Disposta a evitar que ataques à sua rede tornassem indisponíveis serviços em momentos essenciais para o seu negócio em momentos críticos, como o período de matrículas de estudantes, a instituição atualizou sua infraestrutura de rede e adotou uma solução de segurança robusta. Conseguiu, entre outros resultados, bloquear os ataques e ter maior controle de acesso dos usuários internos e externos.


Por Gisele Ribeiro

O ano de 2017 foi marcado pela explosão de ataques cibernéticos do tipo DDoS a redes corporativas. Só no Brasil, foram 30 por hora, 728 por dia e 264.900 no ano, de acordo com o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes, da Netscout Arbor, empresa global de segurança da informação. Foi também o ano em que as instituições de ensino de todo o mundo viraram alvo de cibercriminosos, tanto em ataques DDoS quanto de ransomware.

Enquanto no DDoS (Distributed Denial of Service, ou Negação de Serviços Distribuída), o hacker mal intencionado se concentra em tirar do ar um site ou um serviço online por meio de milhares de requisições simultâneas ao computador-alvo, no ransomware, o objetivo é invadir o sistema por meio de um vírus ou malware, assumir o controle da rede/servidor, impedindo o acesso dos usuários, e cobrar um resgate pela liberação do sistema ou dos dados sequestrados.

No Brasil, o Centro Universitário Uninovafapi, em Teresina (PI), teve sequestrados cerca de 30 mil dados de alunos e professores. Na mesma época, estudantes e funcionários da University College London, na Inglaterra, tiveram seus arquivos bloqueados por um vírus ransomware. Ambas as instituições não divulgaram o valor do resgate nem se a quantia foi paga, mas recuperar o controle de suas informações foi trabalhoso. Os dois exemplos expõem a vulnerabilidade dos sistemas de informação das instituições de ensino públicas e privadas em todo o mundo. Elas guardam uma riqueza de dados, mas trabalham com orçamento limitado para a equipe e para o treinamento em segurança da informação.

Com o aumento global de ataques em todos os setores, a Unisinos, uma das maiores universidades privadas do país, se viu obrigada a repensar a segurança de sua infraestrutura tecnológica. Em 2012, a área de TI da Unisinos migrou para a matriz, a mantenedora Associação Antônio Vieira (ASAV), que faz parte da rede Jesuíta de Educação, e a equipe concentrou esforços na atualização da infraestrutura de TI. Seu datacenter, que guarda todas as informações das seis faculdades e universidades, 17 escolas, colégios e creches e 28 unidades de assistência social e espiritualidade da rede Jesuíta, foi instalado no campus da Unisinos, em São Leopoldo (RS).

O datacenter opera em um sistema de 24×7, com atenção especial da equipe em momentos de matrículas e vestibular, em que a comunidade espera total disponibilidade e desempenho dos sistemas com a segurança necessária para suportar esse período crítico para o negócio. Mesmo com a atualização, a solução utilizada naquele momento não possuía proteções avançadas de prevenção de intrusos, anti-malware e anti-botnets, e muitos dos sistemas legados eram alvos frequentes de ataques, o que provocava indisponibilidade dos serviços, perda de dados e comprometimento de outros sistemas da rede, segundo Fernanda Bonotto, coordenadora de infraestrutura de TI da Unisinos.

Conter os ataques era difícil para a equipe. Primeiro porque faltava na infraestrutura tecnológica um equipamento essencial – um firewall de perímetro, um sistema que funciona como um filtro, verificando constantemente o fluxo de dados na rede, analisando a procedência e prevenindo acessos ou requisições não autorizadas. Segundo, porque a equipe não conseguia visualizar o que acontecia na rede em tempo real. Eram necessários vários outros sistemas e tempo para investigar cada parada ou comportamento estranho na rede e no tráfego de dados. E, ainda assim, isso só era possível depois da ocorrência de um incidente. Nesse cenário, a equipe não conseguia aplicar integralmente a política de segurança, e seu trabalho na prevenção dos ataques era totalmente reativo.

DESAFIO E SOLUÇÃO

Para resolver o problema, em 2015 a Unisinos buscou no mercado um parceiro tecnológico que tornasse sua infraestrutura mais robusta e segura, minimizando os riscos e dando à equipe de TI controle imediato sobre todos os processos e ocorrências. A instituição buscou seu fornecedor entre os mais bem classificados pelo quadrante mágico do Gartner. A nova solução de segurança deveria fornecer relatórios analíticos de utilização da rede, identificar usuários, prevenir intrusos nos sistemas, conter a comunicação de botnets e a propagação de malwares.

As soluções foram avaliadas a partir desses critérios do negócio e de outros recomendados pelo Gartner, considerando os pontos fortes e fracos de cada solução.  A Unisinos acabou selecionando a solução da Check Point Software Technologies, empresa global de cibersegurança, que fornece soluções para governos e empresas privadas.

