Desafío
La Faculdade das Américas (FAM) es una de las instituciones de educación superior más innovadoras de Brasil. Con una fuerte inversión en tecnología, la FAM tenía la misión de proteger los datos y el acceso de estudiantes y profesores a sus aplicaciones contra:
- robo de datos, como credenciales de acceso e información de registro;
- violación de propiedad intelectual y espionaje;
- indisponibilidad del servicio causada por ataques volumétricos, como DDoS.
En este contexto, los especialistas en ciberseguridad de la FAM necesitaban recursos que incorporaran inteligencia a sus prácticas de seguridad y permitieran identificar y bloquear amenazas que van desde la capa de red hasta la capa de aplicación de forma automática y en tiempo real.
Solución
A finales de 2020, la FAM adoptó las capacidades de seguridad de la Azion Platform para fortalecer la protección de sus aplicaciones frente a ataques a la capa de aplicación, como SQL injection y cross-site scripting (XSS).
Entre los recursos implementados se encuentra el Firewall de la Azion Platform, que incluye capacidades como Web Application Firewall (WAF), Network Shield y DDoS Protection, permitiendo al equipo de seguridad de la FAM:
- monitorear amenazas en tiempo real, visibles en Real-Time Events dentro de la propia plataforma de Azion o a través de API;
- bloquear automáticamente ataques críticos a la capa de aplicación mediante un método de detección basado en scoring;
- simplificar el desarrollo de software seguro al crear reglas avanzadas de seguridad y acelerar la validación de implementaciones.
La protección también se extiende a la capa de red mediante Network Shield, que funciona como un perímetro de seguridad programable que abarca contenido, aplicaciones e infraestructura de origen. Esto permite:
- bloquear o penalizar usuarios abusivos o intrusos;
- impedir accesos provenientes de la red Tor;
- programar respuestas ante eventos, como rate limiting y códigos de estado;
- crear Network Lists para bloquear accesos según direcciones IP/CIDR, ASN o países.
Para evitar que ataques DDoS afecten el desempeño y la disponibilidad del servicio, la plataforma también ofrece DDoS Protection. A través de algoritmos que identifican amenazas con base en scoring, los ataques son mitigados rápidamente en los centros de mitigación de Azion, garantizando que la infraestructura de origen permanezca aislada del tráfico malicioso.
Resultados e impacto
Tres meses después de implementar las capacidades de seguridad de la Azion Platform en sus dominios, la FAM monitoreó más de un millón de solicitudes, entre las cuales decenas de miles de ciberamenazas fueron identificadas y bloqueadas automáticamente por Azion WAF.
Como la primera interacción del usuario ocurre en la red distribuida de Azion, cada solicitud es inspeccionada en tiempo real por los mecanismos de DDoS Protection y por la seguridad multicapa de la plataforma, garantizando 100 % de disponibilidad del servicio para la comunidad académica.
Además, la migración de los dominios a Azion también generó mejoras de desempeño. Antes de llegar al back-end, las solicitudes son evaluadas por la plataforma y, en 90 % de los casos, procesadas en la infraestructura distribuida, lo que reduce el consumo de CPU y memoria en los servidores de origen y disminuye los costos de red.
Asimismo, la FAM cuenta con ingenieros de Azion disponibles 24/7 para apoyar en la mitigación de ciberamenazas complejas y volumétricas. Cuando es necesario, el equipo de la FAM puede contactar a los especialistas de Azion mediante tickets o por teléfono para gestionar incidentes de seguridad, crear configuraciones personalizadas y mucho más.
Sobre FAM
La Faculdade das Américas (FAM) es una institución educativa fundada en la ciudad de São Paulo que se ha destacado como una de las más innovadoras en Brasil. Esta institución cuenta con laboratorios de estándar internacional especializados en todas las áreas de conocimiento, así como con espacios de coworking, teleconferencias, bibliotecas digitales y bases de datos con producción científica de universidades de todo el mundo.