1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

FAM utiliza Web Application Firewall de Azion para proteger los datos y el acceso de miles de estudiantes

Desafío

La Faculdade das Américas (FAM) es una de las instituciones de educación superior más innovadoras de Brasil. Con una fuerte inversión en tecnología, la FAM tenía la misión de crear un modelo de seguridad zero trust (confianza cero) para proteger los datos y el acceso de estudiantes y profesores a la aplicación contra:

  • robo de datos, como credenciales de acceso e informaciones de registro;
  • violación de la propiedad intelectual y espionaje; e,
  • indisponibilidad del servicio causada por ataques volumétricos, como DDoS.

En este contexto, los expertos en ciberseguridad de FAM necesitaban recursos para incorporar inteligencia a las prácticas de seguridad que facilitaran la identificación y bloqueo de amenazas que van desde la capa de red a la de aplicación (3 a 7) automáticamente y en tiempo real.

Solución

A finales de 2020, FAM adoptó las soluciones edge-native de Azion con el fin de implementar un modelo de seguridad zero trust con Edge Firewall, mediante la construcción de reglas avanzadas con Web Application Firewall (WAF) para:

  • monitorear amenazas en tiempo real, que pueden ser visualizadas en Real-Time Events en la propia plataforma de Azion o a través de API;
  • bloquear automáticamente ataques críticos a la capa de aplicación, como SQL injections y Cross-Site Script, basados en un scoring o puntaje, y
  • simplificar el desarrollo de software seguro al crear reglas de seguridad avanzadas y, de esta manera, acelerar la validación de las implementaciones.

La protección de acceso de Edge Firewall también se extiende a la capa de red, con Network Layer Protection. La herramienta funciona como un perímetro de seguridad que abarca contenido, aplicación e infraestructura de origen, lo que permite:

  • bloquear o penalizar a usuarios abusivos o intrusos;
  • impedir accesos provenientes de la red Tor;
  • programar respuestas a eventos, como Rate Limit y códigos de estatus, así como
  • crear Network Lists para el bloqueo de acceso basado en direcciones IP/CIDR, ASN y de países.

Para impedir que ataques DDoS afecten el desempeño y disponibilidad del servicio, la pila completa de seguridad de Azion pone DDoS Protection a disposición de la FAM. A través de un algoritmo que identifica amenazas con base en scoring, los ataques son atendidos rápidamente en los centros de mitigación de Azion, lo que garantiza que la infraestructura de origen esté aislada y protegida de ataques.

Resultados e impacto

Tres meses después de la implementación del modelo de seguridad zero trust en sus dominios, la FAM monitoreó más de un millón de solicitudes, entre las cuales fueron identificadas y bloqueadas decenas de miles de ciberamenazas, de forma automática por WAF (Web Application Firewall) de Azion.

Como la primera interacción del usuario ocurre en las edge locations, la solicitud es examinada en tiempo real por el algoritmo de DDoS Protection y también por la seguridad multicapas de Azion, lo que resulta en una disponibilidad del 100 % del servicio de la FAM.

Además, la migración de los dominios a Azion trajo mejoras de desempeño en FAM. Antes de llegar al back-end, las solicitudes de FAM son evaluadas por Azion y, en el 90 % de los casos, son atendidas en el edge, lo que permite un mejor desempeño, menor uso de memoria y de CPU en los servidores, así como menor costo de transporte de red.

Además, la FAM cuenta las 24 horas del día, los 7 días de la semana, con el soporte de los ingenieros de Azion para la mitigación de ciberamenazas complejas y volumétricas. Cada vez que es necesario, el equipo de la FAM puede contactar a nuestros especialistas, abriendo un ticket o vía telefónica para atender eventos de seguridad, crear configuraciones personalizadas y mucho más.

Sobre FAM

La Faculdade das Américas (FAM) es una institución educativa fundada en la ciudad de São Paulo que se ha destacado como una de las más innovadoras en Brasil. Esta institución cuenta con laboratorios de estándar internacional especializados en todas las áreas de conocimiento, así como con espacios de coworking, teleconferencias, bibliotecas digitales y bases de datos con producción científica de universidades de todo el mundo.