De olho no mercado corporativo, a Oi inaugurou nesta quinta-feira, 27, o novo centro de operações de segurança (SOC, na sigla em inglês) na nova sede da companhia, em São Paulo. A unidade, que funciona integrada ao SOC no Rio de janeiro e com o centro operacional de TI em Brasília para oferecer redundância, tem como objetivo não apenas monitorar e trabalhar na segurança para empresas, mas também na própria rede da operadora, incluindo o backbone de cerca de 350 mil km de fibra, sendo 20 mil km por meio de swap de fibra.
O investimento da companhia foi de R$ 100 milhões em três anos em toda a plataforma e ativos do serviço, com o objetivo de atingir 5 mil "conglomerados" no Brasil – ou seja, o público potencial que já conta com algum serviço da operadora. A empresa ressalta que o investimento em plena recuperação judicial é "parte do dia a dia, porque é importante, com nossos fornecedores, para manter as operações", segundo explica a diretora de B2B da Oi, Cátia Tokoro.
Tokoro diz que o novo SOC ajuda a incrementar as soluções corporativas em nuvem, uma vez que foi construído em conjunto com as áreas de tecnologia de rede e sistemas e de segurança. "Assim, continuamos a reduzir a dependência de voz no corporativo", declara, ressaltando o crescimento de receitas de dados e SVAs para B2B de 30% no segundo trimestre.
O diretor de tecnologia de rede e sistemas, Pedro Falcão, destaca ainda que o investimento de R$ 100 milhões não visa apenas os clientes corporativos, mas para toda a base de 70 milhões de clientes. "Um ataque massivo corporativo influencia clientes corporativos, mas também usuários", diz. Ele destaca que a rede ótica da empresa, atualizada com 100 Gbps e novos roteadores, permitiu não apenas suportar aumento da demanda de tráfego comum, "mas conter ataques massivos de DDoS (negação de serviço)". "Houve investimento e troca de swap de fibra com competidores para melhorar as condições desta rede de transporte: muitas vezes, eu ter mais redundância na rede, com mais caminhos alternativos, permite defender melhor meus clientes", declara.
A companhia conta com o time de monitoração de ameaças e ataques não apenas nos SOCs do Brasil, mas também em Miami e Nova York, o que permite a mitigação com mais agilidade. A empresa lida com ataques diários, tendo que lidar especialmente com os maiores clientes: os do segmento financeiro.
Ataques IoT
O tema é especialmente sensível após a ocorrência da semana passada, quando um ataque DDoS envolvendo dispositivos de Internet das Coisas (IoT) provocou instabilidade e derrubou sites como Twitter e Spotify. De acordo com o diretor de segurança da Oi, Angelo Coelho, a operadora conta com uma área responsável por segurança em IoT, o que ele afirma ser algo novo no mercado brasileiro. "É a dedicação exclusiva da Oi sobre esse tipo de defesa", diz. Ele cita o volume de cerca de 1,3 Tbps gerado pelo DDoS da semana passada para ilustrar a importância do assunto. "A gente criou o maior laboratório da América Latina e cuida hoje de IoT, colocamos isso dentro da pauta de segurança; e todos os produtos já são testados", conta Coelho.
"Como a Oi agrega tecnologia em um núcleo só, não existe nada em termos de tecnologia, rede e soluções de clientes que não seja validado e testado, desde o RFP lançado, pela equipe de segurança", pontua Pedro Falcão. "Existe preocupação geral e mandatária de verificar tudo que a companhia compra em todas áreas, seja para uso interno ou externo." A tele conta no SOC com fornecedores de segurança como HP, Cisco e Nokia, embora também conte com desenvolvimento interno.
