A Redbelt foi a empresa selecionada para implantar a solução de segurança para monitoramento de servidores Azure Security Center, da Microsoft, em todas as unidades do Centro Paula Souza (CPS). A solução proporciona à instituição um gerenciamento de segurança unificado, além de proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.
O projeto é de grande relevância, uma vez que o Centro Paula Souza possui uma enorme quantidade de dados sigilosos que trafegam entre seus colaboradores, como informações sobre professores e alunos. A Redbelt fez a análise do ambiente e implementou o Azure Security Center não apenas no ambiente de nuvem, mas também nos últimos servidores que a instituição ainda mantém no sistema on-premises, além de realizar testes para identificar possíveis vulnerabilidades.
Em média, o Azure Security Center do Centro Paula Souza captura mais de 588 milhões de eventos de segurança por semana, sendo que os eventos realmente críticos variam entre 15 e 30, como ataques por brute-force por exemplo.
Logo nos primeiros dias de operação, foram identificados dois tipos muito críticos de ataques cibernéticos: Cryptojacking (mineradores de criptomoedas) e Ransomware (sequestro de dados). Medidas de resposta a incidentes foram realizadas na sequência para combater os ataques sem danos ao ambiente.
Cenário de desafios
Um cenário desafiador levou o CPS a buscar mais segurança. O fato de a instituição ser uma autarquia do Governo do Estado, somado ao ambiente de crescentes ataques cibernéticos no Brasil, considerado um dos polos mundiais do cibercrime, elevaram o assunto a um nível estratégico.
Além disso, ataques de sequestro de dados (Ramsonware) são uma preocupação do CPS, por terem o poder de parar toda a operação. Outro ataque que se torna cada vez mais popular é o Cryptojacking, motivados pelo crescimento astronômico das criptomoedas, e que podem sugar o poder computacional de empresas. Ambos são impulsionados pelo crescimento do “CaaS – Cybercrime as a service”, que permite que ataques cada vez mais sofisticados sejam praticados por pessoas sem muito conhecimento técnico.
O diretor de TI do Centro Paula Souza, Ruben Pimenta, comenta que a migração foi realizada de maneira rápida, ágil e transparente. “Além disso, a solução de segurança, gerenciada pelo OMS (Operations Management Suite), já identificou e impediu diversos ataques direcionados ao ambiente da CPS, informando de onde vinham e de que tipos eram”, comenta. “Identificamos, por exemplo, que algumas máquinas nas escolas estavam sendo usadas para a mineração de bitcoin”, acrescenta.
O Centro Paula Souza conta com 223 Escolas Técnicas (ETECs) e 72 Faculdades de Tecnologia (FATECs), presentes em 300 municípios. A instituição atende a cerca de 292 mil alunos, 15 mil professores e 5 mil servidores administrativos, através da promoção da educação pública profissional e tecnológica, com foco no desenvolvimento econômico e social do Estado.
