O Grupo Datco participou do planejamento e da implantação da infraestrutura de rede para aprimorar a conectividade e a capacidade operacional. A implementação permitiu fortalecer a disponibilidade do serviço e sustentar o crescimento da rede.
Indústria
Telco
Categoria
Seguridad 360°
Solução
Seguridad 360°
A Redinter é uma empresa peruana responsável pelo projeto, construção, operação e manutenção de instalações de transmissão de alta tensão. Ao lado de sua controladora espanhola, a Redeia, a Redinter chegou ao Peru em 1999, quando venceu sua primeira licitação. Desde então, o objetivo da empresa tem sido desenvolver uma rede de transmissão elétrica confiável que garanta a segurança e a continuidade do fornecimento de energia do país. Atualmente, a empresa opera 1.686 quilômetros de linhas em diversas regiões do norte e do sul do país.
A atuação da Redinter é crítica para o dia a dia da população peruana. Qualquer falha potencial em sua infraestrutura pode impactar imediatamente a transmissão de energia para milhões de lares. Para garantir a continuidade do negócio, a empresa criou um roadmap de modernização. A equipe da Redinter concluiu que precisava de uma plataforma mais segura, confiável, centralizada e sempre disponível para sua rede de tecnologia operacional (OT).
Com o apoio da Focus, empresa do Grupo Datco, a Redinter escolheu e implementou o Fortinet Security Fabric com base em um modelo de segurança Zero Trust. Como resultado, a Redinter alcançou um alto nível de maturidade tecnológica em suas operações, alinhando-se à sua estratégia de contar com uma infraestrutura protegida para garantir o serviço aos clientes.
Impacto no negócio
Operações ininterruptas de transmissão de energia, com alta disponibilidade garantida pelo Fortinet Secure SD-WAN.
Operações otimizadas graças à excelente integração de dispositivos de múltiplos fornecedores, todos gerenciados de forma centralizada para aumentar a eficiência.
Visibilidade em tempo real dos ambientes de ameaças de TI e OT, fortalecendo a mitigação proativa de ameaças.
Construção de uma base de rede sólida sob um modelo de segurança Zero Trust para TI e OT.
Mais de 350 dispositivos conectados com segurança em uma rede OT isolada, garantindo a proteção das operações.
Desafios para uma infraestrutura crítica
A rede OT da Redinter conta com aproximadamente 350 dispositivos distribuídos em duas subestações primárias, que enviam e recebem continuamente informações das usinas. A combinação de dispositivos de TI e OT inclui equipamentos termodinâmicos, switches industriais, roteadores, computadores, medidores de energia e sensores. As subestações estão conectadas a uma localização central na cidade de Arequipa.
Proteger essa infraestrutura apresenta vários desafios. Alguns dispositivos têm vida útil de até 30 anos, o que dificulta sua interconexão; há várias marcas de equipamentos que precisam se comunicar entre si; é indispensável manter alta disponibilidade da conectividade devido à criticidade do negócio; e a empresa precisa alcançar níveis de conformidade e disponibilidade da rede em função de normas governamentais rigorosas.
A empresa buscava um fornecedor capacitado para desenhar a base de uma rede robusta sob um modelo de segurança Zero Trust para ambientes de TI e OT. A Fortinet demonstrou estar mais do que preparada para o desafio com seu Security Fabric corporativo e sua plataforma de segurança para OT.
“Escolhemos a Fortinet como o melhor fornecedor estratégico do mercado. Suas soluções oferecem alta adaptabilidade, funcionam perfeitamente com equipamentos de diferentes empresas e entregam o mais alto nível de segurança em linha com as necessidades atuais da nossa organização”, afirma Sandro Purizaga, TI Manager para a América Latina da Redinter.
Rede segura e de alta disponibilidade
A empresa iniciou a implantação do FortiGate Next-Generation Firewalls (NGFW) em duas subestações, em uma arquitetura segmentada e em camadas que protege os equipamentos e evita sua exposição à Internet. Os firewalls de malha híbrida, com FortiGuard AI-powered Unified Threat Protection (UTP) Security Services, oferecem um alto nível de proteção contra ameaças de TI e OT de forma automatizada. Graças ao aprendizado de máquina, os recursos de automação dos NGFW permitiram à Redinter liberar sua equipe de TI das atividades rotineiras de supervisão. Agora, a equipe de TI pode se concentrar em tarefas de negócio e reduzir o tempo dedicado à gestão e manutenção dos dispositivos.
Além disso, os recursos de Fortinet Secure SD-WAN do NGFW fortaleceram a infraestrutura de alta disponibilidade da Redinter. A empresa equipou as duas subestações com links de comunicação redundantes; um terceiro link entra em operação caso os dois principais apresentem algum problema.
Fortinet Secure SD-WAN seleciona de forma transparente o melhor link, se um falhar, garantindo comunicação contínua em todos os momentos.
A companhia também implementou os serviços de segurança impulsionados por IA da FortiGuard. Desenvolvido explicitamente para ambientes OT, esse serviço opera com os FortiGate NGFWs, fornece assinaturas especializadas do sistema de prevenção de intrusões (IPS) e aproveita mais de 75 protocolos OT para detectar e bloquear o tráfego malicioso direcionado a aplicações e dispositivos OT antes de causar danos, por parte de agentes de ameaça que buscam controlar ou interromper as operações.
