CASU aposta em tecnologia para proteção de aplicações críticas na nuvem

Operadora de plano de saúde colhe benefícios como melhor gerenciamento de Segurança da rede, proteção avançada dos ambientes, incluindo análise de tráfego criptografado e relatórios que facilitam a tomada de decisão

Compartilhar:

A CASU (Caixa de Assistência à Saúde da Universidade) é uma instituição privada sem fins lucrativos que fornece planos de saúde aos servidores da UFMG (Universidade Federal de Minas Gerais), e hoje possui 130 colaboradores e mais de 20 mil associados que desfrutam de uma ampla cobertura médica. Porém, para comportar o portal de associados e os dois web services que fazem a integração com os hospitais, com disponibilidade constante, a CASU decidiu migrar sua infraestrutura para a nuvem da Microsoft Azure, uma vez que seria inviável possuir e gerenciar um data center desse porte com os recursos que possuíam.

 

Hoje a CASU possui um ambiente híbrido, com um data center na matriz, mas com todas as aplicações e cargas críticas na Azure. “Nosso negócio é plano de saúde e não tínhamos porque investir tanto em infraestrutura se poderíamos utilizar a nuvem”, explica Tulio Lener, Coordenador de Segurança e Infraestrutura da CASU.

 

“Nosso portal tem que estar disponível 24/7 e os serviços médicos hospitalares são autorizados em tempo real, com nossos associados em atendimento, o que significa que a comunicação com a nossa rede interna é bastante crítica. Ela não pode falhar ou causará um atraso ou até o impedimento no atendimento dos nossos associados”, completa Lener.

 

Proteção da nuvem para a segurança do negócio

 

Com o crescimento da utilização da nuvem pela CASU, a equipe de TI percebeu a necessidade de proteger toda a infraestrutura que possuía na Microsoft Azure. A operadora de planos de saúde também precisava migrar alguns usuários para trabalhar com o WVD (Windows Virtual Desktop), o que resultaria no acesso à Internet sem nenhum tipo de proteção, caso não fosse incorporada a camada extra de segurança.

 

“Utilizar a nuvem sem segurança é deixar seu servidor totalmente vulnerável perante a Internet. Além disso, o WVD é um ambiente crítico por ser um ambiente de usuário. O aprimoramento de nossa segurança era fundamental, especialmente diante do aumento exponencial de ameaças que estávamos vendo no setor”, conta Lener.

 

Com a consultoria da NOWCY, parceiro local da Fortinet, a CASU implantou então o FortiGate-VM (virtual machine) para fazer a segurança de borda de toda a sua infraestrutura que está na nuvem, de servidores a desktops. A solução na Microsoft Azure é integrada à rede da matriz e filiais com a tecnologia do FortiGate Secure SD-WAN, melhorando a disponibilidade e fornecendo uma conexão segura entre a nuvem e todas as unidades de negócio. Ao segregar a rede e fornecer recursos essenciais de segurança – como filtro de conteúdo e IPS (Intrusion Prevention System) – o FortiGate protege todas as aplicações e usuários dentro da nuvem.

 

“Chegamos a avaliar outras opções, mas chegamos à conclusão que estaríamos mais seguros com a Fortinet. A implantação foi bem tranquila, com zero impacto às nossas operações e aos usuários”, conta Tulio. “Minha equipe ficou muito satisfeita e agora temos todas as aplicações críticas para o negócio ainda mais protegidas, como nosso website principal e o portal de associados responsável por todo o processo de marcação de exames e consultas.”

 

Com a implantação, a CASU passou a desfrutar de benefícios ao utilizar todas as funcionalidades do FortiGate NGFW, desde as mais básicas – como o antivírus de borda – até as mais avançadas – como a análise de tráfego criptografado. “Literalmente utilizamos 100% dos recursos que um firewall de próxima geração pode nos dar, ou seja, do ponto de vista de compliance de segurança, atingimos 100% da configuração”, comemora.

 

Uma particularidade do cenário da CASU é que, mesmo possuindo redes em regiões geográficas diferentes – Brasil e Estados Unidos – a proteção é efetiva com um único firewall, independentemente de sua localização. Ou seja, tanto os servidores WVDs e as aplicações que estão no Brasil como aqueles localizados nos Estados Unidos estão sendo assegurados pela plataforma da Fortinet.

 

Aumento da visibilidade da nuvem para uma gestão proativa

 

Outro desafio que a equipe de TI da CASU possuía era a pouca visibilidade de sua rede dentro da nuvem. Agora, a CASU tem visibilidade completa dos usuários dentro e fora da rede, tudo baseado nos recursos da plataforma Fortinet. Por meio do monitoramento do SOC da NOWCY Tecnologia, a CASU passou a contar então com os recursos do FortiManager para centralizar a gestão da rede e do FortiAnalyzer para ter acesso a registros e relatórios mais avançados de incidentes, alimentado pelo serviço de IOC (Indicators of Compromise) do FortiGuard – que providencia uma base de mais de mil indicadores atualizados diariamente.

 

No caso de uma comunicação com um IP suspeito, a equipe de TI pode contar com a inteligência e a automatização das soluções na análise e no enriquecimento de contexto, levando à uma tomada de decisões mais eficaz.

 

“A visibilidade e o monitoramento da rede em tempo real são um grande diferencial, pois nos permite tomar ações proativas enquanto reduzem o tempo dedicado de nossa equipe ao gerenciamento da segurança da rede”, comemora o Coordenador de Segurança e Infraestrutura da instituição. Com as soluções Fortinet e a gestão da NOWCY, a CASU agora é capaz de verificar, com profundidade e facilidade, comportamentos e aplicativos suspeitos de dentro para fora, com relatórios e correlação de log de todos os eventos de segurança do ambiente, tanto na nuvem como na matriz e filiais.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...