IFSP adota proteção de firewall e reduz custos de infraestrutura

Instituto Federal de Educação, Ciência e Tecnologia de São Paulo implementou NGFW Forcepoint e registrou melhoria de qualidade em todo o ambiente computacional, resultando em mais produtividade da equipe de TI e facilidade de estar em conformidade no cumprimento das regulamentações aplicáveis

Compartilhar:

O Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP), autarquia federal de ensino, lida com uma série de informações sensíveis que estão diretamente ligadas ao seu parque tecnológico, tais como dados acadêmicos, estudantis e administrativos. Grandes volumes de fluxo de dados são armazenados dentro e fora da instituição, exigindo um grande número de ativos que são críticos para a continuidade de suas operações.

 

Um dos maiores desafios que o departamento de TI do IFSP e da equipe de Segurança de Informação enfrentam é assegurar a proteção da rede e seus recursos de comunicação, assim como de todos os outros ativos importantes para o instituto. As exigências de compliance incluem a manutenção da integridade, confidencialidade e disponibilidade das informações, independentemente de onde estejam localizadas e, acima de tudo, a garantia do cumprimento de todas as regulamentações governamentais aplicáveis.

 

Com a tramitação Web sendo crucial a toda a operação, a necessidade de investir em tecnologias de ponta e com melhor TCO (Total Cost of Onewship) se tornou premente para a defesa de todo o ambiente de TI. Após sofrer diversos ataques do tipo injection e paralisações do sistema por problemas de hardware e bugs, a equipe de TI decidiu avaliar algumas opções de firewall de próxima geração (NGFW –  Next-Generation Firewall) disponíveis no mercado.

 

“Utilizávamos uma solução open source e identificamos que ela causava aprisionamento excessivo de nossos técnicos, dificultando a retenção intelectual, já que há uma alta rotatividade de profissionais dessa área tecnológica. Outro problema era a falta de padronização e a manutenção de documentos. Isso tornou a instituição totalmente dependente e exclusiva desse suporte e exposto ao risco por não conseguirmos aplicar ações responsivas aos ataques”, explicou Diego Cesar Valente e Silva, Diretor da Divisão de Infraestrutura e Redes da IFSP.

 

No processo de homologação para o novo firewall em 2011, foram avaliadas várias marcas reconhecidas, entre elas o Forcepoint™ Next-Generation Firewall (antes conhecido como Stonesoft). De acordo com Silva, “para a escolha do NGFW consideramos a tecnologia que trouxesse maior ganho em produtividade para a equipe, com o gerenciamento unificado e conhecimento distribuído. Isso nos permitiria focar no desenvolvimento de políticas de segurança e topologias mais eficientes, levando em conta as legislações vigentes. Além disso, a falta de equalização da tecnologia de firewall para todos os campi já se tornava um obstáculo para a implantação de novos serviços”.

 

Silva destaca ainda que, “outro fator de extrema importância na busca por uma nova solução de NGFW para o IFSP, aliado a uma disponibilidade orçamentária restrita, foi de contar com uma tecnologia sem licenciamento adicional e que não viesse a ter suas funcionalidades interrompidas quando expirasse o tempo de licença”.

 

Definidos os requisitos por meio das homologações, o IFSP publicou o Edital 26/2013, na qual o Forcepoint Next-Generation Firewall saiu vitorioso. A equipe de TI, com apoio da integradora Active Solutions, iniciou o processo para implementar a solução.

 

Implementação

 

“Conseguimos otimizar o planejamento prévio que havia para a aplicação e o acompanhar toda a implementação. Isso foi de grande valia, uma vez que não tínhamos nenhuma documentação do nosso firewall anterior. Realizamos, então, os testes de aplicação e criamos as regras e as segregações necessárias para trabalhar com o firewall”, acrescentou o diretor de infraestrutura de redes. A Active Solutions tem trabalhado com Data Centers, Redes e Segurança da Informação, e é parceiro tecnológico do IFSP.

