SEBRAE MT 为支持 70,000 家中小企业的顾问提供应用程序安全保障

SEBRAE MT 总部位于马托格罗索州首府库亚巴，是 SEBRAE 的当地分支机构，SEBRAE 是一家致力于推动中小企业发展的机构，在巴西拥有 27 个分支机构。 马托格罗索州不仅拥有潘塔纳尔和阿拉瓜亚河等生物群落，也是通往亚马逊雨林南部的门户。 SEBRAE MT 因其可持续发展议程而脱颖而出。 2011年，该机构创建了SEBRAE可持续发展中心，被国际公认为最佳实践参考中心。 除了加速该地区中小企业的发展之外，SEBRAE MT 的这一功能还可以帮助实体积极主动地确保经济发展符合最佳可持续发展实践。

为了实现此目的，关键的 24x7applications开始发挥作用。 其中包括： 

• SEBRAE 可持续发展门户网站传播有关该地区的知识，并提供能源效率雷达等服务，帮助 SEBRAE MT 的客户公司确定他们对促进循环和低碳经济的实践的遵守程度。 
• XPERTS 平台——一个将来自不同商业学科的顾问与面临管理挑战的客户联系起来的市场。 
• “免费电子发票发行器”是集成在 SEBRAE MT 门户网站的州财政部系统，支持开具发票。 

SEBRAE MT 在可持续促进国家经济发展方面发挥的作用要求该机构的 ICT 安全团队采取预防性措施来防范攻击和应用程序性能下降。 该机构拥有两个数据中心——一个位于库亚巴的地区总部，另一个位于巴西利亚的国家总部。 2019 年，SEBRAE MT 的技术领导者发布了一份 RFP，以收购应用程序分发和 Web应用保护解决方案。 选择了 F5 BIG-IP 本地流量管理器 (LTM) 和 F5 BIG-IPAdvanced WAF（API 安全 - 新一代 WAF）解决方案。

然而，随着 COVID-19 疫情的爆发，基本上是内部使用的应用程序必须迅速迁移到网络上，以保证 SEBRAE MT 为其客户公司提供咨询服务的连续性。 开始保护连接 SEBRAE 平台与其他组织的应用程序的 API 也至关重要。 仅在 2019 年至 2022 年期间，SEBRAE API 的消费和发布量就增长了 85%。 

这促使该机构于 2022 年初开启了新的 RFP，这次主要解决针对恶意机器人的防御以及对 DNS 和 API 的保护。 新的 RFP 还包括更新应用程序分发资源，因为 SEBRAE MT 的活动开始在互联网上大规模发生，从而导致访问高峰。 新的 RFP 还包括威胁活动和 IP 情报解决方案。 目标是减少 SEBRAE MT 专业人员执行的手动拒绝列表阻止操作，从而优化团队的绩效。

继 2022 年 RFP 之后，F5 再次被选中为 SEBRAE MT 提供应用安全和交付解决方案。 SEBRAE MT 网络安全经理 Edvando Silva 表示：“在 2019 年的 RFP 中，决定性因素是 F5 平台提供的性价比。” “2022 年，由于 SEBRAE MT 与 F5 之间的历史关系，我们就已经了解了他们技术的质量，并且有可能寻求我们信赖的解决方案。”

从 2022 年开始的时期巩固了网络applications的自助服务配置文件，其中 SEBRAE MT 专业人员可以直接、远程地与业务平台进行交互。 2020 年之后，由于该机构的虚拟活动导致的访问高峰，对 SEBRAE MT 数字基础设施的需求增加。 在这种背景下，扩大其于 2019 年最初实施的 F5 BIG-IP 本地流量管理器 (LTM) 应用交付解决方案的处理能力具有战略意义。

同时，F5 BIG-IP DNS 解决了 SEBRAE MT 的 IP 寻址难题，与该机构两个数据中心之间的数据处理分发资源安全地协作。 SEBRAE MT 的 ICT 安全团队探索了 BIG-IP 平台提供的集成方法，从而了解网络消耗和每个客户公司的访问次数。

对于该机构来说，深化对 F5 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）的使用也至关重要。 SEBRAE MT 流程的数字化将applications转变为实时、持续更新和更正的平台。 脚本数量和微服务的消耗增加。 这些变化都会影响 BIG-IP Advanced WAF（API 安全 - 新一代 WAF），它会在几毫秒内自动更新以继续保护这些关键平台。 这种保护包括持续扫描流量以识别和阻止不受欢迎的机器人以及网络犯罪分子用来侵入系统并窃取数据的软件。 F5 解决方案还可以识别并验证 Google 等搜索引擎生成的理想机器人。 最后，BIG-IP Advanced WAF（API 安全 - 新一代 WAF）还保护 SEBRAE MT 使用和开发的 API。 

随着最新 F5 解决方案的到来，可以完全自动化为访问 SEBRAE MTapplications的SEBRAE MT 专业人员和客户提供服务的功能。 

“性能改进和应用保护流程已经 100% 实现自动化，”席尔瓦说。

这种自动化使 ICT 安全团队可以腾出更多时间来执行更具战略性的任务，包括与应用开发团队的持续互动。 

“例如，BIG-IP Advanced WAF（API 安全 - 新一代 WAF）使用 F5 威胁活动和 F5 IP Intelligence 数据生成的报告被该部门的经理视为开发安全applications的战略投入，”Silva 说。

SEBRAE MT 使用带有 BIG-IP Advanced WAF（API 安全 - 新一代 WAF）、BIG-IP LTM 和 BIG-IP DNS 的 BIG-IP 仪表板来清晰了解应用程序安全和交付基础设施内发生的一切事情。 如果 SEBRAE MT 的 ICT 安全团队想要对可能的攻击进行深入调查，可以配置仪表板以获取详细信息，例如对检测到的事件进行取证分析。 F5 平台的这种灵活性符合该机构的网络安全管理政策，该政策要求既要全面了解数字基础设施（提供关键的服务质量指标），又要详细了解可能需要立即纠正的具体问题。

SEBRAE MT 的 ICT 安全团队正在充分利用 F5 的威胁情报来确保 API 保护，同时支持最近使用的 API 数量的大幅增长。

“SEBRAE MT 开发的几款applications正在全国范围内推广，为全国各地的其他 SEBRAE 分支机构提供服务，”Silva 解释道。 “反之亦然： 我们访问了该机构其他分支机构创建的一些applications。 在此背景下，API的消耗不断推进。 F5 的智能是我们用于安全发布 API 的设备和政策的重要组成部分。” 

SEBRAE MT 使用 BIG-IP DNS 资源来支持该机构的互联网访问。 

“当无法访问 DNS 互联网寻址服务时，内部和外部最终用户可能无法访问applications。 “在 BIG-IP DNS 的帮助下，我们的平均可用性达到了 98%。”Silva 说道。 安全的 BIG-IP DNS 平台与 BIG-IP LTM 之间的集成解决了在两个数据中心之间分配处理负载的难题，支持了为 SEBRAE MT 用户提供的服务质量。

每周一，Silva 都会与 F5 服务团队和为该机构服务的 F5 业务合作伙伴 Arcade 会面，以深化其对 F5 解决方案的使用。 

“我知道我手里有一个先进的解决方案，我利用这些会议来调查我们可能尚未充分探索的资源，”他解释道。 目前已取得了一些成果，例如该解决方案的机器人防御功能的使用。

席尔瓦补充道：“我的目标是达到最佳的表现和保护。”