Redbelt implementa ferramenta de gerenciamento de segurança no Centro Paula Souza

Consultoria implantou o Azure Security Center, da Microsoft, reforçando segurança das unidades da instituição de ensino contra ataques virtuais

Compartilhar:

A Redbelt foi a empresa selecionada para implantar a solução de segurança para monitoramento de servidores Azure Security Center, da Microsoft, em todas as unidades do Centro Paula Souza (CPS). A solução proporciona à instituição um gerenciamento de segurança unificado, além de proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.

 

O projeto é de grande relevância, uma vez que o Centro Paula Souza possui uma enorme quantidade de dados sigilosos que trafegam entre seus colaboradores, como informações sobre professores e alunos. A Redbelt fez a análise do ambiente e implementou o Azure Security Center não apenas no ambiente de nuvem, mas também nos últimos servidores que a instituição ainda mantém no sistema on-premises, além de realizar testes para identificar possíveis vulnerabilidades.

 

Em média, o Azure Security Center do Centro Paula Souza captura mais de 588 milhões de eventos de segurança por semana, sendo que os eventos realmente críticos variam entre 15 e 30, como ataques por brute-force por exemplo.

 

Logo nos primeiros dias de operação, foram identificados dois tipos muito críticos de ataques cibernéticos: Cryptojacking (mineradores de criptomoedas) e Ransomware (sequestro de dados). Medidas de resposta a incidentes foram realizadas na sequência para combater os ataques sem danos ao ambiente.

 

Cenário de desafios

 

Um cenário desafiador levou o CPS a buscar mais segurança. O fato de a instituição ser uma autarquia do Governo do Estado, somado ao ambiente de crescentes ataques cibernéticos no Brasil, considerado um dos polos mundiais do cibercrime, elevaram o assunto a um nível estratégico.

 

Além disso, ataques de sequestro de dados (Ramsonware) são uma preocupação do CPS, por terem o poder de parar toda a operação. Outro ataque que se torna cada vez mais popular é o Cryptojacking, motivados pelo crescimento astronômico das criptomoedas, e que podem sugar o poder computacional de empresas. Ambos são impulsionados pelo crescimento do “CaaS – Cybercrime as a service”, que permite que ataques cada vez mais sofisticados sejam praticados por pessoas sem muito conhecimento técnico.

 

O diretor de TI do Centro Paula Souza, Ruben Pimenta, comenta que a migração foi realizada de maneira rápida, ágil e transparente. “Além disso, a solução de segurança, gerenciada pelo OMS (Operations Management Suite), já identificou e impediu diversos ataques direcionados ao ambiente da CPS, informando de onde vinham e de que tipos eram”, comenta. “Identificamos, por exemplo, que algumas máquinas nas escolas estavam sendo usadas para a mineração de bitcoin”, acrescenta.

 

O Centro Paula Souza conta com 223 Escolas Técnicas (ETECs) e 72 Faculdades de Tecnologia (FATECs), presentes em 300 municípios. A instituição atende a cerca de 292 mil alunos, 15 mil professores e 5 mil servidores administrativos, através da promoção da educação pública profissional e tecnológica, com foco no desenvolvimento econômico e social do Estado.

 

 

Conteúdos Relacionados

Security Report | Overview

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

Com adoção do Microsoft 365, o Vanto Bank migrou sua infraestrutura de TI, reduziu em 80% os incidentes por falha...
Security Report | Overview

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

Relatório aponta aumento nos ataques de phishing, especialmente no Brasil; estudo alerta que a falta de preparo em cibersegurança torna...
Security Report | Overview

Agentes guardiões devem representar até 15% do mercado de IA agêntica até 2030, aponta estudo

Tecnologias são vistas como essenciais para garantir interações seguras e confiáveis com agentes de inteligência artificial em expansão
Security Report | Overview

Sites falsos com pop-up maliciosos espionam viajantes, revela relatório

Relatório apontou sites falsos com banners de consentimento de cookies usados para controlar dispositivos de quem está planejando viagens