Da elaboração do projeto até a entrada em produção, foram oito meses. A primeira fase, que durou cerca de 60 dias, consistiu no desenho do projeto em si, com o levantamento dos requisitos necessários para tornar a rede segura, busca por uma solução de mercado que atendesse as necessidades e negociação de contrato. A segunda fase foi a mais demorada e levou 90 dias, em função da aquisição dos equipamentos necessários para implantar da solução. Tanto o firewall quanto os roteadores e switches precisaram ser importados.

Quando os equipamentos chegaram, a equipe envolvida no projeto – 10 pessoas, entre funcionários da ASAV, Sentinela Secutiry e suporte de engenharia da Check Point – a solução começou a ser implementada.

A implantação começou com a colocação de gateways de segurança no ponto central da rede, de modo a permitir o monitoramento de todo o tráfego da rede (de e para os servidores de dados e de aplicações), bloquear ataques e controlar acessos. Depois, foram configurados firewalls virtuais em pontos estratégicos da rede – rede Wi-Fi e rede LAN. O firewall virtual serviu para testar o equipamento e mostrar à equipe de segurança em TI como utilizar a solução. Em seguida, outro firewall virtual foi instalado na rede LAN, para que a solução fosse testada e homologada. Três meses depois de iniciada a implementação, foi instalado o firewall no datacenter, aproveitando o período de baixa demanda durante as férias acadêmicas.

Para garantir a proteção do ambiente, a equipe mudou os endereços de rede de toda a estrutura, utilizando IPs válidos nas estações de trabalho e nos servidores. Desse modo, o monitoramento do tráfego cobriria todos os equipamentos que estivessem plugados na rede.

A solução atende todos os campi da Unisinos. Além dos firewalls principais, foram instalados dois firewalls virtuais – um para o campus de Porto Alegre, que faz o controle da rede de automação e outros serviços, e outro para um colégio da rede em Santa Catarina. O console de gerenciamento fica no campus principal da Unisinos.

Para operar o novo sistema de segurança, a equipe passou por um treinamento inicial do tipo hands-on, aprendendo na prática e no uso diário. O treinamento oficial da Check Point foi realizado 3 meses após a implantação para 10 pessoas e abordou, além da operação do sistema, a análise dos relatórios gerados que dão à equipe uma visão detalhada do que acontece na rede.

RESULTADOS

Logo que a implantação terminou, em fevereiro de 2016, a equipe de TI já pôde acompanhar tudo o que acontecia na rede, identificando ameaças, bloqueando ataques antes que eles provocassem a interrupção de serviços e controlando o acesso de usuários do sistema de acordo com a política de segurança de rede.

Os principais resultados obtidos foram:

  • Proteção dos serviços hospedados no datacenter;
  • Proteção dos dados de usuários que acessam a internet;
  • Redução dos incidentes de segurança reportados pelo Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP);
  • Maior visibilidade e controle do que acontece na rede;
  • Melhor entendimento do tráfego da rede;
  • Bloqueio automático de acessos não autorizados;
  • Redução a quase zero de problemas causados por acesso indevido de usuários da rede.

Outro resultado importante, segundo a equipe de TI da Unisinos, foi a possibilidade de visualizar o que os usuários estão acessando e de controlar o conteúdo aplicado aos colégios da rede, impedindo o acesso a conteúdos impróprios.

A solução também deu a Unisinos uma melhor compreensão de sua rede. Segundo Claudio Bannwart, country manager da Check Point Brasil, à medida que o conhecimento da rede aumenta, a equipe da Unisinos vai adicionando novas funcionalidades de segurança. Agora, eles estão fazendo a proteção dos End Points, os Desktops que integram a rede, e estendendo a segurança para as aplicações de terceiros baseadas em nuvem.

O resultado, até o momento, tem sido tão positivo que a Unisinos passou a atuar como um centro de treinamento para soluções Check Point, capacitando alunos das disciplinas de TI para o mercado de segurança da informação.

Agora, a instituição de ensino pretende adquirir um firewall exclusivo para o datacenter, separando fisicamente o datacenter da rede da Unisinos.

A UNISINOS E A CHECK POINT

Fundada há 50 anos, a Unisinos é uma das maiores universidades privadas do Brasil, com cerca de 25 mil alunos matriculados nos cursos de graduação e pós-graduação, nas modalidades de ensino presencial, híbrido e EAD, em quase todas as áreas de conhecimento. A instituição é mantida pela Associação Antônio Vieira (ASAV), que faz parte da Rede Jesuíta de Educação.

A Check Point é líder global em soluções de cibersegurança para governos e empresas privadas e tem, atualmente, cerca de 5.000 funcionários em todo o mundo e sedes em Tel Aviv (Israel) e San Carlos (EUA), além de escritórios em 70 cidades no mundo. Foi fundada em 1993, e suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V), que inclui malware e ransomware. As soluções da empresa protegem em todo o mundo mais de 100.000 organizações de todos os portes.