“Toda a tecnologia da Fortinet foi projetada para alta disponibilidade. Essa vantagem nos ajuda a garantir nossos serviços, o que é uma questão estratégica para a empresa. Contar com soluções integradas nos permite tomar decisões diante de qualquer situação anômala que possa afetar a prestação dos nossos serviços”, explica Purizaga.
Gestão centralizada para maior eficiência
A Redinter enfrentava uma gestão complexa e distribuída de sua infraestrutura de OT devido ao ambiente multivendor. A empresa buscava uma solução que permitisse monitorar e gerenciar sua rede a partir de um único local. A solução de gestão centralizada FortiManager foi incorporada para unificar a administração em uma única plataforma e obter visibilidade completa do ecossistema de rede. A Redinter agora conta com um único ponto para visualização, gestão, monitoramento e tomada de decisões proativas.
“Quando se tem muitos fornecedores, é preciso aprender a lidar com várias ferramentas, e a curva de aprendizado é muito maior”, afirma Purizaga. “A Fortinet nos livrou de um transtorno, porque ter quatro consoles de monitoramento não é tão bom quanto ter apenas uma. Hoje, tudo é gerenciado a partir de um único lugar, e a equipe de TI só precisa conhecer um fornecedor.” Esse sistema também permite a incorporação gradual de mais equipamentos, independentemente do fabricante, algo comum em uma infraestrutura como a da Redinter.
Proteção baseada em um modelo de segurança Zero Trust
A Redinter projetou sua arquitetura de rede para alcançar um modelo de segurança de confiança zero, que elimina a confiança implícita — como aquela baseada na localização do dispositivo ou do usuário — e estabelece, em seu lugar, uma confiança explícita. Esse modelo se fundamenta na verificação da identidade tanto do usuário quanto do dispositivo, limitando o acesso apenas às aplicações necessárias e ajustando-o conforme uma avaliação contínua de riscos. Atualmente, as soluções da Fortinet apoiam a infraestrutura da empresa de várias formas para atingir esse objetivo. O primeiro desafio estava na rede OT isolada da empresa, à qual não era possível acessar remotamente. O pessoal e os fornecedores precisavam se deslocar até cada subestação para realizar configurações específicas.
FortiNAC está no centro da arquitetura, permitindo que todos os ativos digitais da rede estejam agora conectados. A solução oferece visibilidade, controle e respostas automatizadas tanto para ambientes OT quanto IT. Além disso, atende às necessidades da Redinter ao se proteger contra ameaças IoT e estender o controle a dispositivos de terceiros. Também protege as necessidades exclusivas de suas redes OT, como sistemas operacionais legados ou componentes que costumam ser negligenciados e podem provocar brechas de segurança.
O FortiEDR adiciona outro componente valioso à plataforma de cibersegurança da Redinter, fornecendo detecção em tempo real de qualquer violação para 350 dispositivos distribuídos em duas plantas. “O FortiEDR nos proporciona visibilidade completa e nos garante que, de fato, contamos com uma sólida camada de proteção em tempo real”, afirma Purizaga.
A empresa também implantou a solução FortiAnalyzer, o data lake unificado do Security Fabric, que integra automação do SOC, inteligência de ameaças nativa e assistência por inteligência artificial, tudo em uma única plataforma. Agora, a Redinter dispõe de uma poderosa plataforma de gestão de registros, análise e geração de relatórios, que possibilita a tomada de decisões e oferece visibilidade completa do cenário de ataques. A empresa utilizou essas soluções para criar relatórios personalizados para uma planta, compará-los com outros e ajustá-los conforme necessário.
Acesso seguro a todas as redes
Fortinet apoia o modelo de segurança de confiança zero da Redinter, integrando terceiros que acessam a rede e fortalecendo a postura de segurança OT da empresa. Com o FortiClient, todos os dispositivos que se conectam à Internet contam com acesso seguro. A solução fornece informações, visibilidade e controle sobre todos os dispositivos conectados, aprimorando assim a proteção em toda a rede.
A gestão de identidades e acessos (IAM) também se mostrou crítica para a capacidade da Redinter de proteger e assegurar a companhia. Trabalhando em conjunto, as ferramentas FortiAuthenticator e FortiToken Mobile permitem à companhia identificar os usuários da rede de forma transparente, impor o acesso baseado em identidades e implantar vários métodos de autenticação para aumentar a segurança.
No caso da Redinter, essas soluções permitiram maior controle sobre os colaboradores e terceiros que precisam acessar sua rede, mantendo ao mesmo tempo alta proteção de todos os ativos digitais.
Com sua estratégia de cibersegurança já consolidada, a Redinter agora avalia os próximos passos. A equipe de TI definiu a próxima fase, que contará com as soluções FortiSIEM, FortiSandbox e FortiDeceptor, incluindo funcionalidade de engenharia OT para operar no ambiente exclusivo de OT. A decisão, diz Purizaga, se baseia no apoio contínuo que a equipe recebeu da Fortinet e de seu parceiro Focus, bem como em sua experiência técnica e liderança empresarial global.
