Proteção de direitos autorais de compositor com a segurança cibernética integrada

O Ecad une compositores, intérpretes e músicos aos canais que difundem a música e suas emoções. A organização brasileira administra pagamentos por direitos autorais devidos pela apresentação de músicas em público. Ela possui um dos maiores bancos de dados de música da América Latina, unindo 18 milhões de obras musicais e 338.000 obras audiovisuais.

O Ecad proporcionou uma receita de direitos autorais a mais de 316.000 compositores e artistas como resultado de apresentações em público no último ano, o equivalente a R$ 1,2 bilhão (US$ 240 milhões). Como ocorre com qualquer organização, o sucesso tornou o Ecad um alvo de ataques cibernéticos.

“Precisamos estar 100% vigilantes, 100% do tempo”, afirma Igor Oliveira, diretor-executivo de Segurança da Informação do Ecad. “Quando entrei na empresa, realizamos alguns testes de penetração, e os hackers éticos chegaram ao Active Directory em poucos minutos. Qualquer ataque teria um imenso impacto em nossa capacidade de realizar pagamentos por direitos autorais e administrar a distribuição de músicas.”

Os testes de penetração mostraram que Igor e sua equipe precisavam tomar medidas drásticas e imediatas.

A segurança de endpoints era um problema especial, conforme explica Igor. “Usamos uma plataforma de antivírus Sophos, mas enfrentamos problemas de desempenho consideráveis. Ficou claro que a lentidão do antivírus impedia as pessoas de proporcionar suporte a autores, compositores e editores.”

Como já havia trabalhado com a Palo Alto Networks, Igor conseguiu definir rapidamente alguns requisitos essenciais para a solução, que precisava:

• Deter ameaças evasivas em tempo real.
• Validar continuamente cada estágio de uma interação digital.
• Automatizar a detecção, a investigação e a resposta.
• Criar um único caso de uso de segurança, reduzindo o custo das operações.

Uma prova de conceito robusta mostrou que a Palo Alto Networks superava a concorrência de forma significativa. Igor explica: “O portfólio de produtos da Palo Alto Networks superou os outros fornecedores em todos os cenários. O desempenho de throughput foi superior, não houve violações durante os ataques de teste e o portfólio unificado mostrou ser muito mais fácil de gerenciar do que um conjunto díspare de tecnologias de segurança pontuais.”

A segurança da rede foi o primeiro problema a ser tratado, com a escolha dos ML-Powered Next-Generation Firewalls (NGFWs) em detrimento do Fortinet. Os dispositivos PA-3220 protegem todo o perímetro do Ecad, incluindo a sede, os dispositivos das filiais e as aplicações remotas. Esses firewalls são complementados por um pacote integrado de serviços de segurança entregues na nuvem, incluindo WildFire, Prevenção de ameaças avançada e Filtragem de URL avançada. Todos os serviços estão integrados nativamente, protegendo o tráfego completo de forma eficaz, por meio da nuvem.

O Cortex XDR também é implantado, proporcionando análises e visibilidade totais em 95% dos servidores e endpoints. Ele usa proteção de ameaças com base em comportamento, IA e análise baseada na nuvem para deter ameaças. O aprendizado de máquina identifica comportamentos e detecta anomalias indicativas de um ataque, e uma imagem completa de cada ataque garante investigação e resposta rápidas.

Diego Abbade, analista de segurança do Ecad, acrescenta: “O desempenho do Cortex XDR foi um destaque quando comparado ao do CrowdStrike e do Sophos. O uso de CPU é incrivelmente baixo.”

Tudo isso foi elaborado pela Brainwalk, um parceiro da Palo Alto Networks. A equipe forneceu serviços de consultoria e implementação, desde a aceitação executiva até a aprovação do projeto e o treinamento. A Brainwalk também levou a cultura da segurança até o Ecad, criando com sucesso uma equipe de defensores com paixão pela solução.

O portfólio conectado de produtos da Palo Alto Networks fornece ao Ecad uma plataforma de segurança cibernética unificada, onde tudo está integrado para funcionar como um só produto. Entre seus benefícios, o portfólio:

• Garante serviço ininterrupto: Ao impedir ameaças cibernéticas, o Ecad pode realizar pagamentos por direitos autorais a seus membros, sem interrupções, quando sua obra é difundida, transmitida por streaming, baixada, reproduzida ou apresentada em público.
• Reduz o custo da operação: Segundo Igor, os custos de aquisição e renovação do portfólio de produtos da Palo Alto Networks ficaram 30% abaixo das plataformas de segurança cibernética equivalentes da Fortinet e da CrowdStrike.
• Proporciona operações mais eficientes: A produtividade aumentou em cerca de 47%. A equipe de profissionais de segurança e infraestrutura agora pode dedicar mais tempo a questões de TI estratégicas, com a certeza de que as tarefas de segurança rotineiras estão automatizadas e totalmente controladas.­
• Fornece visibilidade completa: O Ecad tem visibilidade total de sua infraestrutura de TI. A equipe pode identificar imediatamente tentativas não solicitadas de movimentação lateral na rede, por exemplo. Também existe uma trilha de auditoria completa de quem fez o quê, quando e onde.
• Aumenta a agilidade: Segundo Igor, a Palo Alto Networks era mais competitiva do que a plataforma de segurança de rede da Fortinet. Essa última precisaria fornecer hardware com especificação superior, e portanto mais caro, para ficar à altura dos NGFWs da Palo Alto Networks implantados.

Saiba mais sobre a Palo Alto Networks no site, onde você também pode ler muitas outras histórias de clientes.