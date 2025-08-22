Com ransomware, malware e ataques semelhantes em ascensão em todo o setor de logística, a VTG tem o compromisso de reduzir os riscos associados a tais infiltrações. Além de utilizar firewalls centrais para separar locais remotos de sua sede, a primeira etapa da empresa foi implantar firewalls de host com base em uma solução de detecção e resposta de ponto de extremidade existente. Embora isso tenha sido útil em alguns casos, era difícil gerenciar todos os fluxos de rede para a arquitetura de rede expansiva e subsegmentada da VTG.

Sem uma visão flexível e fácil de usar dos fluxos de rede, a equipe de infraestrutura tinha dificuldade para identificar configurações incorretas. Além disso, a equipe de segurança de TI considerava complicado definir regras de firewall para a nova infraestrutura e era forçada a analisar os logs de firewall para entender como cada um dos mais de 600 servidores da empresa e várias workloads de nuvem estavam se comunicando.

Ao compreender os riscos associados à sua rede aberta, a VTG decidiu separar sistemas críticos dos não críticos, ao mesmo tempo em que também segmentava ainda mais os mais importantes de suas máquinas. Diferentes equipes de TI segmentavam a rede manualmente, alocando servidores, Internet das coisas, impressoras, Wi-Fi e clientes em diferentes VLANs.

"A segmentação de rede manual com VLANs exigia muitos recursos e tempo. Mudanças frequentes na infraestrutura em nossos locais remotos tornaram-se muito difíceis de gerenciar em nossa empresa geograficamente distribuída", explica Tobias Tiede, arquiteto de segurança de TI da VTG.