O cenário
Firewall fora do ciclo de suporte do fabricante é um problema conhecido e frequentemente adiado. Enquanto o equipamento funciona, a urgência fica em segundo plano. Mas quando as atualizações param, as vulnerabilidades se acumulam sem correção e qualquer incidente vira uma crise sem respaldo especializado para resolver.
Esse é um cenário comum em empresas que cresceram com uma infraestrutura que funcionava bem até deixar de ser suficiente. A questão não é falta de competência, é que o dia a dia operacional raramente deixa espaço para projetos de modernização que parecem urgentes só quando algo quebra.
Foi a partir desse contexto que a GAT Logística acionou a Claranet para conduzir a renovação completa do seu ambiente de segurança perimetral.
O desafio
O firewall em operação na GAT Logística havia atingido o fim do seu ciclo de vida. Sem suporte ativo do fabricante, o ambiente operava sem atualizações de segurança, sem cobertura para incidentes e com risco crescente de exposição a vulnerabilidades não corrigidas.
O impacto era direto na rotina do time de TI: mais tempo dedicado a workarounds, menos previsibilidade na operação e uma sensação constante de que qualquer problema poderia virar um incidente sem saída. Para a gestão, o risco era ainda mais claro: operar fora do suporte do fabricante é, em muitos contextos, uma não-conformidade que precisa ser dirigida.
O desafio real não era só trocar o equipamento, era fazer isso sem impactar a continuidade da operação, com um cronograma claro e com garantia de que o novo ambiente estaria mais seguro, suportado e pronto para o que vem a seguir.
A solução Claranet
A Claranet estruturou uma abordagem que combinou tecnologia, serviços gerenciados e acompanhamento próximo em todas as fases do projeto da GAT Logística, sem se limitar à entrega do equipamento.
A solução definida foi a substituição do firewall existente por um novo FortiGate 60F com licenciamento UTP (Unified Threat Protection). A escolha manteve a continuidade com a plataforma Fortinet já em uso, reduzindo o impacto da transição e acelerando a curva de adaptação da equipe. O equipamento entrega proteção avançada, controle de aplicações, antivírus, IPS e VPN, com performance adequada ao ambiente e suporte ativo do fabricante.
Além do hardware, a entrega incluiu um conjunto completo de serviços:
- Desenho da solução por especialistas de pré-vendas com conhecimento do ambiente;
- Implementação estruturada em fases: iniciação, planejamento, execução, validação e encerramento, com gestão de riscos e definição clara de responsabilidades;
- Configuração, testes e validação antes da virada para o novo equipamento;
- Monitoramento contínuo e suporte operacional com SLAs definidos para disponibilidade, tempo de resposta e resolução de incidentes
- Documentação completa e transição estruturada para o suporte permanente.
A comunicação durante o projeto foi centralizada em um gerente dedicado, garantindo alinhamento em cada etapa e antecipação de eventuais riscos antes que se tornassem problemas.
Os resultados
O projeto entregou o que foi proposto para a GAT Logística: ambiente atualizado, suportado e operando com maior segurança e previsibilidade.
- Fim da exposição a vulnerabilidades sem correção: equipamento com suporte ativo e atualizações regulares garantidas pelo fabricante;
- Maior estabilidade e controle de tráfego: com recursos avançados de proteção operando de forma integrada;
- Rotina de TI mais previsível: menos tempo em troubleshooting, mais capacidade para iniciativas estratégicas;
- Conformidade reestabelecida: ambiente dentro dos padrões de suporte e segurança exigidos;
- Transição sem impacto na operação: cronograma cumprido dentro das fases planejadas, sem intercorrências relevantes.
Perspectivas futuras
A modernização do firewall foi o primeiro passo de uma estratégia mais ampla de segurança e infraestrutura da GAT Logística. Dois projetos complementares já estão em andamento:
O primeiro é a implementação de uma solução de EDR unificada para dispositivos de usuários e servidores, ampliando a visibilidade e a capacidade de detecção e resposta a ameaças. Enquanto o FortiGate protege o perímetro, o EDR atua na camada dos endpoints. Soluções se complementam diretamente.
O segundo é a migração de servidores on-premise, com foco em modernizar a infraestrutura, ganhar escalabilidade e reduzir a dependência de ambientes locais.
Juntos, os três projetos formam uma estratégia coesa de evolução: mais segurança, mais resiliência e um ambiente preparado para crescer com menos fricção operacional.