Distribuidora gourmet aumenta a segurança

A First Source implementou uma solução econômica de firewall de próxima geração para maior segurança de rede, tempo de atividade constante e facilidade de colaboração

Necessidade do negócio

Conforme a First Source começou a crescer, ela precisou de uma infraestrutura de segurança atualizada para melhor se proteger contra ataques 24x7.

Solução

A distribuidora de alimentos gourmet implantou uma solução de firewall de próxima geração da Quest para manter os negócios seguros e funcionando perfeitamente de forma ininterrupta.

Benefícios

  • Maior segurança por meio da filtragem de conteúdo e da inspeção profunda de pacotes
  • Fácil colaboração entre os locais com protocolos VPN entre locais e balanceamento de carga
  • Tempo de inatividade nulo com uma configuração de rede de ciclo duplo para a renovação do sistema em casos de falhas
  • Eficiência aprimorada com acesso seguro à VPN móvel e acesso seguro e separado ao Wi-Fi para funcionários e visitantes

Descrição rápida das soluções

Localizada em Toano, Virgínia, nos arredores de Colonial Williamsburg, a First Source LLC existe há 50 anos e é uma distribuidora de chocolates finos e outras especialidades gastronômicas, como trufas da Lindt Lindor, chocolates da Ghirardelli, azeite extravirgem, molho barbecue gourmet e até mesmo caviar. A empresa distribui por meio de uma única loja de varejo, assim como para clientes em todo o país por meio de vendas on-line e parceiros de varejo. Dessa forma, ter uma infraestrutura de tecnologia segura e de alto desempenho é essencial para os negócios.

Quando Kelley Parkes, Diretor de operações técnicas na First Source, entrou para a empresa em 2007, ela fazia negócios por mais de uma década com os mesmos servidores Windows NT. Esses servidores não eram muito seguros. Além disso, com cada vez mais clientes em todo o país, a First Source precisava aprimorar a velocidade e a qualidade do processamento de pedidos. "Nós tínhamos servidores com mais de 12 anos", disse Parkes. "Eu sabia que tinha de solidificar a nossa infraestrutura ou os nossos serviços começariam a diminuir."

E ele estava certo. Em 2009, a empresa sofreu um ataque de notificação de falha na entrega (NDR) em seu servidor de e-mail. O spam de NDR é complicado, pois envia um e-mail a um endereço inexistente de um determinado IP, o que aciona uma resposta automática de erro do servidor de e-mail e permite que o remetente do spam utilize o servidor da empresa como forma de retransmissão de milhares de e-mails de spam. Quando detectados, os ataques de NDR podem ser difíceis de serem removidos e bloqueados, pois tecnicamente são uma notificação legítima. O processamento necessário para essa retransmissão fez com que o sistema de e-mail da First Source fosse desativado. Aproximadamente no mesmo momento do ataque, o vírus Conficker infectou os sistemas operacionais do servidor na First Source, o que gerou ainda mais problemas em relação aos sistemas de informação da empresa. Após extensas varreduras e limpezas, Parkes decidiu manter os dados da empresa fora de perigo.

Inicialmente, ele implementou um firewall concorrente, mas os recursos eram limitados e a escala não podia ser ajustada. Após alguns anos e duas aquisições em Nova York e na Califórnia, ficou evidente que era necessário algo mais eficiente. Parkes procurou por uma solução que pudesse oferecer filtragem de conteúdo e inspeção profunda de pacotes, além de uma potência de processamento mais rápida para garantir que a infraestrutura geral continuasse funcionando sem problemas.

Parkes comparou os produtos de segurança no mercado a partir de uma perspectiva técnica e também leu várias análises de clientes. "Quando olhei para a CPU do appliance SonicWall e sua capacidade em processar as informações, ela apresentava a mesma qualificação de outras máquinas que eram duas ou três vezes mais caras", ele disse. "E ao analisar as avaliações realizadas pela comunidade administrativa do sistema em termos de desempenho e confiabilidade desses dispositivos, todos os dados apontaram na direção do SonicWall."

Durante 18 meses, a First Source projetou e implantou uma solução de firewall de próxima geração da SonicWall em toda a empresa, inclusive appliances do firewall em cada local remoto para que atuassem como supervisores da infraestrutura de TI da First Source. A solução SonicWall não somente aumentou a segurança da empresa, como também permitiu que ela aprimorasse a eficiência e a colaboração por meio do acesso à VPN entre locais com balanceamento de carga e conexões de Internet em alta velocidade. Com o recurso de controle do aplicativo, a empresa pode ter recursos de rede focados em aplicativos produtivos.

Negócios protegidos

Ao contar com uma infraestrutura de tecnologia segura, a First Source se mantém protegida contra ataques externos e deixa os clientes tranquilos, pois eles sabem que suas informações de conta essenciais aos negócios estão protegidas. A solução SonicWall examina todo o roteamento de rede da empresa entre a Internet a rede da empresa, assim como suas conexões VPN e backups.

