A empresa começou implementando os FortiGate Next-Generation Firewalls (NGFW) em duas subestações, em uma arquitetura segmentada e em camadas que protege os equipamentos e evita que fiquem expostos à Internet. Os firewalls de malha híbrida, com os FortiGuard AI-powered Unified Threat Protection (UTP) Security Services, oferecem um alto nível de proteção contra ameaças a TI e OT de forma automatizada. Graças ao aprendizado de máquina, os recursos de automação dos NGFW permitiram à Redinter liberar sua equipe de TI das tarefas rotineiras de supervisão. Agora, a equipe de TI pode se concentrar nas atividades de negócio e reduzir o tempo dedicado à gestão e manutenção dos dispositivos.

Além disso, os recursos de Fortinet Secure SD-WAN do NGFW fortaleceram a infraestrutura de alta disponibilidade da Redinter. A empresa equipou as duas subestações com links de comunicação redundantes; inclusive um terceiro link entra em operação se os dois links principais apresentarem algum problema.

Fortinet Secure SD-WAN seleciona sem interrupções o melhor link, se um falhar, garantindo uma comunicação contínua o tempo todo.

A companhia também implementou os serviços de segurança impulsionados por IA da FortiGuard. Projetado explicitamente para ambientes OT, este serviço trabalha com os FortiGate NGFWs, fornece assinaturas especializadas do sistema de prevenção de intrusões (IPS) e aproveita mais de 75 protocolos OT para detectar e bloquear o tráfego malicioso direcionado a aplicações e dispositivos OT antes que cause danos, por parte de agentes de ameaça que buscam controlar ou interromper as operações.

“Toda a tecnologia da Fortinet é projetada para alta disponibilidade. Essa vantagem nos ajuda a garantir nossos serviços, o que é uma questão estratégica para a empresa. Contar com soluções integradas nos permite tomar decisões diante de qualquer situação anômala que possa afetar a prestação de nossos serviços”, explica Purizaga.

Gestão centralizada para maior eficiência

A Redinter enfrentava uma gestão complexa e distribuída de sua infraestrutura de OT devido ao ambiente multivendor. A empresa buscava uma solução que lhe permitisse supervisionar e gerenciar sua rede a partir de um único local. A solução de gestão centralizada FortiManager foi incorporada para unificar a administração em uma única plataforma e obter visibilidade completa do ecossistema de rede. A Redinter agora conta com um único ponto de visualização, gestão, monitoramento e tomada de decisões proativas.

“Quando você tem muitos fornecedores, precisa aprender a lidar com múltiplas ferramentas, e a curva de aprendizagem é muito mais longa”, observa Purizaga. “A Fortinet nos livrou de uma dor de cabeça, porque ter quatro consoles para monitoramento não é tão bom quanto ter um só. Hoje, tudo é gerenciado a partir de um único lugar, e a equipe de TI só precisa conhecer um fornecedor.” Esse sistema também permite a incorporação gradual de mais equipamentos, independentemente do fabricante, algo comum em uma infraestrutura como a da Redinter.

Proteção centrada em um modelo de segurança de confiança zero

A Redinter projetou sua arquitetura de rede para alcançar um modelo de segurança de confiança zero, que elimina a confiança implícita — como a baseada na localização do dispositivo ou do usuário— e estabelece, em seu lugar, uma confiança explícita. Ela se fundamenta na verificação da identidade tanto do usuário quanto do dispositivo, limitando o acesso apenas aos aplicativos necessários e adaptando-o conforme uma avaliação contínua de riscos. Atualmente, as soluções da Fortinet apoiam a infraestrutura da empresa de várias formas para atingir esse objetivo. O primeiro desafio estava na rede OT isolada da empresa, à qual não se podia acessar remotamente. A equipe e os fornecedores precisavam se deslocar a cada subestação para realizar configurações específicas.

O FortiNAC está no coração da arquitetura, permitindo que todos os ativos digitais da rede estejam agora conectados. A solução oferece visibilidade, controle e respostas automatizadas tanto para os ambientes OT quanto TI. Além disso, atende às necessidades da Redinter protegendo contra ameaças IoT e estendendo o controle a dispositivos de terceiros. Também protege as necessidades exclusivas de suas redes OT, como sistemas operacionais legados ou componentes que costumam ser negligenciados e podem causar brechas de segurança.

O FortiEDR adiciona outro componente valioso à plataforma de cibersegurança da Redinter, fornecendo detecção em tempo real de qualquer violação para 350 dispositivos distribuídos em duas plantas. “O FortiEDR nos dá visibilidade completa e garante que, de fato, contamos com uma sólida camada de proteção em tempo real”, afirma Purizaga.

A empresa também implantou a solução FortiAnalyzer, o data lake unificado da Security Fabric, que integra automação do SOC, inteligência de ameaças nativa e assistência por inteligência artificial, tudo em uma única plataforma. Agora, a Redinter conta com uma poderosa plataforma de gestão de logs, análise e geração de relatórios, que permite a tomada de decisões e oferece visibilidade completa do panorama de ataques. A empresa utilizou essas soluções para criar relatórios personalizados para uma planta, compará-los com outros e ajustá-los de acordo.

Acesso seguro a todas as redes

A Fortinet apoia o modelo de segurança de confiança zero da Redinter, integrando terceiros que acessam a rede e fortalecendo a postura de segurança OT da empresa. Com o FortiClient, todos os dispositivos que se conectam à Internet contam com acesso seguro. A solução fornece informações, visibilidade e controle sobre todos os dispositivos conectados, aprimorando assim a proteção em toda a rede.

A gestão de identidades e acessos (IAM) também se mostrou crítica para a capacidade da Redinter de assegurar e proteger a companhia. Trabalhando em conjunto, as ferramentas FortiAuthenticator e FortiToken Mobile permitem à companhia identificar os usuários da rede de forma transparente, impor acesso baseado em identidades e implementar diversos métodos de autenticação para aumentar a segurança.

No caso da Redinter, essas soluções permitiram maior controle sobre os colaboradores e terceiros que precisam acessar sua rede, ao mesmo tempo em que mantêm alta proteção de todos os ativos digitais.

Com sua estratégia de cibersegurança já desenvolvida, a Redinter agora avalia os próximos passos. A equipe de TI definiu a próxima fase, que contará com as soluções FortiSIEM, FortiSandbox e FortiDeceptor, incluindo funcionalidade OT de engenharia para operar no domínio exclusivo de OT. A decisão, diz Purizaga, baseia-se no apoio contínuo que a equipe recebeu da Fortinet e de seu parceiro Focus, assim como em sua experiência técnica e liderança empresarial global. “Continuaremos confiando na Fortinet porque ela entregou resultados para nós. Todas as suas soluções funcionam bem, o que nos dá um nível muito alto de confiança. Com a Fortinet, nos sentimos protegidos para enfrentar qualquer desafio relacionado aos atuais cenários de ciberataques, e esperamos continuar trabalhando lado a lado como aliados estratégicos”, conclui Purizaga.