A Trend Micro implementou um projeto de segurança da informação na Universidade Federal de São Paulo (Unifesp), com o objetivo de melhorar a segurança da rede corporativa de forma geral, englobando o acesso à internet e o recebimento e envio seguro de e-mails.
O desafio era melhorar o nível de segurança, visto que, as mensagens enviadas pelo domínio da Universidade estavam caindo constantemente em blacklists e também haviam muitas máquinas infectadas por botnets. A instituição não tinha como mudar este cenário, pois não possuía uma solução que fosse capaz de identificar as máquinas ofensoras da rede e assim resolver os problemas em curso.
Após algumas reuniões entre a equipe de especialistas em segurança da Trend Micro e o time de tecnologia da Unifesp, foi definido um conjunto de soluções integradas que atenderiam ao desafio mencionado: a IMSvA – Interscan Messaging Security (solução de antispam), a IWSvA – Interscan Web Security (filtro de conteúdo web) e a Deep Discovery (solução para monitoramento de rede, detecção e bloqueio de ameaças avançadas e ataques direcionados), essas soluções fazem parte da Estratégia de Defesa Personalizada da Trend Micro, que têm por objetivo detectar, analisar, se adaptar e responder aos ataques direcionados às redes das empresas.
"O trabalho teve início em dezembro de 2013 e, assim que a solução foi implementada, passou a monitorar todo o tráfego da rede corporativa da instituição – em especial SMTP e HTTP. Imediatamente, foram identificadas mais de 200 máquinas infectadas, que poderiam contaminar o restante da rede. Ficamos satisfeitos com o resultado inicialmente obtido", diz Eduardo Marques, regional account manager da Trend Micro.
A Universidade conseguiu reduzir em 40% o número de spams, melhorando a percepção de qualidade do correio eletrônico, fazendo com que os próprios usuários percebessem suas caixas de entradas de e-mails mais limpas. Reduziram também a quantidade de infecções por URLs maliciosas e botnets ativas.
As soluções controlam ainda, as tentativas de ataques por ameaças avançadas (APTs- Ameaças Avanças Persistentes). Em média, são identificadas e bloqueadas, automaticamente, cerca de 3 tentativas desse tipo de ataque por mês.
"Sempre houve uma preocupação da Unifesp com segurança da informação. A partir do momento em que conseguimos o recurso financeiro com a Fapesp, fomos em busca de soluções que pudessem nos ajudar a encontrar os problemas e resolvê-los, e a Trend Micro tinha as ferramentas que ofereceram melhores perspectivas para nós", diz Rafael Vinícius Daré Giusti, chefe de Operações em TI da Unifesp.
