O Godrej Industries Group é um conglomerado diversificado, e trabalhamos com diversos segmentos. Atuamos no setor imobiliário e de produtos de consumo. Também atuamos em finanças e atendemos cerca de 1,1 bilhão de clientes em todo o mundo.
Estamos sempre buscando parceiros confiáveis que possam nos ajudar com nossos requisitos de segurança cibernética. Pensando nisso, acho que a Akamai desempenha um papel muito importante, porque oferece um conjunto de soluções que realmente funcionam, e é isso que analisamos quando nos envolvemos com qualquer parceiro. Das várias soluções de segurança cibernética que a Akamai oferece, atualmente usamos a microssegmentação Guardicore.
Estamos usando soluções de WAF e estamos no processo de avaliação das soluções de segurança de APIs.
A microssegmentação é uma das áreas muito importantes quando se trata da arquitetura geral de segurança cibernética. É o tipo de última linha de defesa. Em nosso ambiente, já usamos certas soluções nos últimos três anos.
Mas o que descobrimos foi que houve muitas interrupções porque o tipo de granularidade que talvez a Guardicore forneça no mercado, nenhuma outra solução oferece. Assim que você a implementa, ela entra no modo de proteção, então você nem precisa agir.
E há também a facilidade operacional. Nossa própria equipe foi capaz de aprender a solução, e agora é ela que a gerencia sem dependência. Todos os desafios que tivemos em termos de escalabilidade, de obter uma análise muito detalhada do tráfego leste-oeste, tudo isso foi resolvido, e é assim que a relação evoluiu ao longo dos anos.
Em termos de implantação do WAF, até agora protegemos mais de 300 aplicações. O impacto do WAF e da Guardicore e de várias soluções que estamos usando finalmente se reflete no tempo de atividade. Nesse sentido, pensando nos últimos seis meses ou no último ano que nós os usamos, não houve nenhuma interrupção em nenhuma de nossas aplicações, apesar do fato de que vemos muitas tentativas continuamente.
Estamos constantemente trabalhando junto com a equipe da Akamai, e é um conjunto confiável de produtos que estamos usando. E, no geral, temos um relacionamento amigável sempre que há necessidade de entrar em contato: todos estão disponíveis para encontrar soluções, para trabalhar com nossa equipe e resolver qualquer uma de nossas questões corporativas.
Uma empresa legada se moderniza continuamente
O Godrej Industries Group, um dos conglomerados mais diversificados da Índia, opera em 16 países em setores que vão desde a indústria imobiliária e de produtos químicos até o agronegócio e a indústria financeira. Com a modernização das operações e aplicações do grupo, sua superfície de ataque se expandiu rapidamente. Para proteger sua infraestrutura crítica, ativos digitais e dados de clientes em ambientes híbridos, o Godrej recorreu à Akamai. Com a Akamai Guardicore Segmentation, o Akamai App & API Protector e o Akamai API Security, a organização unificou suas defesas cibernéticas, reduziu as interrupções e protegeu com eficiência centenas de aplicações e servidores.
Segurança para uma empresa que prioriza o digital
Com um legado de 128 anos e uma presença que abrange 1,1 bilhão de clientes, o Godrej Industries Group se transformou em um ecossistema conectado digitalmente. De ERP e CRM a ferramentas e aplicativos móveis da Indústria 4.0, a tecnologia impulsiona todas as partes do negócio.
Ao seguir sua jornada de transformação digital, a segurança cibernética se tornou fundamental para a estratégia do Godrej. “A segurança cibernética não é apenas uma função de TI — ela faz parte dos negócios”, explica Satyavrat Mishra, Diretor de TI corporativa e CISO.
A segurança cibernética do Godrej é orientada por um modelo de defesa multicamada segundo o National Institute of Standards and Technology (NIST) e as normas ISO 27001. Com a Akamai, essa estratégia evoluiu para uma estrutura unificada e resiliente, abrangendo camadas de rede, nuvem e aplicação. O primeiro passo foi proteger o tráfego leste-oeste.
Do controle limitado à interrupção constante: os desafios da microssegmentação legada
De acordo com Mishra, um firewall tradicional não pode impedir a propagação de ataques que ocorrem quando um hacker obtém acesso a uma aplicação ou servidor interno. “É por isso que a microssegmentação é tão importante”, ele explica.
A primeira ferramenta de microssegmentação do Godrej não era suficiente. A equipe de Mishra enfrentava escalabilidade limitada e manutenção complexa. Precisando de uma análise detalhada do tráfego lateral (leste-oeste), a equipe tinha que definir regras granulares manualmente para abranger todos os cenários. Isso incluía como e quando as aplicações se comunicavam entre si, além de contabilizar os vários protocolos e diversos serviços que possibilitavam a comunicação entre os sistemas.
“Era desafiador gerenciar todas essas regras. Além disso, a solução às vezes entendia os serviços incorretamente como agentes de ameaça e os desativava, resultando em tempo de inatividade não planejado”, lembra Mishra.
Além do mais, a solução dependia do firewall do sistema operacional, transformando a aplicação de políticas em um grande desafio. Ela também não tinha a flexibilidade de atribuir acesso baseado em função, tornando impossível impedir que administradores e proprietários de aplicações visualizassem ou modificassem regras fora dos limites da própria aplicação.
Controle e proteção em tempo real e em escala com a Akamai Guardicore Segmentation
Depois de avaliar vários fornecedores, o Godrej selecionou a Akamai Guardicore Segmentation por sua granularidade, painéis intuitivos e modo de proteção rápida.
