FAM utiliza o Azion Web Application Firewall para construir um modelo de segurança zero-trust e proteger dados e acesso de milhares de estudantes
Desafio
A FAM é uma das instituições de ensino superior mais inovadoras do Brasil. Com forte investimento em tecnologia, a FAM tinha a missão de construir um modelo de segurança zero trust para proteger dados e acesso de estudantes e docentes à aplicação contra:
- roubo de dados, como credenciais de acesso e informações cadastrais;
- violação de propriedade intelectual e espionagem; e
- indisponibilidade de serviço decorrente de ataques volumétricos, como DDoS.
Nesse contexto, os experts em cibersegurança da FAM necessitavam de recursos que agregam inteligência às práticas de segurança e viabilizam a identificação e bloqueio de ameaças que abrangem as camadas de rede à aplicação (3 a 7) automaticamente e em tempo real.
Solução
No fim de 2020, a FAM adotou as soluções edge-native da Azion a fim de implementar um modelo de segurança zero trust por meio do Edge Firewall, construindo regras avançadas no Web Application Firewall (WAF) para:
- monitorar ameaças em tempo real, as quais podem ser visualizadas no Real-Time Events na própria plataforma da Azion ou via API;
- bloquear automaticamente ataques críticos à camada de aplicação – como SQL injections e Cross-Site Script – com base em scoring; e
- simplificar o desenvolvimento de software seguro ao criar regras de segurança avançadas e, assim, acelerar a validação de implementações.
A proteção de acesso do Edge Firewall também se estende à camada de rede, com o Network Layer Protection. A ferramenta atua como perímetro de segurança que abrange conteúdo, aplicação e infraestrutura de origem, permitindo:
- bloquear / penalizar usuários abusivos ou invasores;
- impedir acessos provenientes da rede Tor;
- programar respostas a eventos, como Rate Limit e status codes;
- criar Network Lists para bloqueio de acesso com base em endereço IP/CIDR, ASN e países.
Para impedir que ataques DDoS impactem a performance e a disponibilidade do serviço, o full stack de segurança da Azion coloca à disposição da FAM o DDoS Protection. Por meio de um algoritmo que identifica ameaças com base em scoring, os ataques são tratados rapidamente nos mitigation centers da Azion, garantindo que a infraestrutura de origem esteja isolada de ataques.
Resultados e impactos
Três meses após a implementação do modelo de segurança zero trust em seus domínios, a FAM monitorou mais de 1 milhão de requisições, entre as quais dezenas de milhares de ciberameaças foram identificadas e bloqueadas automaticamente pelo Azion WAF.
Uma vez que a primeira interação do usuário ocorre nas Edge Locations, a requisição é inspecionada em tempo real pelo algoritmo do DDoS Protection e também pela segurança multicamadas da Azion, resultando em 100% de disponibilidade do serviço da FAM.
A migração dos domínios para a Azion também trouxe ganhos de performance para a FAM. Antes de chegar ao back-end, as solicitações do FAM são avaliadas pela Azion e, em 90% dos casos, são entregues no Edge, permitindo melhor performance, menor uso de memória e CPU nos servidores de origem e menores custos de transporte de rede.
Além disso, a FAM conta com os engenheiros da Azion à disposição 24/7 para suporte na mitigação de ciberameaças complexas e volumétricas. Sempre que necessário, a equipe da FAM pode acionar os nossos especialistas via ticket ou telefone para solucionar eventos de segurança, criar configurações customizadas e muito mais.
Sobre a FAM
A Faculdade das Américas (FAM) é uma instituição de ensino fundada na cidade de São Paulo que tem se destacado entre as mais inovadoras do Brasil. A instituição conta com laboratórios de padrão internacional especializados em todas as áreas do conhecimento, como espaços de CoWorking, teleconferências, bibliotecas digitais e bases de dados com produção científica de universidades do mundo inteiro.