Rede Acadêmica de São Paulo garante segurança de dados com soluções Redbelt
A ANSP (Academic Network at São Paulo), instituição que provê a conectividade de redes de computadores no estado da arte para a comunidade de pesquisa do Estado de São Paulo, contou com a Redbelt para aumentar o nível de segurança da informação em seus serviços.
Fundada em 1989 como um projeto de apoio à pesquisa financiado pela FAPESP, a ANSP tinha como objetivo conectar os laboratórios de física da USP, UNESP e UNICAMP, mas o desenvolvimento da internet transformou a instituição em um projeto de rede que atualmente conecta 56 universidades, públicas e privadas. O custo anual do projeto é de R$ 22 milhões, além da parceria com a Fundação Nacional de Ciência da Universidade Internacional da Flórida nos EUA, com custo anual aproximado de R$ 1,5 milhão.
Com a evolução da tecnologia, percebeu-se que os problemas de segurança de dados progrediam paralelamente. Para evitar situações que comprometeriam os projetos de pesquisa realizados pelas instituições conectadas, a ANSP iniciou um levantamento para angariar empresas de tecnologia que trabalhavam à frente de seu tempo, uma vez que o nível de segurança desejado estava aquém do normal praticado no mercado.
Liderada pelo NARA – Núcleo de Aplicação de Redes Avançadas – laboratório da Universidade de São Paulo, situado no Hospital das Clínicas, que pesquisa as necessidades de rede para a medicina do futuro, comandado pelo professor Luis Fernandez Lopez – a instituição realizou um levantamento com algumas empresas do mercado. Parte dessa pesquisa foi feita com o Exército Brasileiro, para verificar o nível de confiabilidade, qualidade e eficiência das empresas que seriam contratadas.
Em 2016, iniciou-se o trabalho de desenvolvimento do ambiente de segurança com quatro empresas de tecnologia, entre elas a Redbelt que, segundo Lopez “foi a única que entendeu as reais necessidades da ANSP e demonstrou uma capacidade muito superior para desenvolver o projeto desejado”. No fim deste mesmo ano, a Redbelt tornou-se a única empresa contratada para dar andamento ao programa de segurança que estava sendo desenvolvido.
Desafios
Entre os problemas a serem resolvidos, estavam: queda do sistema devido ataques DDOS e a ausência de monitoramento, o que impedia a percepção das ameaças diárias, somado a falta de conscientização da importância da segurança de dados por professores e funcionários. Segundo Eduardo Bernuy Lopes, Gerente de Segurança da Informação e de Desenvolvimento de Aplicações da Redbelt, as universidades possibilitam que seus professores e alunos criem e disponibilizem novos sites, aplicações e servidores, como forma de pesquisa e aprendizado. “Enquanto traz diversos benefícios para os alunos e professores por um lado, por outro lado abre diversas portas e novas vulnerabilidades”, explica.
Como solução preventiva para identificar e corrigir vulnerabilidades, a Redbelt realiza testes nas aplicações e servidores expostos para a internet de forma cíclica. Para tanto, foi utilizada uma solução SIEM* integrada ao RIS, plataforma desenvolvida pela Redbelt para controle e gerenciamento dos incidentes. Após a identificação dessas vulnerabilidades, através do sistema RIS, toda a gestão e ciclo de vida dessas falhas são realizadas, catalogando por nível de criticidade, disponibilizando a solução para cada falha e acompanhando as correções que estão sendo realizadas pelos profissionais da Redbelt e do NARA.
Além disso, foi implementado o serviço de SOC (Security Operation Center) da Redbelt, que customiza o SLA de tempo de resposta aos incidentes. “Verificamos que a parceria entre a Redbelt e a rede ANSP, com a montagem do Centro de Segurança Cibernética (SOC) para a área acadêmica, já está propiciando grandes benefícios tanto para este setor quanto para o empresarial, já que o assunto e as informações advindas do centro de operações propiciam insumos para uma melhor e mais profunda abordagem para a proteção contra ataques cibernéticos cada vez mais frequentes e com crescimento exponencial como estamos observando”, explica Gustavo de Camargo, CEO da Redbelt.
A Redbelt desenvolveu as interfaces necessárias para obter um banco de dados de todas as ameaças e vulnerabilidades, fornecendo acesso ao dashboard online e em tempo real. Além disso, foi criado um data warehouse das ameaças atuais e suas respectivas soluções em conjunto com cientistas e pesquisadores. “Agora, com um monitoramento eficiente, sabemos que as ameaças não conseguem atingir a rede. O desafio é manter o nível de segurança atualizado e com este padrão de qualidade devido ao acelerado avanço tecnológico”, explica Lopez.
Atualmente, a ANSP possui cerca de 300 mil usuários conectados, entre pesquisadores, professores e funcionários. A perspectiva é que o projeto de segurança desenvolvido pela Redbelt seja estendido para todas as universidades ligadas à instituição em até cinco anos, além de elevar o trabalho de conscientização para a constante evolução dos padrões de segurança de dados.
