Publicidade
Início Segurança Cases ANSP implementa solução de segurança para garantir pesquisas

ANSP implementa solução de segurança para garantir pesquisas

0
Publicidade

A ANSP (Academic Network at São Paulo), instituição que provê a conectividade de redes de computadores para a comunidade de pesquisa do Estado de São Paulo, contratou a Redbelt para aumentar o nível de segurança da informação em seus serviços.

Fundada em 1989 como um projeto de apoio à pesquisa financiado pela FAPESP, a ANSP tinha como objetivo conectar os laboratórios de física da USP, UNESP e UNICAMP, mas o desenvolvimento da internet transformou a instituição em um projeto de rede que atualmente conecta 56 universidades, públicas e privadas. O custo anual do projeto é de R$ 22 milhões, além da parceria com a Fundação Nacional de Ciência da Universidade Internacional da Flórida nos EUA, com custo anual aproximado de R$ 1,5 milhão.

Com a evolução da tecnologia, percebeu-se que os problemas de segurança de dados progrediam paralelamente. Para evitar situações que comprometeriam os projetos de pesquisa realizados pelas instituições conectadas, a ANSP iniciou um levantamento para angariar empresas de tecnologia que trabalhavam à frente de seu tempo, uma vez que o nível de segurança desejado estava aquém do normal praticado no mercado.

Liderada pelo NARA – Núcleo de Aplicação de Redes Avançadas – laboratório da Universidade de São Paulo, situado no Hospital das Clínicas, que pesquisa as necessidades de rede para a medicina do futuro, comandado pelo professor Luis Fernandez Lopez – a instituição realizou um levantamento com algumas empresas do mercado. Parte dessa pesquisa foi feita com o Exército Brasileiro, para verificar o nível de confiabilidade, qualidade e eficiência das empresas que seriam contratadas. Em 2016, iniciou-se o trabalho de desenvolvimento do ambiente de segurança com quatro empresas de tecnologia, entre elas a REDBELT que, segundo Lopez “foi a única que entendeu as reais necessidades da ANSP e demonstrou uma capacidade muito superior para desenvolver o projeto desejado”. No fim deste mesmo ano, a Redbelt tornou-se a única empresa contratada para dar andamento ao programa de segurança que estava sendo desenvolvido.

Entre os problemas a serem resolvidos, estavam: queda do sistema devido ataques DDOS e a ausência de monitoramento, o que impedia à percepção das ameaças diárias, somado a falta de conscientização da importância da segurança de dados por professores e funcionários.

Como solução preventiva para identificar e corrigir vulnerabilidades, a Redbelt realiza testes nas aplicações e servidores expostos para a internet de forma cíclica. Para tanto, foi utilizada uma solução SIEM integrada ao RIS, plataforma desenvolvida para controle e gerenciamento dos incidentes.  Após a identificação dessas vulnerabilidades, através do sistema RIS, toda a gestão e ciclo de vida dessas falhas são realizadas, catalogando por nível de criticidade, disponibilizando a solução para cada falha e acompanhando as correções que estão sendo realizadas pelos profissionais da Redbelt e do NARA. Além disso, foi implementado o serviço de SOC (Security Operation Center) da Redbelt, que customiza o SLA de tempo de resposta aos incidentes. Verificamos que a parceria entre a Redbelt e a rede ANSP, com a montagem do Centro de Segurança Cibernética (SOC) para a área acadêmica, já está propiciando grandes benefícios tanto para este setor quanto para o empresarial, já que o assunto e as informações advindas do centro de operações propiciam insumos para uma melhor e mais profunda abordagem para a proteção contra ataques cibernéticos cada vez mais frequentes e com crescimento exponencial como estamos observando”, explica Gustavo de Camargo, CEO da Redbelt.

Atualmente, a ANSP possui cerca de 300 mil usuários conectados, entre pesquisadores, professores e funcionários. A perspectiva é que o projeto de segurança  seja estendido para todas as universidades ligadas à instituição em até cinco anos, além de elevar o trabalho de conscientização para a constante evolução dos padrões de segurança de dados.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile