Estudo de Caso: TIVIT reduz tempo de resposta aos ataques DDoS e DNS

Empresa integrou à sua oferta o serviço de segurança Silverline, da F5 Networks, e baixou para minutos sua capacidade de reagir aos ataques massivos pela Internet

Por: Redação, ⌚ 04/12/2017 às 14h34 - Atualizado em 07/12/2017 às 16h28

 

Para garantir a segurança da informação de seus clientes, a TIVIT mantém uma equipe de profissionais capacitados nesta área, que tem como núcleo o SOC (Security Operation Center), com times que trabalham 24x7x365 para proteger seus clientes. “A Segurança da Informação permeia todas as camadas de sistemas e de pessoas que existem dentro da empresa. O crescimento dos ataques realizados por meio da Internet, no entanto, levou a empresa a buscar no mercado soluções de segurança escaláveis, capazes de fazer frente a essa ameaça”, diz Armando Amaral, CTO da TIVIT.

 

Como resultado desta decisão, a empresa integrou à sua oferta o serviço de segurança Silverline, da F5 Networks. Além de mitigar ataques DDoS (Distributed Denial of Service), o Silverline protege o ambiente da companhia contra ataques a servidores DNS (Domain Name System).

 

Os ataques DDoS consistem em disparar automaticamente milhares ou milhões de acessos simultâneos a um endereço da Web, o que faz com que servidores responsáveis por manter este sistema no ar não consigam atender a tamanha demanda. Já os ataques contra servidores DNS visam derrubar o sistema de endereçamento de sites da Internet. É o DNS que faz a conversão de um nome de um site (uma URL como www.tivit.com.br, por exemplo) em um endereço IP (Internet Protocol).

 

Para Amaral, os resultados da entrada em cena do Silverline são tangíveis. “Baixamos para minutos nossa capacidade de reagir a ataques massivos pela Internet”, enfatiza o executivo. “Somado a outras soluções, o Silverline contribuiu também para que, ao longo de 2016, ano em que muitos ataques ocorreram, garantíssemos a segurança de nossos clientes e também conquistássemos novos”.

 

Aplicações Web são o foco dos hackers

 

A TIVIT procurou em 2016 uma forma de proteger ainda mais os processos e as aplicações de negócios de seus clientes de ataques massivos pela Internet. Ao final de um cuidadoso processo de seleção, o serviço de segurança na nuvem Silverline, da F5 Networks, foi escolhido.

 

O Silverline é baseado nos 5 datacenters/SOC que a F5 Networks mantém no mundo. Essa arquitetura garante a escalabilidade do Silverline, um serviço de segurança capaz de enfrentar ataques massivos, de alto volume não são bloqueados com os recursos instalados no data center de uma empresa usuária. Com o produto, a segurança das aplicações missão crítica que estão na nuvem é provisionada e garantida pela própria nuvem.

 

A inteligência F5 Networks sobre a camada de aplicações está inserida no Silverline. Com isso, os profissionais da TIVIT podem configurar o serviço de forma customizada e sob medida para a defesa das aplicações responsáveis pelos processos e negócios de seus clientes corporativos.

 

Umas das principais missões do Silverline é desviar para os SOC da F5 Networks os ataques DDoS sofridos pela TIVIT. Em instantes, a solução é acionada e passa a atuar como escudo da rede da TIVIT, liberando a infraestrutura da empresa para funcionar de forma habitual, como se o ataque não estivesse acontecendo. Além de passar a receber os ataques, o Silverline limpa o tráfego Web, expurgando todos os tipos de ameaças que estavam direcionadas à rede da TIVIT e de seus clientes. Ao final do processo, a ferramenta encaminha um tráfego livre de ameaças.

 

Implementação

 

Para atingir tais resultados, a TIVIT tinha metas claras. “Era fundamental que o serviço entrasse em operação muito rapidamente. Desde o primeiro momento, a velocidade com que a F5 colocou o Silverline no ar foi muito importante para que essa parceria acontecesse”, define Amaral. O segundo ponto era igualmente essencial: a solução tinha que ser eficaz. “Precisávamos que o serviço limpasse de fato o tráfego Web, inclusive atuando contra ameaças novas, tipo zero day”. Ainda na fase de testes da solução, os profissionais da TIVIT perceberam que o serviço de limpeza de tráfego da Internet – o “scrubbing” – era efetivo.

 

O teste da solução foi importante no processo de decisão. A POC da solução foi feita a princípio com tráfegos gerados por aplicações Web da própria TIVIT. “Quando percebemos que o Silverline era sólido e que funcionava bem, expandimos o teste com o tráfego de clientes; ao final do dia, nos transformamos em um usuário do Silverline. Foi um processo muito rápido”.

 

Para Amaral, merece destaque também a constante atualização desta oferta de segurança. “A Internet é dinâmica e novos ataques surgem todo dia”, ressalta o executivo. Para estar à altura deste contexto, é fundamental contar com um provedor que já esteja habituado a lidar com ondas DDoS gigantes.

 

Atuação contra ataques a serviços DNS

 

Além de proteger a TIVIT contra ataques DDoS, o Silverline é usado também como proxy do DNS. Em outubro do ano passado, aconteceu o maior ataque contra serviços DNS da história – o principal foco foi a Dyn, empresa norte-americana responsável pelo endereçamento de sites de gigantes como Twitter, Netflix, Spotify,e Airbnb.

 

Mas antes deste ataque acontecer, Amaral e sua equipe já tinham contratado o serviço de DNS Proxy baseado no Silverline. “Até o ano passado, pouca gente pensava que o DNS poderia ser atacado. Hoje, no entanto, todos sabem que não adianta ter o link funcionando e o DNS não estar ativo. Portanto, a proteção do DNS é uma necessidade”, afirma Amaral.

 



Newsletter

Graça Sermoud
Marcos Semola
Ronaldo Hayashi
Joaquim Garcia

/ VEJA TAMBÉM



/ COMENTÁRIOS