SEBRAE MT garante aplicativos para consultoras que atendem 70 mil PMEs

Com sede em Cuiabá, capital do Mato Grosso, o SEBRAE MT é a unidade local do SEBRAE, instituição que fomenta o universo das PMEs com 27 filiais no Brasil. Mato Grosso abrange biomas como o Pantanal e o Rio Araguaia, além de ser a porta de entrada para o sul da Floresta Amazônica. O SEBRAE MT se destaca pela agenda sustentável. Em 2011, a instituição criou o Centro SEBRAE de Sustentabilidade, reconhecido internacionalmente como centro de referência em boas práticas. Além de acelerar as PMEs da região, essa funcionalidade do SEBRAE MT ajuda a entidade a atuar de forma proativa para garantir que o desenvolvimento econômico aconteça alinhado às melhores práticas de sustentabilidade.

Para isso, entram em cena aplicações críticas 24x7. Isso inclui: 

• O Portal SEBRAE de Sustentabilidade, que dissemina conhecimento sobre a área e oferece serviços como o Radar de Eficiência Energética para auxiliar as empresas clientes do SEBRAE MT a identificar seu grau de adesão a práticas que promovam uma economia circular e de baixo carbono. 
• A plataforma XPERTS — um mercado que conecta consultores de diversas disciplinas de negócios com clientes que enfrentam desafios de gestão. 
• O “Emissor Eletrônico de Nota Fiscal Grátis”, sistema da Secretaria da Fazenda do Estado integrado ao portal do SEBRAE MT que dá suporte à emissão de notas fiscais. 

A atuação do SEBRAE MT na promoção sustentável da economia do estado exige que a Equipe de Segurança de TIC da instituição atue preventivamente contra ataques e degradação de desempenho de aplicativos. A instituição possui dois data centers — um na sede regional, em Cuiabá, e outro na sede nacional, em Brasília. Em 2019, os líderes de tecnologia do SEBRAE MT emitiram uma RFP para adquirir soluções de distribuição de aplicativos e proteção de aplicações web. Foram escolhidas as soluções F5 BIG-IP Local Traffic Manager (LTM) e F5 BIG-IP Advanced WAF.

Com o início da pandemia da COVID-19, no entanto, aplicativos que eram basicamente intramuros tiveram que ser rapidamente migrados para a web para garantir a continuidade dos serviços de consultoria às empresas clientes do SEBRAE MT. Também era essencial começar a proteger as APIs que conectam as plataformas do SEBRAE com aplicativos de outras organizações. Somente entre 2019 e 2022, o consumo e a publicação das APIs do SEBRAE cresceram 85%. 

Isso levou a instituição a abrir uma nova RFP no início de 2022, desta vez abordando defesas contra bots maliciosos, bem como proteção para DNS e APIs. O novo edital também incluiu a atualização dos recursos de distribuição de aplicativos, já que os eventos do SEBRAE MT passaram a acontecer massivamente pela internet, causando picos de acesso. O novo RFP também incluiu soluções de campanha de ameaças e inteligência de PI. O objetivo era reduzir as ações manuais de bloqueio de denylist realizadas pelos profissionais do SEBRAE MT, otimizando assim o desempenho da equipe.

Após a RFP de 2022, a F5 foi novamente escolhida para fornecer soluções de segurança e entrega de aplicativos para o SEBRAE MT. “No edital de 2019, o fator determinante foi o custo-benefício oferecido pela plataforma F5”, afirma Edvando Silva, gerente de Segurança Cibernética do SEBRAE MT. “Em 2022, pelo histórico de relacionamento do SEBRAE MT com a F5, já conhecíamos a qualidade da tecnologia deles e foi possível buscar uma solução na qual confiávamos.”

O período iniciado em 2022 consolidou o perfil de autoatendimento de aplicações web em que profissionais do SEBRAE MT interagem diretamente, remotamente, com plataformas empresariais. Após 2020, as demandas sobre a infraestrutura digital do SEBRAE MT foram ampliadas pelos picos de acesso causados pelos eventos virtuais da instituição. Nesse contexto, foi estratégico expandir a capacidade de processamento da solução de entrega de aplicativos F5 BIG-IP Local Traffic Manager (LTM), implementada inicialmente em 2019.

