CASU aposta em tecnologia para proteção de aplicações críticas na nuvem

Operadora de plano de saúde colhe benefícios como melhor gerenciamento de Segurança da rede, proteção avançada dos ambientes, incluindo análise de tráfego criptografado e relatórios que facilitam a tomada de decisão

Compartilhar:

A CASU (Caixa de Assistência à Saúde da Universidade) é uma instituição privada sem fins lucrativos que fornece planos de saúde aos servidores da UFMG (Universidade Federal de Minas Gerais), e hoje possui 130 colaboradores e mais de 20 mil associados que desfrutam de uma ampla cobertura médica. Porém, para comportar o portal de associados e os dois web services que fazem a integração com os hospitais, com disponibilidade constante, a CASU decidiu migrar sua infraestrutura para a nuvem da Microsoft Azure, uma vez que seria inviável possuir e gerenciar um data center desse porte com os recursos que possuíam.

 

Hoje a CASU possui um ambiente híbrido, com um data center na matriz, mas com todas as aplicações e cargas críticas na Azure. “Nosso negócio é plano de saúde e não tínhamos porque investir tanto em infraestrutura se poderíamos utilizar a nuvem”, explica Tulio Lener, Coordenador de Segurança e Infraestrutura da CASU.

 

“Nosso portal tem que estar disponível 24/7 e os serviços médicos hospitalares são autorizados em tempo real, com nossos associados em atendimento, o que significa que a comunicação com a nossa rede interna é bastante crítica. Ela não pode falhar ou causará um atraso ou até o impedimento no atendimento dos nossos associados”, completa Lener.

 

Proteção da nuvem para a segurança do negócio

 

Com o crescimento da utilização da nuvem pela CASU, a equipe de TI percebeu a necessidade de proteger toda a infraestrutura que possuía na Microsoft Azure. A operadora de planos de saúde também precisava migrar alguns usuários para trabalhar com o WVD (Windows Virtual Desktop), o que resultaria no acesso à Internet sem nenhum tipo de proteção, caso não fosse incorporada a camada extra de segurança.

 

“Utilizar a nuvem sem segurança é deixar seu servidor totalmente vulnerável perante a Internet. Além disso, o WVD é um ambiente crítico por ser um ambiente de usuário. O aprimoramento de nossa segurança era fundamental, especialmente diante do aumento exponencial de ameaças que estávamos vendo no setor”, conta Lener.

 

Com a consultoria da NOWCY, parceiro local da Fortinet, a CASU implantou então o FortiGate-VM (virtual machine) para fazer a segurança de borda de toda a sua infraestrutura que está na nuvem, de servidores a desktops. A solução na Microsoft Azure é integrada à rede da matriz e filiais com a tecnologia do FortiGate Secure SD-WAN, melhorando a disponibilidade e fornecendo uma conexão segura entre a nuvem e todas as unidades de negócio. Ao segregar a rede e fornecer recursos essenciais de segurança – como filtro de conteúdo e IPS (Intrusion Prevention System) – o FortiGate protege todas as aplicações e usuários dentro da nuvem.

 

“Chegamos a avaliar outras opções, mas chegamos à conclusão que estaríamos mais seguros com a Fortinet. A implantação foi bem tranquila, com zero impacto às nossas operações e aos usuários”, conta Tulio. “Minha equipe ficou muito satisfeita e agora temos todas as aplicações críticas para o negócio ainda mais protegidas, como nosso website principal e o portal de associados responsável por todo o processo de marcação de exames e consultas.”

 

Com a implantação, a CASU passou a desfrutar de benefícios ao utilizar todas as funcionalidades do FortiGate NGFW, desde as mais básicas – como o antivírus de borda – até as mais avançadas – como a análise de tráfego criptografado. “Literalmente utilizamos 100% dos recursos que um firewall de próxima geração pode nos dar, ou seja, do ponto de vista de compliance de segurança, atingimos 100% da configuração”, comemora.

 

Uma particularidade do cenário da CASU é que, mesmo possuindo redes em regiões geográficas diferentes – Brasil e Estados Unidos – a proteção é efetiva com um único firewall, independentemente de sua localização. Ou seja, tanto os servidores WVDs e as aplicações que estão no Brasil como aqueles localizados nos Estados Unidos estão sendo assegurados pela plataforma da Fortinet.

 

Aumento da visibilidade da nuvem para uma gestão proativa

 

Outro desafio que a equipe de TI da CASU possuía era a pouca visibilidade de sua rede dentro da nuvem. Agora, a CASU tem visibilidade completa dos usuários dentro e fora da rede, tudo baseado nos recursos da plataforma Fortinet. Por meio do monitoramento do SOC da NOWCY Tecnologia, a CASU passou a contar então com os recursos do FortiManager para centralizar a gestão da rede e do FortiAnalyzer para ter acesso a registros e relatórios mais avançados de incidentes, alimentado pelo serviço de IOC (Indicators of Compromise) do FortiGuard – que providencia uma base de mais de mil indicadores atualizados diariamente.

 

No caso de uma comunicação com um IP suspeito, a equipe de TI pode contar com a inteligência e a automatização das soluções na análise e no enriquecimento de contexto, levando à uma tomada de decisões mais eficaz.

 

“A visibilidade e o monitoramento da rede em tempo real são um grande diferencial, pois nos permite tomar ações proativas enquanto reduzem o tempo dedicado de nossa equipe ao gerenciamento da segurança da rede”, comemora o Coordenador de Segurança e Infraestrutura da instituição. Com as soluções Fortinet e a gestão da NOWCY, a CASU agora é capaz de verificar, com profundidade e facilidade, comportamentos e aplicativos suspeitos de dentro para fora, com relatórios e correlação de log de todos os eventos de segurança do ambiente, tanto na nuvem como na matriz e filiais.

 

Conteúdos Relacionados

Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...
Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...