O Azure Security Center, da Microsoft, reforça a segurança das unidades da instituição de ensino contra ataques virtuais
A Redbelt foi a empresa selecionada para implantar a solução de segurança para monitoramento de servidores Azure Security Center, da Microsoft, em todas as unidades do CPS (Centro Paula Souza). A solução proporciona à instituição um gerenciamento de segurança unificado, além de proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.
O projeto é de grande relevância, uma vez que o Centro Paula Souza possui uma enorme quantidade de dados sigilosos que trafegam entre seus colaboradores, como informações sobre professores e alunos. A Redbelt fez a análise do ambiente e implementou o Azure Security Center não apenas no ambiente de nuvem, mas também nos últimos servidores que a instituição ainda mantém no sistema on-premises, além de realizar testes para identificar possíveis vulnerabilidades.
Em média, o Azure Security Center do Centro Paula Souza captura mais de 588 milhões de eventos de segurança por semana, sendo que os eventos realmente críticos variam entre 15 e 30, como ataques por brute-force por exemplo.
Logo nos primeiros dias de operação, foram identificados dois tipos muito críticos de ataques cibernéticos: Cryptojacking (mineradores de criptomoedas) e Ransomware (sequestro de dados). Medidas de resposta a incidentes foram realizadas na sequência para combater os ataques sem danos ao ambiente.
Cenário de desafios
Um cenário desafiador levou o CPS a buscar mais segurança. O fato de a instituição ser uma autarquia do Governo do Estado, somado ao ambiente de crescentes ataques cibernéticos no Brasil, considerado um dos polos mundiais do cibercrime, elevaram o assunto a um nível estratégico.
Além disso, ataques de sequestro de dados (Ramsonware) são uma preocupação do CPS, por terem o poder de parar toda a operação. Outro ataque que se torna cada vez mais popular é o Cryptojacking, motivados pelo crescimento astronômico das criptomoedas, e que podem sugar o poder computacional de empresas. Ambos são impulsionados pelo crescimento do “CaaS – Cybercrime as a service”, que permite que ataques cada vez mais sofisticados sejam praticados por pessoas sem muito conhecimento técnico.
O diretor de TI do Centro Paula Souza, Ruben Pimenta, comenta que a migração foi realizada de maneira rápida, ágil e transparente. “Além disso, a solução de segurança, gerenciada pelo OMS (Operations Management Suite), já identificou e impediu diversos ataques direcionados ao ambiente da CPS, informando de onde vinham e de que tipos eram”, comenta. “Identificamos, por exemplo, que algumas máquinas nas escolas estavam sendo usadas para a mineração de bitcoin”, acrescenta.
O Centro Paula Souza conta com 223 Escolas Técnicas (ETECs) e 72 Faculdades de Tecnologia (FATECs), presentes em 300 municípios. A instituição atende a cerca de 292 mil alunos, 15 mil professores e 5 mil servidores administrativos, através da promoção da educação pública profissional e tecnológica, com foco no desenvolvimento econômico e social do Estado.
“O projeto do Centro Paula Souza foi mais uma importante parceria realizada entre a Redbelt e a Microsoft, para quem já lideramos cerca de 40 projetos de segurança”, comenta Gustavo Camargo, CEO da Redbelt. Outras iniciativas reforçam a estratégia da Redbelt em desenvolver o mercado de segurança utilizando soluções da Microsoft, entre elas o novo módulo do RIS (Risk Information Security), plataforma proprietária destinada à gestão de vulnerabilidade e incidentes, agora conectada ao Microsoft Office 365.
