O Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP), autarquia federal de ensino, lida com uma série de informações sensíveis que estão diretamente ligadas ao seu parque tecnológico, tais como dados acadêmicos, estudantis e administrativos. Grandes volumes de fluxo de dados são armazenados dentro e fora da instituição, exigindo um grande número de ativos que são críticos para a continuidade de suas operações.
Um dos maiores desafios que o departamento de TI do IFSP e da equipe de Segurança de Informação enfrentam é assegurar a proteção da rede e seus recursos de comunicação, assim como de todos os outros ativos importantes para o instituto. As exigências de compliance incluem a manutenção da integridade, confidencialidade e disponibilidade das informações, independentemente de onde estejam localizadas e, acima de tudo, a garantia do cumprimento de todas as regulamentações governamentais aplicáveis.
Com a tramitação Web sendo crucial a toda a operação, a necessidade de investir em tecnologias de ponta e com melhor TCO (Total Cost of Onewship) se tornou premente para a defesa de todo o ambiente de TI. Após sofrer diversos ataques do tipo injection e paralisações do sistema por problemas de hardware e bugs, a equipe de TI decidiu avaliar algumas opções de firewall de próxima geração (NGFW – Next-Generation Firewall) disponíveis no mercado.
“Utilizávamos uma solução open source e identificamos que ela causava aprisionamento excessivo de nossos técnicos, dificultando a retenção intelectual, já que há uma alta rotatividade de profissionais dessa área tecnológica. Outro problema era a falta de padronização e a manutenção de documentos. Isso tornou a instituição totalmente dependente e exclusiva desse suporte e exposto ao risco por não conseguirmos aplicar ações responsivas aos ataques”, explicou Diego Cesar Valente e Silva, Diretor da Divisão de Infraestrutura e Redes da IFSP.
No processo de homologação para o novo firewall em 2011, foram avaliadas várias marcas reconhecidas, entre elas o Forcepoint™ Next-Generation Firewall (antes conhecido como Stonesoft). De acordo com Silva, “para a escolha do NGFW consideramos a tecnologia que trouxesse maior ganho em produtividade para a equipe, com o gerenciamento unificado e conhecimento distribuído. Isso nos permitiria focar no desenvolvimento de políticas de segurança e topologias mais eficientes, levando em conta as legislações vigentes. Além disso, a falta de equalização da tecnologia de firewall para todos os campi já se tornava um obstáculo para a implantação de novos serviços”.
Silva destaca ainda que, “outro fator de extrema importância na busca por uma nova solução de NGFW para o IFSP, aliado a uma disponibilidade orçamentária restrita, foi de contar com uma tecnologia sem licenciamento adicional e que não viesse a ter suas funcionalidades interrompidas quando expirasse o tempo de licença”.
Definidos os requisitos por meio das homologações, o IFSP publicou o Edital 26/2013, na qual o Forcepoint Next-Generation Firewall saiu vitorioso. A equipe de TI, com apoio da integradora Active Solutions, iniciou o processo para implementar a solução.
Implementação
“Conseguimos otimizar o planejamento prévio que havia para a aplicação e o acompanhar toda a implementação. Isso foi de grande valia, uma vez que não tínhamos nenhuma documentação do nosso firewall anterior. Realizamos, então, os testes de aplicação e criamos as regras e as segregações necessárias para trabalhar com o firewall”, acrescentou o diretor de infraestrutura de redes. A Active Solutions tem trabalhado com Data Centers, Redes e Segurança da Informação, e é parceiro tecnológico do IFSP.
O Forcepoint Next-Generation Firewall foi inicialmente implementado apenas no Campus Central no bairro do Canindé, em São Paulo. Em 2016, porém, iniciou-se o processo de equalização do novo firewall em todos os outros campi e, hoje, todos eles utilizam a tecnologia.
“O processo de treinamento foi essencial para ensinar aos técnicos dos campi sobre a tecnologia, e permitiu que se familiarizassem com as vantagens de uma solução NGFW para a segurança das informações e aplicação das funcionalidades em seus ambientes. No total, 30 pessoas receberam treinamento da tecnologia, uma de cada campus e uma do gabinete do reitor. Hoje, temos 30 profissionais capazes de contribuir para seu crescimento e otimização. Isso irá garantir também a continuidade operacional dos firewalls, já que na falta de um técnico em um campus, podemos deslocar outro profissional capacitado para o socorro”, acrescenta Silva.
Resultados
Durante os 30 dias de operação assistida após a implementação do Forcepoint Next-Generation Firewall, o relatório de incidentes da solução revelou 90% de resolução para incidentes leves e médios, e 100% para incidentes graves. Registrou-se uma percepção geral de melhoria de qualidade em todo o ambiente computacional, considerando que o antigo firewall não possuía qualquer ferramenta de monitoramento.
Como benefício adicional, Silva menciona que depois de adotar a tecnologia o instituto tem estado sempre em conformidade no cumprimento das regulamentações aplicáveis. Os gestores e diretores, e até mesmo o reitor, têm total visibilidade da segurança da informação por meio de gráficos e estatísticas, que incluem a geolocalização de tentativas de acesso ao sistema do IFSP. Isso resultou em uma nova visão do contexto de segurança da instituição, a qual, quando apresentada ao comitê, permitiu incluir todos os campi sob uma única política de gestão e firewall, mas mantendo suas autonomias de gerenciamento através do SMC Domain.
Com o ganho de performance na cibersegurança e também de produtividade da equipe de TI, Silva destaca outro resultado. “Como a nossa equipe não está mais sobrecarregada com indisponibilidades da rede por paradas de firewall e com ganhos visíveis na gestão da segurança da informação, pudemos dar continuidade à implementação de QoS, uma melhoria significativa no nosso sistema de videoconferência, e a possibilidade de fornecer VoIP aos nossos campi. Isso reduziu drasticamente nossos custos com telefonia convencional e aumentou a qualidade e disponibilidade de videoconferência, o que, por sua vez, reduziu também nossos gastos com deslocamentos.”
Em um ambiente composto por tecnologias de NGFW, SMC Domain e SMC, o diretor de infraestrutura de redes diz que “o próximo passo será avaliar as soluções Forcepoint para proteção do gateway de e-mail e os filtros de conteúdo Web com DLP (Data Loss Prevention) integrada para os dados estruturantes que estarão em nosso Data Center, a fim de prevenir perdas e o acesso indevido a essas informações”.
Fundada em 1909 como Escola de Aprendizes Artífices, é reconhecida pela sociedade paulista por sua excelência no ensino público gratuito de qualidade. Com a transformação em Instituto em dezembro de 2008, passou a ter relevância de universidade, destacando-se pela autonomia. Com a mudança, o IFSP passou a destinar 50% das vagas para os cursos técnicos e integrados (ensino médio integrado ao ensino técnico) e, no mínimo, 20% das vagas para os cursos Superiores, sobretudo nas áreas de Tecnologia e Ensino. Complementarmente, continuará oferecendo cursos de formação inicial e continuada, tecnologias, engenharias e pós-graduação.
Além dos cursos presenciais, o IFSP oferece cursos na modalidade de ensino a distância (EaD) tanto para os níveis técnicos como também para as graduações. O IFSP é organizado em 37 campi de abrangência estadual, com aproximadamente 40 mil alunos matriculados e mais quatro mil alunos nos 19 polos de educação a distância distribuídos pelo estado de São Paulo.
