1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

  • Casos de sucesso
  • FAM protege dados de milhares de estudantes e ativos de propriedade intelectual contra roubo e violação utilizando o Edge Firewall da Azion

FAM protege dados de milhares de estudantes e ativos de propriedade intelectual contra roubo e violação utilizando o Edge Firewall da Azion

Desafio

A FAM é uma das instituições de ensino superior mais inovadoras do Brasil. Com forte investimento em tecnologia, a FAM tem a missão de proteger dados e acesso de estudantes e docentes à aplicação contra:

  • roubo de dados, como credenciais de acesso e informações cadastrais;
  • violação de propriedade intelectual e espionagem; e
  • indisponibilidade de serviço decorrente de ataques volumétricos, como DDoS.

Nesse contexto, os experts em cibersegurança da FAM necessitavam de recursos que agregam inteligência às práticas de segurança e viabilizam a identificação e bloqueio de ameaças cibernéticas.

Solução

No fim de 2020, a FAM adotou as soluções baseadas em edge computing a fim de prevenir ataques à camada de aplicação, como SQL injections e Cross-Site Scripting (XSS), contando com o Web Application Firewall (WAF) da Azion para:

  • monitorar ameaças em tempo real, as quais podem ser visualizadas no Real-Time Events na própria plataforma da Azion ou via API;
  • bloquear automaticamente ataques críticos à camada de aplicação com método de detecção de ameaças baseado em scoring; e
  • simplificar o desenvolvimento de software seguro ao criar regras de segurança avançadas e, assim, acelerar a validação de implementações.

A proteção de acesso do Edge Firewall também se estende à camada de rede, com o Network Layer Protection. A ferramenta atua como perímetro de segurança que abrange conteúdo, aplicação e infraestrutura de origem, permitindo:

  • bloquear / penalizar usuários abusivos ou invasores;
  • impedir acessos provenientes da rede Tor;
  • programar respostas a eventos, como Rate Limit e status codes;
  • criar Network Lists para bloqueio de acesso com base em endereço IP/CIDR, ASN e países.

Para impedir que ataques DDoS impactem a performance e a disponibilidade do serviço, o full stack de segurança da Azion coloca à disposição da FAM o DDoS Protection. Por meio de um algoritmo que identifica ameaças com base em scoring, os ataques são tratados rapidamente nos mitigation centers da Azion, garantindo que a infraestrutura de origem esteja isolada de ataques.

Resultados e impactos

Três meses após a implementação do stack de segurança da Azion em seus domínios, a FAM monitorou mais de 1 milhão de requisições, entre as quais dezenas de milhares de ciberameaças foram identificadas e bloqueadas automaticamente pelo WAF.

Uma vez que a primeira interação do usuário ocorre nas edge locations, a requisição é inspecionada em tempo real pelo algoritmo do DDoS Protection e também pela segurança multicamadas da Azion, resultando em uma plataforma de ensino sempre disponível para todos os estudantes.

A migração dos domínios para a Azion também trouxe ganhos de performance para a FAM. Antes de chegar ao back-end, as solicitações do FAM são avaliadas pela Azion e, em 90% dos casos, são entregues no Edge, permitindo melhor performance, menor uso de memória e CPU nos servidores de origem e menores custos de transporte de rede.

Além disso, a FAM conta com os engenheiros da Azion à disposição 24/7 para suporte na mitigação de ciberameaças complexas e volumétricas. Sempre que necessário, a equipe da FAM pode acionar os nossos especialistas via ticket ou telefone para solucionar eventos de segurança, criar configurações customizadas e muito mais.

Sobre a FAM

A Faculdade das Américas (FAM) é uma instituição de ensino fundada na cidade de São Paulo que tem se destacado entre as mais inovadoras do Brasil. A instituição conta com laboratórios de padrão internacional especializados em todas as áreas do conhecimento, como espaços de CoWorking, teleconferências, bibliotecas digitais e bases de dados com produção científica de universidades do mundo inteiro.