A Akamai Guardicore Segmentation:
- Fornece visibilidade e controle refinados sobre o tráfego leste-oeste
- Oferece microssegmentação em tempo real com regras de política personalizáveis
- Minimiza o movimento lateral e simplifica a conformidade
“Gostamos da abordagem da Akamai”, diz Mishra. “A solução fornece sete camadas para definir regras e usa seu próprio mecanismo de aplicação para Windows e Linux.”
O Godrej executa workloads em várias plataformas, incluindo Nutanix no local e nas principais nuvens públicas. A Akamai Guardicore Segmentation foi implantada no ambiente híbrido do Godrej, incluindo Azure, AWS e nuvens privadas, protegendo mais de 600 servidores. Os agentes em todos os servidores permitem controle, monitoramento e proteção de tráfego contínuos em todo o ambiente.
“A Akamai Guardicore Segmentation se integrou facilmente ao nosso ecossistema para impor um modelo menos privilegiado, evitar a movimentação lateral de malware e proteger ativos críticos. Assim que implementamos a solução, ela entrou no modo de proteção”, afirma Mishra.
A diferença foi imediata. “A Akamai Guardicore Segmentation resolveu nossos desafios mais urgentes: analisar o tráfego leste-oeste em escala e fazer com que todas essas interrupções de serviço desaparecessem.”
Proteção de mais de 300 aplicações com o Akamai App & API Protector
Com base no sucesso da Akamai Guardicore Segmentation, Godrej implantou o Akamai App & API Protector para se defender contra explorações na Web, ataques de DDoS (negação de serviço distribuída) e bots mal-intencionados.
O Akamai App & API Protector:
- Combina WAF (firewall de aplicações web), defesa contra DDoS e mitigação de bots em uma única solução
- Oferece painéis orientados por IA para visibilidade e detecção de ameaças
- Dimensiona para proteger aplicações web globalmente
“Em apenas seis meses, protegemos mais de 300 aplicações”, afirma Mishra. “Antes disso, não tínhamos visibilidade de quem estava acessando nossas aplicações ou de onde. Agora, temos painéis completos mostrando ataques por região geográfica e atividade de bots.”
Essa visibilidade também se traduziu em estabilidade. “Conquistamos quase 99,9% de tempo de atividade com a maioria de nossas aplicações”, afirma Mishra. “No fim das contas, segurança significa manter as aplicações ativas e os agentes de ameaças longe, e a Akamai entregou exatamente isso.”
Visibilidade e proteção unificadas com o Akamai API Security
Já tendo adotado o App & API Protector, o Godrej queria uma camada de proteção de APIs perfeitamente integrada.
“As APIs são um dos componentes mais críticos de uma infraestrutura digital, permitindo a integração com instituições financeiras e parceiros fornecedores, entre outros”, afirma Mishra. “Mas se não estiverem devidamente protegidas, elas podem se tornar pontos de entrada para os invasores.”
O Akamai API Security:
- Descobre e faz o inventário de todas as APIs em todos os ambientes
- Detecta APIs vulneráveis ou sombra em tempo real
- Evita violações e ataques por meio da aplicação unificada de políticas
“O API Security foi uma extensão do que já estávamos fazendo”, afirma Mishra. “Ele fornece um painel unificado para a proteção de aplicações web e APIs, o que é essencial para o gerenciamento diário.”
Como Mishra explica, sua equipe realiza exercícios frequentes de equipe vermelha para testar a segurança das aplicações da organização. “Em todos esses exercícios, o API Security deteve com sucesso os agentes mal-intencionados”, ele afirma.
O API Security também fornece alertas em tempo real e suporte avançado. “Não sofremos com tempo de inatividade significativo nem tivemos que solicitar escalações por razões graves, mas se algo der errado, a Akamai fornece suporte local e resoluções rápidas", acrescenta.
Fortalecimento da confiança por meio da resiliência cibernética
Para o Godrej Industries Group, confiança e simplicidade andam de mãos dadas. Proteger os dados dos clientes em tempo real não é negociável, e o conjunto unificado de soluções de segurança cibernética da Akamai torna isso possível.
De acordo com Mishra, a Akamai provou ser uma parceira de segurança confiável e um ponto único para proteger as aplicações e APIs do Godrej. “A Akamai nos oferece tudo de que precisamos em uma plataforma confiável e fácil de gerenciar. Além disso, sua incomparável inteligência contra ameaças ajuda a impedir ataques na edge”, afirma ele.
Com menos interrupções, pressão operacional reduzida e proteção contínua, a equipe do Godrej pode se concentrar no crescimento dos negócios. “Com a Akamai, nossos servidores e aplicações essenciais estão continuamente protegidos e disponíveis. A Akamai nos dá tranquilidade, e dá aos nossos clientes a confiança de que estamos protegendo suas experiências e dados”, conclui Mishra.
Sobre o Godrej Industries Group
No Godrej Industries Group, temos o privilégio de atender mais de 1,1 bilhão de consumidores em todo o mundo por meio de nossos negócios com posições de liderança de mercado nos setores de produtos de consumo, imobiliário, agricultura, serviços financeiros e produtos químicos.
Sobre a Akamai
A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, a escala e a experiência necessárias para expandir seus negócios com confiança. Saiba mais em akamai.com/pt e akamai.com/pt/blog ou siga a Akamai Technologies no X e no LinkedIn.