 

O Forcepoint Next-Generation Firewall foi inicialmente implementado apenas no Campus Central no bairro do Canindé, em São Paulo. Em 2016, porém, iniciou-se o processo de equalização do novo firewall em todos os outros campi e, hoje, todos eles utilizam a tecnologia.

 

“O processo de treinamento foi essencial para ensinar aos técnicos dos campi sobre a tecnologia, e permitiu que se familiarizassem com as vantagens de uma solução NGFW para a segurança das informações e aplicação das funcionalidades em seus ambientes. No total, 30 pessoas receberam treinamento da tecnologia, uma de cada campus e uma do gabinete do reitor.   Hoje, temos 30 profissionais capazes de contribuir para seu crescimento e otimização.   Isso irá garantir também a continuidade operacional dos firewalls, já que na falta de um técnico em um campus, podemos deslocar outro profissional capacitado para o socorro”, acrescenta Silva.

 

Resultados

 

Durante os 30 dias de operação assistida após a implementação do Forcepoint Next-Generation Firewall, o relatório de incidentes da solução revelou 90% de resolução para incidentes leves e médios, e 100% para incidentes graves.  Registrou-se uma percepção geral de melhoria de qualidade em todo o ambiente computacional, considerando que o antigo firewall não possuía qualquer ferramenta de monitoramento.

 

Como benefício adicional, Silva menciona que depois de adotar a tecnologia o instituto tem estado sempre em conformidade no cumprimento das regulamentações aplicáveis. Os gestores e diretores, e até mesmo o reitor, têm total visibilidade da segurança da informação por meio de gráficos e estatísticas, que incluem a geolocalização de tentativas de acesso ao sistema do IFSP. Isso resultou em uma nova visão do contexto de segurança da instituição, a qual, quando apresentada ao comitê, permitiu incluir todos os campi sob uma única política de gestão e firewall, mas mantendo suas autonomias de gerenciamento através do SMC Domain.

 

Com o ganho de performance na cibersegurança e também de produtividade da equipe de TI, Silva destaca outro resultado. “Como a nossa equipe não está mais sobrecarregada com indisponibilidades da rede por paradas de firewall e com ganhos visíveis na gestão da segurança da informação, pudemos dar continuidade à implementação de QoS, uma melhoria significativa no nosso sistema de videoconferência, e a possibilidade de fornecer VoIP aos nossos campi. Isso reduziu drasticamente nossos custos com telefonia convencional e aumentou a qualidade e disponibilidade de videoconferência, o que, por sua vez, reduziu também nossos gastos com deslocamentos.”

 

Em um ambiente composto por tecnologias de NGFW, SMC Domain e SMC, o diretor de infraestrutura de redes diz que “o próximo passo será avaliar as soluções Forcepoint para proteção do gateway de e-mail e os filtros de conteúdo Web com DLP (Data Loss Prevention) integrada para os dados estruturantes que estarão em nosso Data Center, a fim de prevenir perdas e o acesso indevido a essas informações”.

 

Fundada em 1909 como Escola de Aprendizes Artífices, é reconhecida pela sociedade paulista por sua excelência no ensino público gratuito de qualidade. Com a transformação em Instituto em dezembro de 2008, passou a ter relevância de universidade, destacando-se pela autonomia. Com a mudança, o IFSP passou a destinar 50% das vagas para os cursos técnicos e integrados (ensino médio integrado ao ensino técnico) e, no mínimo, 20% das vagas para os cursos Superiores, sobretudo nas áreas de Tecnologia e Ensino. Complementarmente, continuará oferecendo cursos de formação inicial e continuada, tecnologias, engenharias e pós-graduação.

 

Além dos cursos presenciais, o IFSP oferece cursos na modalidade de ensino a distância (EaD) tanto para os níveis técnicos como também para as graduações. O IFSP é organizado em 37 campi de abrangência estadual, com aproximadamente 40 mil alunos matriculados e mais quatro mil alunos nos 19 polos de educação a distância distribuídos pelo estado de São Paulo.

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...