de bloqueio de black lists realizadas pelos profissionais do SEBRAE MT, otimizando a performance do time.

Solution

Ao final da RFP de 2022, a F5 foi novamente escolhida como fornecedora de soluções de segurança e performance de aplicações para o SEBRAE MT. “Na RFP de 2019, o fator definidor foi a relação custo-benefício oferecida pela plataforma F5. Em 2022, por conta do histórico do relacionamento entre o SEBRAE MT e a F5, já conhecíamos a qualidade desta tecnologia e foi possível buscar uma solução em que confiávamos”, diz Edvando Silva, Gestor de Cyber Segurança do SEBRAE MT. 

O período iniciado em 2022 consolidou o perfil de autosserviço de aplicações Web, em que os profissionais do SEBRAE MT interagem diretamente, de forma remota, com as plataformas de negócios. Depois de 2020, as demandas sobre a infraestrutura digital do SEBRAE MT foram incrementadas, ainda, pelos picos de acesso causados pelos eventos virtuais da instituição. Neste contexto, foi estratégico ampliar a capacidade de processamento do distribuidor de aplicações F5 BIG-IP Local Trafic Manager (LTM), implementado inicialmente em 2019.  

Enquanto isso, o F5® BIG-IP® DNS resolveu os desafios de endereçamento IP das aplicações do SEBRAE MT. A solução adiciona segurança à distribuição de processamento de dados entre os dois data centers da instituição. O time de ICT Security do SEBRAE MT explora a abordagem integrada entregue pela plataforma BIG-IP, conquistando visibilidade sobre o consumo da rede e sobre o número de acessos de cada cliente. 

Foi essencial para a instituição, ainda, aprofundar o uso do BIG-IP Advanced WAF. A digitalização dos processos do SEBRAE MT transformou as aplicações em plataformas vivas, continuamente atualizadas e corrigidas. Aumentou o número de scripts e o consumo de microserviços. Cada uma dessas mudanças impacta o BIG-IP Advanced WAF, que se atualiza automaticamente, em milissegundos, para continuar protegendo essas plataformas críticas. Isso inclui a contínua checagem do tráfego para identificar e bloquear Bots maliciosos, componentes de software usados por criminosos digitais para invadir sistemas e roubar dados. A solução da F5 identifica e verifica igualmente os Bots lícitos, gerados por plataformas de busca como o Google. Finalmente, o BIG-IP Advanced WAF também protege as APIs consumidas e desenvolvidas pelo SEBRAE MT. 

Results

Completa automação dos processos de melhoria de performance e de proteção de apps

Com a entrada em cena das novas soluções F5, foi possível automatizar de forma completa as funções de melhoria de performance e proteção das aplicações que servem os profissionais do SEBRAE MT e os clientes que acessam as aplicações da instituição.  

“Os processos de melhoria de desempenho e de proteção de aplicações foram 100% automatizadas”, diz Silva. 

Isso libera o time de ICT Security para tarefas mais estratégicas, incluindo a contínua interação com os times de desenvolvimento de aplicações.

Relatórios gerados pelo BIG-IP Advanced WAF com dados sobre Threat Campaign e IP Intelligence, por exemplo, são vistos pelos gestores deste setor como um insumo estratégico para o desenvolvimento de aplicações seguras”, ressalta Silva. 

O SEBRAE MT conta com o dashboard do BIG-IP com recursos de Advanced WAF, LTM e DNS para ganhar uma visão clara sobre tudo o que se passa com a infraestrutura responsável pelo processamento e defesa das aplicações. Caso a equipe de ICT Security do SEBRAE MT deseje realizar investigações profundas sobre um possível ataque, é possível configurar o dashboard para se chegar ao detalhe, por exemplo, de uma análise forense sobre um incidente detectado. Essa flexibilidade da plataforma F5 vai ao encontro da política de gestão de cyber security da instituição, que demanda tanto um olhar holístico sobre a infraestrutura digital – com a entrega dos principais indicadores de qualidade de serviços - como uma visão minuciosa sobre questões específicas, que talvez exijam uma correção imediata.

Proteção contra intrusões mesmo com o crescimento de 85% em uso de APIs

O time de ICT Security do SEBRAE MT está explorando ao máximo a inteligência F5 para garantir a proteção das APIs. Recentemente, aumentou muito o número de APIs em uso na instituição. 

“Várias das aplicações desenvolvidas pelo SEBRAE MT estão sendo nacionalizadas, servindo também a outros SEBRAE do país”, explica Silva. “E vice-versa: há aplicações criadas em outras unidades da instituição que são acessadas por nós. Neste contexto, o consumo de APIs avança sem cessar. A inteligência F5 é parte importante das engrenagens e políticas que usamos para publicar APIs de forma segura”.  

Garantia de 98% de disponibilidade média de serviços de Internet

Os recursos do BIG-IP DNS são usados, no SEBRAE MT, como suporte para o acesso à Internet da instituição. 

“Quando se perde o acesso aos serviços DNS de endereçamento da Internet, clientes internos e externos podem ficar sem acesso às aplicações. Com ajuda da solução da F5, temos entregado a disponibilidade média de 98%”, detalha Silva. A integração entre a plataforma DNS segura e o BIG-IP LTM, que resolve os desafios de distribuição de carga de processamento entre os dois data centers utilizados pelo SEBRAE MT, colabora com a qualidade do serviço oferecido aos usuários do SEBRAE MT. 

Toda segunda-feira, Silva tem uma reunião com o time de serviços da F5 e do parceiro de negócios F5 que atende a instituição, a Arcade, para aprofundar o uso da solução F5.

“Eu sei que tenho uma solução avançada nas mãos, e uso essas reuniões para investigar recursos que talvez ainda não estejam sendo totalmente explorados por nós”, explica. Algumas conquistas já estão acontecendo, como o uso da defesa contra Bots presente na solução. 

Silva acrescenta, “Minha meta é atingir o máximo em desempenho e proteção”.

Benefits
  • Completa automação dos processos de melhoria de performance e de proteção de apps 
  • Proteção contra intrusões mesmo com o crescimento de 85% em uso de APIs 
  • Garantia de 98% de disponibilidade média para o acesso à Internet da instituição 

Challenges
  • O aumento das aplicações e APIs torna mais difícil a proteção e a monitoração
  • Bots maliciosos impactam a experiência dos usuários e geram incidentes de segurança
  • Disponibilidade de apps é prejudicada quando o DNS é alvo de ataques 

Products