A ANSP (Academic Network at São Paulo), instituição que provê a conectividade de redes de computadores para a comunidade de pesquisa do Estado de São Paulo, contratou a Redbelt para aumentar o nível de segurança da informação em seus serviços.
Fundada em 1989 como um projeto de apoio à pesquisa financiado pela FAPESP, a ANSP tinha como objetivo conectar os laboratórios de física da USP, UNESP e UNICAMP, mas o desenvolvimento da internet transformou a instituição em um projeto de rede que atualmente conecta 56 universidades, públicas e privadas. O custo anual do projeto é de R$ 22 milhões, além da parceria com a Fundação Nacional de Ciência da Universidade Internacional da Flórida nos EUA, com custo anual aproximado de R$ 1,5 milhão.
Com a evolução da tecnologia, percebeu-se que os problemas de segurança de dados progrediam paralelamente. Para evitar situações que comprometeriam os projetos de pesquisa realizados pelas instituições conectadas, a ANSP iniciou um levantamento para angariar empresas de tecnologia que trabalhavam à frente de seu tempo, uma vez que o nível de segurança desejado estava aquém do normal praticado no mercado.
Liderada pelo NARA – Núcleo de Aplicação de Redes Avançadas – laboratório da Universidade de São Paulo, situado no Hospital das Clínicas, que pesquisa as necessidades de rede para a medicina do futuro, comandado pelo professor Luis Fernandez Lopez – a instituição realizou um levantamento com algumas empresas do mercado. Parte dessa pesquisa foi feita com o Exército Brasileiro, para verificar o nível de confiabilidade, qualidade e eficiência das empresas que seriam contratadas. Em 2016, iniciou-se o trabalho de desenvolvimento do ambiente de segurança com quatro empresas de tecnologia, entre elas a REDBELT que, segundo Lopez "foi a única que entendeu as reais necessidades da ANSP e demonstrou uma capacidade muito superior para desenvolver o projeto desejado". No fim deste mesmo ano, a Redbelt tornou-se a única empresa contratada para dar andamento ao programa de segurança que estava sendo desenvolvido.
Entre os problemas a serem resolvidos, estavam: queda do sistema devido ataques DDOS e a ausência de monitoramento, o que impedia à percepção das ameaças diárias, somado a falta de conscientização da importância da segurança de dados por professores e funcionários.
Como solução preventiva para identificar e corrigir vulnerabilidades, a Redbelt realiza testes nas aplicações e servidores expostos para a internet de forma cíclica. Para tanto, foi utilizada uma solução SIEM integrada ao RIS, plataforma desenvolvida para controle e gerenciamento dos incidentes. Após a identificação dessas vulnerabilidades, através do sistema RIS, toda a gestão e ciclo de vida dessas falhas são realizadas, catalogando por nível de criticidade, disponibilizando a solução para cada falha e acompanhando as correções que estão sendo realizadas pelos profissionais da Redbelt e do NARA. Além disso, foi implementado o serviço de SOC (Security Operation Center) da Redbelt, que customiza o SLA de tempo de resposta aos incidentes. "Verificamos que a parceria entre a Redbelt e a rede ANSP, com a montagem do Centro de Segurança Cibernética (SOC) para a área acadêmica, já está propiciando grandes benefícios tanto para este setor quanto para o empresarial, já que o assunto e as informações advindas do centro de operações propiciam insumos para uma melhor e mais profunda abordagem para a proteção contra ataques cibernéticos cada vez mais frequentes e com crescimento exponencial como estamos observando", explica Gustavo de Camargo, CEO da Redbelt.
Atualmente, a ANSP possui cerca de 300 mil usuários conectados, entre pesquisadores, professores e funcionários. A perspectiva é que o projeto de segurança seja estendido para todas as universidades ligadas à instituição em até cinco anos, além de elevar o trabalho de conscientização para a constante evolução dos padrões de segurança de dados.