Enquanto isso, o F5 BIG-IP DNS solucionou os desafios de endereçamento IP do SEBRAE MT, atuando de forma segura com os recursos de distribuição de processamento de dados entre os dois data centers da instituição. A equipe de Segurança de TIC do SEBRAE MT explorou a abordagem integrada entregue pela plataforma BIG-IP, ganhando visibilidade sobre o consumo de rede e o número de acessos de cada empresa cliente.

Também era essencial que a instituição aprofundasse o uso do F5 BIG-IP Advanced WAF. A digitalização dos processos do SEBRAE MT transformou os aplicativos em plataformas vivas, continuamente atualizadas e corrigidas. O número de scripts e o consumo de microsserviços aumentaram. Cada uma dessas mudanças impactou o BIG-IP Advanced WAF, que se atualiza automaticamente em milissegundos para continuar protegendo essas plataformas críticas. Essa proteção inclui a varredura contínua do tráfego para identificar e bloquear bots indesejados, softwares usados por criminosos cibernéticos para invadir sistemas e roubar dados. A solução F5 também identifica e verifica bots desejáveis gerados por mecanismos de busca como o Google. Por fim, o BIG-IP Advanced WAF também protege as APIs consumidas e desenvolvidas pelo SEBRAE MT. 

Com a chegada das mais recentes soluções F5, tornou-se possível automatizar totalmente as funções que atendem aos profissionais do SEBRAE MT e aos clientes que acessam os aplicativos do SEBRAE MT. 

“Os processos de melhoria de desempenho e proteção de aplicativos foram 100% automatizados”, diz Silva.

Essa automação liberou a equipe de segurança de TIC para tarefas mais estratégicas, incluindo interação contínua com equipes de desenvolvimento de aplicativos. 

“Os relatórios gerados pelo BIG-IP Advanced WAF com dados do F5 Threat Campaigns e do F5 IP Intelligence, por exemplo, são vistos pelos gestores daquele departamento como um input estratégico para o desenvolvimento de aplicações seguras”, diz Silva.

O SEBRAE MT usa o painel BIG-IP com BIG-IP Advanced WAF, BIG-IP LTM e BIG-IP DNS para obter uma visão clara de tudo o que acontece na infraestrutura de segurança e entrega de aplicativos. Caso a Equipe de Segurança de TIC do SEBRAE MT queira realizar investigações aprofundadas sobre um possível ataque, o dashboard pode ser configurado para chegar aos detalhes, como uma análise forense de um incidente detectado. Essa flexibilidade da plataforma F5 está alinhada à política de gestão de segurança cibernética da instituição, que demanda tanto um olhar holístico da infraestrutura digital — com entrega dos principais indicadores de qualidade de serviço — quanto uma visão detalhada de questões específicas que podem exigir correção imediata.

A equipe de segurança de TIC do SEBRAE MT está aproveitando ao máximo a inteligência de ameaças da F5 para garantir a proteção de APIs, ao mesmo tempo em que dá suporte ao grande crescimento recente no número de APIs em uso.

“Vários dos aplicativos desenvolvidos pelo SEBRAE MT estão sendo disseminados nacionalmente, atendendo outras unidades do SEBRAE espalhadas pelo país”, explica Silva. “E vice-versa: Alguns aplicativos criados por outras unidades da instituição são acessados por nós. Nesse contexto, o consumo de APIs avança de forma constante. A inteligência do F5 é uma parte importante das engrenagens e políticas que usamos para publicar APIs com segurança.” 

Os recursos do DNS do BIG-IP são utilizados pelo SEBRAE MT como suporte ao acesso da instituição à Internet. 

“Quando o acesso aos serviços de endereçamento DNS da Internet é perdido, usuários finais internos e externos podem ficar sem acesso aos aplicativos. Com a ajuda do BIG-IP DNS, temos entregue uma média de 98% de disponibilidade”, diz Silva. A integração entre a plataforma segura BIG-IP DNS e o BIG-IP LTM, que soluciona os desafios de distribuição de cargas de processamento entre os dois data centers, reforça a qualidade do serviço oferecido aos usuários do SEBRAE MT.

Todas as segundas-feiras, Silva se reúne com a equipe de atendimento da F5 e com a Arcade, parceira de negócios da F5 que atende a instituição, para aprofundar o uso da solução F5. 

“Sei que tenho uma solução avançada em mãos e uso essas reuniões para investigar recursos que talvez ainda não estejamos explorando totalmente”, explica. Algumas conquistas já estão acontecendo como resultado, como o uso das defesas de bot da solução.

Silva acrescenta: “Meu objetivo é atingir o máximo desempenho e proteção”.