Unisinos bloqueia 28 mil ciberataques por mês com tecnologias da Check Point

Check Point forneceu solução capaz de gerar visibilidade em tempo real de todo o cenário de ameaças  e gerenciamento centralizado permitindo à equipe de TI da universidade executar alterações diárias nas políticas de segurança

Compartilhar:

 

Criar uma dinâmica na gestão de segurança da informação e aumentar a disponibilidade e desempenho dos sistemas da Unisinos foram as principais demandas que impulsionaram a universidade a modernizar seu ambiente de segurança. A instituição lida cada vez mais com o aumento das ameaças, exigindo maior proteção aos dados e sistemas, e requerendo ampla visibilidade dos ataques e dessas ameaças e o controle sobre o acesso ao conteúdo da Unisinos.

Os ataques cibernéticos concentrados à universidade costumam ocorrer durante o período semestral de registro dos alunos o que deixava o sistema Unisinos pressionado por um dia inteiro, causando transtornos e inconvenientes consideráveis para todos na universidade.

Para a modernização de sua infraestrutura de segurança, a Unisinos baseou-se em três importantes pilares que suportam a sua governança e segurança da informação: prevenção, resposta a incidentes e conscientização dos professores e funcionários.

As ferramentas atuais implementadas apoiam na prevenção com todas as funcionalidades de previsão e bloqueio de anomalias e evitam impactos negativos à infraestrutura de segurança. Na resposta a incidentes, a Unisinos obteve ampla visibilidade e respondendo às incidências de maneira mais ágil por ter as informações necessárias para tomar decisões rápidas.

“Dessa forma alcançamos maior visibilidade de respostas de incidentes, de logs (registros) e solucionando de modo mais ágil. Nós tivemos um ganho de produtividade com a resposta a incidentes que, hoje, é consolidada em um único console e centralizada”, destaca Fernanda Bonotto, coordenadora de infraestrutura de TI da Unisinos.

Essa agilidade nas ações contra os ataques cibernéticos está bem representada nos resultados que a nova plataforma de segurança gerou à Unisinos. “Conseguimos bloquear 28 mil ataques por mês direcionados à infraestrutura da universidade, bem como 109 diferentes tentativas de exploração de vulnerabilidade da infraestrutura nos últimos 30 dias”, relata Michel Christian Berghan, analista de infraestrutura . Ele aponta ainda que mais de 1.200 eventos de botnets são protegidos a cada 30 dias; 27 mil ataques de severidade alta ou crítica são mapeados e protegidos pela Check Point; 67 terabytes de dados de tráfego de upload e download são analisados por mês e 164 assinaturas diferentes de IPS são detectadas e protegidas em sua maioria.

O volume de ataques visa desde comprometer o site da universidade com invasão para roubo de informações de alunos e de pesquisas até para tornar algum ou vários serviços indisponíveis, gerando dificuldades e desconforto aos alunos, professores e funcionários em seus acessos.

 

Proteção direcionada

 

A partir da implementação de appliances de próxima geração da Check Point com tecnologia Virtual System, além das soluções R80 Security Management, CloudGuard IaaS e VSX, também da Check Point, as quais compõem o atual e moderno ambiente de segurança da Unisinos, a universidade passou a contar com a proteção e o gerenciamento amplo e atualizado de sua infraestrutura de TI. Isto proporcionou ao departamento de TI da universidade maior visibilidade das ameaças à rede antes que os ataques pudessem ocorrer.

A Unisinos contou com o parceiro de TI local, Sentinela Security, para selecionar as soluções e tecnologias de próxima geração da Check Point. “A Check Point também foi parceira em mostrar o valor do cliente para aprimorar as tecnologias de segurança”, ressalta Fernanda Bonotto, coordenadora de infraestrutura de TI da Unisinos, ao relatar que em algumas ações de correções na solução R80 Security Management, a Check Point baseou-se no ambiente da universidade para os aprimoramentos e correções, beneficiando também todos os seus clientes desta solução.

Construído com base na arquitetura exclusiva Check Point Infinity, o R80 Security Management oferece à Unisinos um único console com uma visão unificada de todos os eventos de segurança, permitindo que eles gerenciem todos os aspectos da segurança cibernética em ambientes físicos, virtuais e baseados em nuvem. Os gateways de segurança Check Point Next Generation são projetados para alto desempenho e confiabilidade, e suportam os crescentes requisitos de capacidade da Unisinos.

A partir de um único console, a Unisinos pode monitorar ameaças e analisar eventos, ativando respostas automatizadas para evitar ameaças específicas. A nuvem privada do CloudGuard IaaS garante que os dados mantidos na nuvem privada sejam totalmente protegidos.

O R80 unifica o gerenciamento de políticas, permitindo que vários administradores deleguem e colaborem sem conflitos, capacitando as equipes de segurança a configurar e gerenciar políticas ao mesmo tempo. A universidade agora pode oferecer novos serviços para estudantes, funcionários e professores com mais rapidez e confiança. Quando a Unisinos precisou conectar dois campi, usou a solução CloudGuard for VMWARE para proteger os dois.

Em última análise, a universidade e todos os que nela estão são mais seguros e compreendem melhor sobre as novas ameaças. “Estamos muito satisfeitos com a capacidade da Check Point de detectar e combater esses ataques,” referiu Graeff. Anteriormente, muitas vezes não sabíamos quando e onde estávamos vulneráveis.”

 

Segurança e visibilidade 

 

A infraestrutura de segurança atualizada culmina com a celebração dos 50 anos da Unisinos em 2019, sob o novo slogan “Desafie o amanhã”, que coloca os alunos como protagonistas, pois a Unisinos acredita que o conhecimento é o melhor caminho para o amanhã e convida a comunidade a buscar respostas e construir um futuro melhor para todos. “A modernização que promovemos no sentido de obter maior segurança e controle da nossa infraestrutura nos proporcionou oferecer aos alunos, professores e funcionários da Unisinos a possibilidade de alcançarem seus objetivos educacionais e profissionais com tranquilidade e maior proteção”, afirma Fernanda.

Maikon Rodrigo Graeff, especialista em segurança da Unisinos, reforça a afirmação da coordenadora de infraestrutura de TI ao dizer que o investimento na atualização da proteção facilitou o gerenciamento do panorama da segurança, fornecendo uma visão única deste ambiente da universidade. “Temos maior visibilidade e melhor capacidade de gerenciar e combater os ciberataques, além de contar com mais de um analista conectado à infraestrutura de segurança da Unisinos para administrarem em tempo real nosso ambiente”.

 

Atualmente está mais fácil à universidade gerenciar seus ativos em um ambiente dinâmico. “Educação não é como indústria, onde você pode atualizar políticas uma vez por mês. Para nós, há situações em que precisamos mudar as coisas de hora em hora. Uma instituição de ensino tem uma estrutura muito dinâmica de atuação”, explica Graeff.

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...