Criar uma dinâmica na gestão de segurança da informação e aumentar a disponibilidade e desempenho dos sistemas da Unisinos foram as principais demandas que impulsionaram a universidade a modernizar seu ambiente de segurança. A instituição lida cada vez mais com o aumento das ameaças, exigindo maior proteção aos dados e sistemas, e requerendo ampla visibilidade dos ataques e dessas ameaças e o controle sobre o acesso ao conteúdo da Unisinos.
Os ataques cibernéticos concentrados à universidade costumam ocorrer durante o período semestral de registro dos alunos o que deixava o sistema Unisinos pressionado por um dia inteiro, causando transtornos e inconvenientes consideráveis para todos na universidade.
Para a modernização de sua infraestrutura de segurança, a Unisinos baseou-se em três importantes pilares que suportam a sua governança e segurança da informação: prevenção, resposta a incidentes e conscientização dos professores e funcionários.
As ferramentas atuais implementadas apoiam na prevenção com todas as funcionalidades de previsão e bloqueio de anomalias e evitam impactos negativos à infraestrutura de segurança. Na resposta a incidentes, a Unisinos obteve ampla visibilidade e respondendo às incidências de maneira mais ágil por ter as informações necessárias para tomar decisões rápidas.
"Dessa forma alcançamos maior visibilidade de respostas de incidentes, de logs (registros) e solucionando de modo mais ágil. Nós tivemos um ganho de produtividade com a resposta a incidentes que, hoje, é consolidada em um único console e centralizada", destaca Fernanda Bonotto, coordenadora de infraestrutura de TI da Unisinos.
"Conseguimos bloquear 36 mil ataques desde o dia 8 de abril deste ano direcionados à infraestrutura da universidade, bem como 179 diferentes tentativas de exploração de vulnerabilidade da infraestrutura nos últimos 30 dias", relata Michel Christian Berghan, analista de infraestrutura. Ele aponta ainda que mais de 37 eventos de botnets são protegidos a cada 30 dias; 31 mil ataques de severidade alta ou crítica são mapeados e protegidos pela Check Point; 57,4 terabytes de dados de tráfego de upload e download são analisados por mês e 176 assinaturas diferentes de IPS são detectadas e protegidas em sua maioria."
Esse volume de ataques visa desde comprometer o site da universidade com invasão para roubo de informações de alunos e de pesquisas até para tornar algum ou vários serviços indisponíveis, gerando dificuldades e desconforto aos alunos, professores e funcionários em seus acessos. "Um dado que nos chamou atenção foi a redução dos números de eventos no momento atual em comparação ao início da quarentena do novo Coronavírus no Rio Grande do Sul. Possivelmente, os atacantes estavam explorando a fragilidade dos sistemas que rapidamente foram implementados pela TI para atender as aulas a distância da Unisinos, buscando falhas nas configurações para invadir nossos sistemas. No entanto, 'eles' é que falharam", comenta Berghan.
Maior segurança e visibilidade em tempo real em um ambiente dinâmico
A infraestrutura de segurança atualizada culmina com a celebração dos 50 anos da Unisinos em 2019, sob o novo slogan "Desafie o amanhã", que coloca os alunos como protagonistas, pois a Unisinos acredita que o conhecimento é o melhor caminho para o amanhã e convida a comunidade a buscar respostas e construir um futuro melhor para todos.
"A modernização que promovemos no sentido de obter maior segurança e controle da nossa infraestrutura nos proporcionou oferecer aos alunos, professores e funcionários da Unisinos a possibilidade de alcançarem seus objetivos educacionais e profissionais com tranquilidade e maior proteção", afirma Fernanda.
Maikon Rodrigo Graeff, especialista em segurança da Unisinos, reforça a afirmação da coordenadora de infraestrutura de TI ao dizer que o investimento na atualização da proteção facilitou o gerenciamento do panorama da segurança, fornecendo uma visão única deste ambiente da universidade. "Temos maior visibilidade e melhor capacidade de gerenciar e combater os ciberataques, além de contar com mais de um analista conectado à infraestrutura de segurança da Unisinos para administrarem em tempo real nosso ambiente".
Atualmente, está mais fácil à universidade gerenciar seus ativos em um ambiente dinâmico. "Educação não é como indústria, onde você pode atualizar políticas uma vez por mês. Para nós, há situações em que precisamos mudar as coisas de hora em hora. Uma instituição de ensino tem uma estrutura muito dinâmica de atuação", explica Graeff.
Proteção Direcionada e Gerenciamento Simplificado
A partir da implementação de appliances de próxima geração da Check Point com tecnologia Virtual System, além das soluções R80 Security Management, CloudGuard IaaS e VSX, também da Check Point, as quais compõem o atual e moderno ambiente de segurança da Unisinos, a universidade passou a contar com a proteção e o gerenciamento amplo e atualizado de sua infraestrutura de TI. Isto proporcionou ao departamento de TI da universidade maior visibilidade das ameaças à rede antes que os ataques pudessem ocorrer.
A Unisinos contou com o parceiro de TI local, Sentinela Security, para selecionar as soluções e tecnologias de próxima geração da Check Point. "A Check Point também foi parceira em mostrar o valor do cliente para aprimorar as tecnologias de segurança", ressalta Fernanda Bonotto, coordenadora de infraestrutura de TI da Unisinos, ao relatar que em algumas ações de correções na solução R80 Security Management, a Check Point baseou-se no ambiente da universidade para os aprimoramentos e correções, beneficiando também todos os seus clientes desta solução.
Construído com base na arquitetura exclusiva Check Point Infinity, o R80 Security Management oferece à Unisinos um único console com uma visão unificada de todos os eventos de segurança, permitindo que eles gerenciem todos os aspectos da segurança cibernética em ambientes físicos, virtuais e baseados em nuvem. Os gateways de segurança Check Point Next Generation são projetados para alto desempenho e confiabilidade, e suportam os crescentes requisitos de capacidade da Unisinos.
A partir de um único console, a Unisinos pode monitorar ameaças e analisar eventos, ativando respostas automatizadas para evitar ameaças específicas. A nuvem privada do CloudGuard IaaS garante que os dados mantidos na nuvem privada sejam totalmente protegidos.
O R80 unifica o gerenciamento de políticas, permitindo que vários administradores deleguem e colaborem sem conflitos, capacitando as equipes de segurança a configurar e gerenciar políticas ao mesmo tempo. A universidade agora pode oferecer novos serviços para estudantes, funcionários e professores com mais rapidez e confiança.
