Redbelt implementa ferramenta de gerenciamento de segurança no Centro Paula Souza

Consultoria implantou o Azure Security Center, da Microsoft, reforçando segurança das unidades da instituição de ensino contra ataques virtuais

Compartilhar:

A Redbelt foi a empresa selecionada para implantar a solução de segurança para monitoramento de servidores Azure Security Center, da Microsoft, em todas as unidades do Centro Paula Souza (CPS). A solução proporciona à instituição um gerenciamento de segurança unificado, além de proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.

 

O projeto é de grande relevância, uma vez que o Centro Paula Souza possui uma enorme quantidade de dados sigilosos que trafegam entre seus colaboradores, como informações sobre professores e alunos. A Redbelt fez a análise do ambiente e implementou o Azure Security Center não apenas no ambiente de nuvem, mas também nos últimos servidores que a instituição ainda mantém no sistema on-premises, além de realizar testes para identificar possíveis vulnerabilidades.

 

Em média, o Azure Security Center do Centro Paula Souza captura mais de 588 milhões de eventos de segurança por semana, sendo que os eventos realmente críticos variam entre 15 e 30, como ataques por brute-force por exemplo.

 

Logo nos primeiros dias de operação, foram identificados dois tipos muito críticos de ataques cibernéticos: Cryptojacking (mineradores de criptomoedas) e Ransomware (sequestro de dados). Medidas de resposta a incidentes foram realizadas na sequência para combater os ataques sem danos ao ambiente.

 

Cenário de desafios

 

Um cenário desafiador levou o CPS a buscar mais segurança. O fato de a instituição ser uma autarquia do Governo do Estado, somado ao ambiente de crescentes ataques cibernéticos no Brasil, considerado um dos polos mundiais do cibercrime, elevaram o assunto a um nível estratégico.

 

Além disso, ataques de sequestro de dados (Ramsonware) são uma preocupação do CPS, por terem o poder de parar toda a operação. Outro ataque que se torna cada vez mais popular é o Cryptojacking, motivados pelo crescimento astronômico das criptomoedas, e que podem sugar o poder computacional de empresas. Ambos são impulsionados pelo crescimento do “CaaS – Cybercrime as a service”, que permite que ataques cada vez mais sofisticados sejam praticados por pessoas sem muito conhecimento técnico.

 

O diretor de TI do Centro Paula Souza, Ruben Pimenta, comenta que a migração foi realizada de maneira rápida, ágil e transparente. “Além disso, a solução de segurança, gerenciada pelo OMS (Operations Management Suite), já identificou e impediu diversos ataques direcionados ao ambiente da CPS, informando de onde vinham e de que tipos eram”, comenta. “Identificamos, por exemplo, que algumas máquinas nas escolas estavam sendo usadas para a mineração de bitcoin”, acrescenta.

 

O Centro Paula Souza conta com 223 Escolas Técnicas (ETECs) e 72 Faculdades de Tecnologia (FATECs), presentes em 300 municípios. A instituição atende a cerca de 292 mil alunos, 15 mil professores e 5 mil servidores administrativos, através da promoção da educação pública profissional e tecnológica, com foco no desenvolvimento econômico e social do Estado.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Em 2022, a população global enviou 330 bilhões de e-mails e a previsão é que esse número cresça até 17,8%...
Security Report | Overview

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

A Coveware by Veeam seguirá trazendo serviços de resposta a incidentes de extorsão cibernética e preparação proativa de empresas para...
Security Report | Overview

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Trabalho conjunto e rapidez na detecção de ameaças são fundamentais para resposta eficaz...
Security Report | Overview

Especialistas apontam que infraestrutura crítica segue como alvo essencial no Brasil

Palo Alto Networks destaca que ataques à infraestrutura crítica podem causar a suspensão de serviços essenciais, como assistência médica, energia...