A CASU (Caixa de Assistência à Saúde da Universidade) é uma instituição privada sem fins lucrativos que fornece planos de saúde aos servidores da UFMG (Universidade Federal de Minas Gerais), e hoje possui 130 colaboradores e mais de 20 mil associados que desfrutam de uma ampla cobertura médica. Porém, para comportar o portal de associados e os dois web services que fazem a integração com os hospitais, com disponibilidade constante, a CASU decidiu migrar sua infraestrutura para a nuvem da Microsoft Azure, uma vez que seria inviável possuir e gerenciar um data center desse porte com os recursos que possuíam.
Hoje a CASU possui um ambiente híbrido, com um data center na matriz, mas com todas as aplicações e cargas críticas na Azure. “Nosso negócio é plano de saúde e não tínhamos porque investir tanto em infraestrutura se poderíamos utilizar a nuvem”, explica Tulio Lener, Coordenador de Segurança e Infraestrutura da CASU.
“Nosso portal tem que estar disponível 24/7 e os serviços médicos hospitalares são autorizados em tempo real, com nossos associados em atendimento, o que significa que a comunicação com a nossa rede interna é bastante crítica. Ela não pode falhar ou causará um atraso ou até o impedimento no atendimento dos nossos associados”, completa Lener.
Proteção da nuvem para a segurança do negócio
Com o crescimento da utilização da nuvem pela CASU, a equipe de TI percebeu a necessidade de proteger toda a infraestrutura que possuía na Microsoft Azure. A operadora de planos de saúde também precisava migrar alguns usuários para trabalhar com o WVD (Windows Virtual Desktop), o que resultaria no acesso à Internet sem nenhum tipo de proteção, caso não fosse incorporada a camada extra de segurança.
“Utilizar a nuvem sem segurança é deixar seu servidor totalmente vulnerável perante a Internet. Além disso, o WVD é um ambiente crítico por ser um ambiente de usuário. O aprimoramento de nossa segurança era fundamental, especialmente diante do aumento exponencial de ameaças que estávamos vendo no setor”, conta Lener.
Com a consultoria da NOWCY, parceiro local da Fortinet, a CASU implantou então o FortiGate-VM (virtual machine) para fazer a segurança de borda de toda a sua infraestrutura que está na nuvem, de servidores a desktops. A solução na Microsoft Azure é integrada à rede da matriz e filiais com a tecnologia do FortiGate Secure SD-WAN, melhorando a disponibilidade e fornecendo uma conexão segura entre a nuvem e todas as unidades de negócio. Ao segregar a rede e fornecer recursos essenciais de segurança – como filtro de conteúdo e IPS (Intrusion Prevention System) – o FortiGate protege todas as aplicações e usuários dentro da nuvem.
“Chegamos a avaliar outras opções, mas chegamos à conclusão que estaríamos mais seguros com a Fortinet. A implantação foi bem tranquila, com zero impacto às nossas operações e aos usuários”, conta Tulio. “Minha equipe ficou muito satisfeita e agora temos todas as aplicações críticas para o negócio ainda mais protegidas, como nosso website principal e o portal de associados responsável por todo o processo de marcação de exames e consultas.”
Com a implantação, a CASU passou a desfrutar de benefícios ao utilizar todas as funcionalidades do FortiGate NGFW, desde as mais básicas – como o antivírus de borda – até as mais avançadas – como a análise de tráfego criptografado. “Literalmente utilizamos 100% dos recursos que um firewall de próxima geração pode nos dar, ou seja, do ponto de vista de compliance de segurança, atingimos 100% da configuração”, comemora.
Uma particularidade do cenário da CASU é que, mesmo possuindo redes em regiões geográficas diferentes – Brasil e Estados Unidos – a proteção é efetiva com um único firewall, independentemente de sua localização. Ou seja, tanto os servidores WVDs e as aplicações que estão no Brasil como aqueles localizados nos Estados Unidos estão sendo assegurados pela plataforma da Fortinet.
Aumento da visibilidade da nuvem para uma gestão proativa
Outro desafio que a equipe de TI da CASU possuía era a pouca visibilidade de sua rede dentro da nuvem. Agora, a CASU tem visibilidade completa dos usuários dentro e fora da rede, tudo baseado nos recursos da plataforma Fortinet. Por meio do monitoramento do SOC da NOWCY Tecnologia, a CASU passou a contar então com os recursos do FortiManager para centralizar a gestão da rede e do FortiAnalyzer para ter acesso a registros e relatórios mais avançados de incidentes, alimentado pelo serviço de IOC (Indicators of Compromise) do FortiGuard – que providencia uma base de mais de mil indicadores atualizados diariamente.
No caso de uma comunicação com um IP suspeito, a equipe de TI pode contar com a inteligência e a automatização das soluções na análise e no enriquecimento de contexto, levando à uma tomada de decisões mais eficaz.
“A visibilidade e o monitoramento da rede em tempo real são um grande diferencial, pois nos permite tomar ações proativas enquanto reduzem o tempo dedicado de nossa equipe ao gerenciamento da segurança da rede”, comemora o Coordenador de Segurança e Infraestrutura da instituição. Com as soluções Fortinet e a gestão da NOWCY, a CASU agora é capaz de verificar, com profundidade e facilidade, comportamentos e aplicativos suspeitos de dentro para fora, com relatórios e correlação de log de todos os eventos de segurança do ambiente, tanto na nuvem como na matriz e filiais.
