TIM mantém a segurança do sistema e a confiança dos clientes com ESM

No mundo financeiro, a segurança é tudo. Quando a TIM, uma rede global líder em ideias de comércio, enfrentou o fim do suporte padrão para o Ubuntu 14.04 LTS, eles precisavam agir rapidamente para proteger seus sistemas legados sem consumir muitos recursos.

Sobre a TIM, uma empresa da Acuris

• Opera a maior rede de ideias de comércio do mundo.

• Trabalha com 3.100 contribuidores de ações em 350 bancos de investimento e corretoras.

• Parte da empresa de mídia de serviços financeiros Acuris.

Destaques

• A TIM escolheu o ESM para garantir a segurança contínua de suas máquinas com Ubuntu 14.04 LTS após o fim do período de suporte padrão de cinco anos.
• O ESM dá à TIM a liberdade de atualizar sua infraestrutura de acordo com seu próprio cronograma.
• Economiza tempo e dinheiro em comparação com outras abordagens e permite que a equipe de infraestrutura se concentre no futuro.

A rede de ideias de comércio da TIM é confiável por incontáveis investidores e originadores de insights de mercado ao redor do mundo – e esses clientes esperam nada menos do que total segurança.

Os sistemas da TIM rodam no Ubuntu 14.04 LTS, e à medida que este lançamento se aproximava do fim de sua janela de suporte padrão de cinco anos, a empresa precisava garantir proteção contínua contra vulnerabilidades de segurança.

Ao invés de dedicar um tempo considerável e recursos para atualizar sua infraestrutura complexa para uma versão mais recente do Ubuntu, a TIM escolheu a solução de Manutenção de Segurança Estendida (ESM) da Canonical.

Com o ESM, a TIM se beneficia de patches de segurança contínuos, dando-lhe a liberdade de atualizar suas máquinas alinhadas com sua estratégia de upgrade mais ampla e suas permissões de planejamento de recursos.

O Desafio

No setor de serviços financeiros, a segurança é uma expectativa essencial.

Embora os serviços da TIM não estejam sujeitos à mesma regulamentação rigorosa associada às transações financeiras, manter os padrões de segurança de seus sistemas é uma alta prioridade.

Se a TIM se tornasse vítima de uma falha de segurança, os clientes perderiam a confiança na segurança de seus dados – e o dano à reputação da empresa seria significativo.

Com isso em mente, manter seus sistemas atualizados com os últimos patches de segurança é uma prioridade para a TIM.

O Ubuntu tem sido o sistema operacional escolhido pelo Grupo desde 2012, com uma grande quantidade de máquinas físicas e virtuais rodando no Ubuntu 14.04 LTS.

À medida que o período LTS do Ubuntu 14.04 estava se aproximando do fim da janela de manutenção padrão, a TIM ainda não estava pronta para atualizar para uma versão mais recente.

Andy Parker, Gerente de Engenharia da TIM, explica: “Temos cerca de 70 máquinas físicas e um número muito grande de máquinas virtuais – perto de 800 – todas rodando no Ubuntu 14.04. Toda essa infraestrutura é mantida por apenas duas pessoas, então atualizar o sistema operacional é uma grande tarefa, especialmente em coisas como modificações no Puppet. Investigamos a atualização para o Ubuntu 18.04 LTS, mas rapidamente percebemos que não teríamos tempo para completar o processo antes do fim da janela do 14.04 LTS.”

A empresa decidiu adiar a atualização e começou a explorar alternativas para garantir a segurança contínua de seus sistemas.

A Solução

“Consideramos acompanhar os CVEs (vulnerabilidades e exposições comuns) por conta própria”, continua Andy. “Concluímos que muito provavelmente poderíamos ter feito isso, mas teria exigido muitos recursos humanos. Pelo menos uma pessoa teria que trabalhar com patching em tempo integral, o que nos impediria de desenvolver nossa infraestrutura ainda mais.”

Em vez disso, a TIM escolheu o ESM – um serviço da Canonical que estende o suporte do Ubuntu além do período LTS.

Com o ESM, a equipe de segurança do Ubuntu da Canonical continua a fornecer correções para CVEs críticos e de alto risco, entregues por meio de um repositório privado e seguro.

Isso garante que as máquinas Ubuntu da TIM permaneçam tão seguras quanto sempre foram.

Adam Gibbins, Administrador de Sistemas Sênior da TIM, acrescenta: “Configurar o ESM foi bem simples. Conseguimos basicamente seguir as instruções no portal.”

“ESM nos deu o espaço para planejar o que vem a seguir. Está nos ajudando a chegar a uma posição em que podemos ter uma infraestrutura mais sustentável.” – Andy Parker – Gerente de Engenharia, TIM

Os Resultados

Graças ao ESM, a TIM pode continuar oferecendo um serviço totalmente seguro para seus clientes preocupados com segurança, e pode fazer isso sem precisar expandir sua equipe de infraestrutura ou investir recursos adicionais em patching.

“O ESM nos deu o espaço para planejar o que vem a seguir”, comenta Andy Parker. “Está nos ajudando a chegar a uma posição em que podemos ter uma infraestrutura mais sustentável.”

Os próximos passos da TIM serão implantar o Kubernetes e migrar seus sistemas para a nuvem.

E como o ESM faz parte do Ubuntu Pro, o suporte empresarial e de segurança para infraestrutura e aplicativos de código aberto, eles têm acesso completo ao suporte da Canonical para Kubernetes e kubeadm sem custo adicional.

Andy Parker conclui: “Nosso objetivo é nos alinhar mais estreitamente com o restante dos negócios da Acuris. O restante da Acuris já está usando containers, então esse movimento nos ajudará a aproveitar melhor o que já está disponível na empresa. É bom saber que teremos o suporte da Canonical durante a transformação.”

O ESM elimina a necessidade de alocar recursos internos para rastrear CVEs e aplicar patches de segurança.

O ESM permite que a equipe de infraestrutura se concentre na adoção do Kubernetes e na migração para a nuvem.

Se você é um usuário do Ubuntu 18.04, 20.04 LTS, considere suas opções ›
Adquira o Ubuntu Pro agora ›
Converse com um especialista sobre suas necessidades de segurança de código aberto ›