Desafio
A FAM é uma das instituições de ensino superior mais inovadoras do Brasil. Com forte investimento em tecnologia, a FAM tem a missão de proteger dados e acesso de estudantes e docentes às suas aplicações contra:
- roubo de dados, como credenciais de acesso e informações cadastrais;
- violação de propriedade intelectual e espionagem;
- indisponibilidade de serviço decorrente de ataques volumétricos, como DDoS.
Nesse contexto, os especialistas em cibersegurança da FAM necessitavam de recursos que agregassem inteligência às práticas de segurança e viabilizassem a identificação e o bloqueio de ameaças cibernéticas.
Solução
No fim de 2020, a FAM adotou a Azion Platform para fortalecer a proteção de suas aplicações contra ataques à camada de aplicação, como SQL injection e cross-site scripting (XSS).
Entre os recursos utilizados está o Firewall da Azion Platform, que reúne capacidades como Web Application Firewall (WAF), Network Shield e DDoS Protection, permitindo ao time de segurança da FAM:
- monitorar ameaças em tempo real, visualizadas no Real-Time Events da própria plataforma da Azion ou via API;
- bloquear automaticamente ataques críticos à camada de aplicação por meio de um método de detecção baseado em scoring;
- simplificar o desenvolvimento de software seguro ao criar regras avançadas de segurança e acelerar a validação de implementações.
A proteção de acesso também se estende à camada de rede por meio do Network Shield, que atua como um perímetro de segurança programável abrangendo conteúdo, aplicações e infraestrutura de origem. Com ele, a FAM pode:
- bloquear ou penalizar usuários abusivos ou invasores;
- impedir acessos provenientes da rede Tor;
- programar respostas a eventos, como rate limit e status codes;
- criar Network Lists para bloqueio de acesso com base em endereço IP/CIDR, ASN e países.
Para impedir que ataques DDoS impactem a performance e a disponibilidade do serviço, a plataforma também disponibiliza DDoS Protection. Por meio de algoritmos que identificam ameaças com base em scoring, os ataques são tratados rapidamente nos centros de mitigação da Azion, garantindo que a infraestrutura de origem permaneça isolada de tráfego malicioso.
Resultados e impactos
Três meses após a implementação dos recursos de segurança da Azion Platform em seus domínios, a FAM monitorou mais de 1 milhão de requisições, entre as quais dezenas de milhares de ciberameaças foram identificadas e bloqueadas automaticamente pelo WAF.
Como a primeira interação do usuário ocorre na rede distribuída da Azion, cada requisição é inspecionada em tempo real pelos mecanismos de DDoS Protection e pela segurança multicamadas da plataforma, garantindo que a plataforma de ensino permaneça disponível para todos os estudantes.
A migração dos domínios para a Azion também trouxe ganhos de performance para a FAM. Antes de chegar ao back-end, as solicitações são avaliadas pela plataforma e, em 90% dos casos, processadas na infraestrutura distribuída, permitindo melhor performance, menor uso de memória e CPU nos servidores de origem e redução de custos de rede.
Além disso, a FAM conta com engenheiros da Azion disponíveis 24/7 para suporte na mitigação de ciberameaças complexas e volumétricas. Sempre que necessário, a equipe pode acionar especialistas via ticket ou telefone para solucionar incidentes de segurança, criar configurações personalizadas e muito mais.
Sobre a FAM
A Faculdade das Américas (FAM) é uma instituição de ensino fundada na cidade de São Paulo que se destaca como uma das mais inovadoras do Brasil. A instituição conta com laboratórios de padrão internacional especializados em diversas áreas do conhecimento, além de espaços de coworking, teleconferência, bibliotecas digitais e bases de dados com produção científica de universidades do mundo inteiro.