Além disso, Parkes e sua equipe utilizam a filtragem de conteúdo interna para garantir que o tráfego dos funcionários não contribua com problemas de segurança. O SonicWall gera relatórios semanais automaticamente com informações detalhadas sobre o que os principais usuários do site acessaram, o uso de largura de banda contínua e outros detalhes que ajudam a controlar o sistema e a forma como ele é utilizado.

"O relatório permite que sejamos proativos, e não reativos, quando se trata de saber como a nossa rede funciona", disse Parkes.

Colaboração entre locais

Um dos pontos de venda que mais convenceu a First Source foi a capacidade do SonicWall de oferecer suporte ao acesso à VPN entre locais e ao balanceamento de carga. Antes da instalação do SonicWall, todos os locais da First Source operavam de forma independente. A empresa não tinha como compartilhar informações e colaborar com projetos de forma fácil, até que ela conectou os diversos locais por meio da tecnologia de VPN entre locais fornecida pelos appliances SonicWall. Antes da atualização, as equipes tinham de enviar discos rígidos externos para todos os locais de forma a compartilhar grandes projetos de marketing relacionados aos diversos catálogos de produtos e arquivos gráficos em alta definição da empresa.

"Conforme continuamos com o aprimoramento dos nossos sistemas de business intelligence, tenho trabalhado com extrações de tabelas enormes de banco de dados em que as informações podem estar em centenas de megabytes", disse Parkes. "É claro que você não pode simplesmente anexar a um e-mail e enviar a qualquer pessoa, mas com todos os nossos locais conectados às pastas e compartilhamentos da rede, posso disponibilizar as informações em um só local para que todos tenham acesso de onde estiverem. Ter um link de VPN e um balanceamento de carga para nos conectar faz com que pareça que estamos todos no mesmo prédio."

Agora, as equipes podem colaborar de forma fácil, além de economizar tempo e dinheiro. "A tecnologia VPN entre locais é provavelmente a melhor opção", disse Parkes.

Tempo de inatividade nulo

No começo de 2014, Parkes contratou o Engenheiro de sistemas Dave Rupert. A experiência de Parkes e Rupert com os appliances SonicWall permitiu que eles projetassem uma configuração de rede de ciclo duplo para a First Source que adicionou segurança e tolerância a falhas. Se um local que utiliza o ciclo principal (fibra ótica privada MPLS) dessa rede não conseguir se conectar devido a problemas no circuito fora do controle da empresa em qualquer um dos cinco locais da empresa, esse local passará automaticamente para o ciclo de rede secundário de forma que os funcionários e os clientes tenham sempre uma disponibilidade contínua.

"Recentemente, um dos nossos roteadores ficou desativado por cerca de quatro horas e ninguém percebeu", disse Rupert. "Kelley e eu recebemos o alerta de que a conexão estava desativada e o firewall imediatamente reconheceu o problema e passou para o ciclo em funcionamento."

Para uma empresa que lida com aproximadamente 20.000 transações eletrônicas por mês, o que resulta em receitas anuais de US$ 400 milhões, muito estaria em jogo se toda a rede fosse desativada.

"Nossos clientes sabem que não estão limitados a uma programação de 9 para 5 para o serviço de atendimento ao cliente", disse Parkes. "Eles podem acessar nosso site de e-commerce e fazer pedidos on-line a qualquer momento do dia."

Mobilidade significa eficiência

O aplicativo de conexão segura da SonicWall permite que os funcionários se conectem por meio de dispositivos Android ou Apple de qualquer lugar com o acesso à VPN em velocidades surpreendentes. "Nós damos risada disso, mas durante o verão, Dave podia responder perguntas dos usuários e fornecer suporte enquanto aproveitava a piscina", brincou Parkes. "Falando sério, ele é muito bom no que faz. Ele demora somente cerca de cinco minutos para acessar seu tablet e alterar a senha de uma pessoa ou corrigir um problema. Acreditamos que, dessa forma, ele nos coloca à frente da maioria dos negócios, pois podemos resolver problemas literalmente de qualquer lugar."

Parkes gosta dos recursos móveis, pois eles permitem manter a tabulação na rede em tempo real por meio da VPN. "Posso analisar qualquer problema pelo meu tablet. Não importa se estou ou não no escritório. Posso resolver qualquer desafio que surgir a qualquer momento, em qualquer dia."

Além disso, a First Source utiliza os pontos de acesso wireless SonicWall SonicPoint em cada local, o que permite um fácil acesso à rede por meio de dispositivos móveis e notebooks. A empresa também pode fornecer uma rede de VM, completamente separada da sua rede de produção. Os representantes de vendas aos clientes visitantes e outros convidados podem facilmente se registrar e trabalhar no local sem que tenham acesso à rede interna da empresa. Esse recurso fornece um melhor serviço de atendimento ao cliente e mais flexibilidade durante as reuniões.

"Desde a implementação, não tivemos nenhum problema com o produto", disse Parkes. "A partir de uma perspectiva de desempenho de hardware, de software e de usabilidade, o nosso trabalho fica muito fácil."

Veja mais estudos de caso em www.sonicwall.com/casestudies