1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

FAM utiliza o Azion Web Application Firewall para construir um modelo de segurança zero-trust e proteger dados e acesso de milhares de estudantes

Desafio

A FAM é uma das instituições de ensino superior mais inovadoras do Brasil. Com forte investimento em tecnologia, a FAM tinha a missão de construir um modelo de segurança zero trust para proteger dados e acesso de estudantes e docentes à aplicação contra:

  • roubo de dados, como credenciais de acesso e informações cadastrais;
  • violação de propriedade intelectual e espionagem; e
  • indisponibilidade de serviço decorrente de ataques volumétricos, como DDoS.

Nesse contexto, os experts em cibersegurança da FAM necessitavam de recursos que agregam inteligência às práticas de segurança e viabilizam a identificação e bloqueio de ameaças que abrangem as camadas de rede à aplicação (3 a 7) automaticamente e em tempo real.

Solução

No fim de 2020, a FAM adotou as soluções edge-native da Azion a fim de implementar um modelo de segurança zero trust por meio do Edge Firewall, construindo regras avançadas no Web Application Firewall (WAF) para:

  • monitorar ameaças em tempo real, as quais podem ser visualizadas no Real-Time Events na própria plataforma da Azion ou via API;
  • bloquear automaticamente ataques críticos à camada de aplicação – como SQL injections e Cross-Site Script – com base em scoring; e
  • simplificar o desenvolvimento de software seguro ao criar regras de segurança avançadas e, assim, acelerar a validação de implementações.

A proteção de acesso do Edge Firewall também se estende à camada de rede, com o Network Layer Protection. A ferramenta atua como perímetro de segurança que abrange conteúdo, aplicação e infraestrutura de origem, permitindo:

  • bloquear / penalizar usuários abusivos ou invasores;
  • impedir acessos provenientes da rede Tor;
  • programar respostas a eventos, como Rate Limit e status codes;
  • criar Network Lists para bloqueio de acesso com base em endereço IP/CIDR, ASN e países.

Para impedir que ataques DDoS impactem a performance e a disponibilidade do serviço, o full stack de segurança da Azion coloca à disposição da FAM o DDoS Protection. Por meio de um algoritmo que identifica ameaças com base em scoring, os ataques são tratados rapidamente nos mitigation centers da Azion, garantindo que a infraestrutura de origem esteja isolada de ataques.

Resultados e impactos

Três meses após a implementação do modelo de segurança zero trust em seus domínios, a FAM monitorou mais de 1 milhão de requisições, entre as quais dezenas de milhares de ciberameaças foram identificadas e bloqueadas automaticamente pelo Azion WAF.

Uma vez que a primeira interação do usuário ocorre nas Edge Locations, a requisição é inspecionada em tempo real pelo algoritmo do DDoS Protection e também pela segurança multicamadas da Azion, resultando em 100% de disponibilidade do serviço da FAM.

A migração dos domínios para a Azion também trouxe ganhos de performance para a FAM. Antes de chegar ao back-end, as solicitações do FAM são avaliadas pela Azion e, em 90% dos casos, são entregues no Edge, permitindo melhor performance, menor uso de memória e CPU nos servidores de origem e menores custos de transporte de rede.

Além disso, a FAM conta com os engenheiros da Azion à disposição 24/7 para suporte na mitigação de ciberameaças complexas e volumétricas. Sempre que necessário, a equipe da FAM pode acionar os nossos especialistas via ticket ou telefone para solucionar eventos de segurança, criar configurações customizadas e muito mais.

Sobre a FAM

A Faculdade das Américas (FAM) é uma instituição de ensino fundada na cidade de São Paulo que tem se destacado entre as mais inovadoras do Brasil. A instituição conta com laboratórios de padrão internacional especializados em todas as áreas do conhecimento, como espaços de CoWorking, teleconferências, bibliotecas digitais e bases de dados com produção científica de universidades do mundo inteiro.