Desafio
A FAM é uma das instituições de ensino superior mais inovadoras do Brasil. Com forte investimento em tecnologia, a FAM tem a missão de proteger dados e acesso de estudantes e docentes à aplicação contra:
- roubo de dados, como credenciais de acesso e informações cadastrais;
- violação de propriedade intelectual e espionagem; e
- indisponibilidade de serviço decorrente de ataques volumétricos, como DDoS.
Nesse contexto, os experts em cibersegurança da FAM necessitavam de recursos que agregam inteligência às práticas de segurança e viabilizam a identificação e bloqueio de ameaças cibernéticas.
Solução
No fim de 2020, a FAM adotou as soluções baseadas em edge computing a fim de prevenir ataques à camada de aplicação, como SQL injections e Cross-Site Scripting (XSS), contando com o Web Application Firewall (WAF) da Azion para:
- monitorar ameaças em tempo real, as quais podem ser visualizadas no Real-Time Events na própria plataforma da Azion ou via API;
- bloquear automaticamente ataques críticos à camada de aplicação com método de detecção de ameaças baseado em scoring; e
- simplificar o desenvolvimento de software seguro ao criar regras de segurança avançadas e, assim, acelerar a validação de implementações.
A proteção de acesso do Edge Firewall também se estende à camada de rede, com o Network Layer Protection. A ferramenta atua como perímetro de segurança que abrange conteúdo, aplicação e infraestrutura de origem, permitindo:
- bloquear / penalizar usuários abusivos ou invasores;
- impedir acessos provenientes da rede Tor;
- programar respostas a eventos, como Rate Limit e status codes;
- criar Network Lists para bloqueio de acesso com base em endereço IP/CIDR, ASN e países.
Para impedir que ataques DDoS impactem a performance e a disponibilidade do serviço, o full stack de segurança da Azion coloca à disposição da FAM o DDoS Protection. Por meio de um algoritmo que identifica ameaças com base em scoring, os ataques são tratados rapidamente nos mitigation centers da Azion, garantindo que a infraestrutura de origem esteja isolada de ataques.
Resultados e impactos
Três meses após a implementação do stack de segurança da Azion em seus domínios, a FAM monitorou mais de 1 milhão de requisições, entre as quais dezenas de milhares de ciberameaças foram identificadas e bloqueadas automaticamente pelo WAF.
Uma vez que a primeira interação do usuário ocorre nas edge locations, a requisição é inspecionada em tempo real pelo algoritmo do DDoS Protection e também pela segurança multicamadas da Azion, resultando em uma plataforma de ensino sempre disponível para todos os estudantes.
A migração dos domínios para a Azion também trouxe ganhos de performance para a FAM. Antes de chegar ao back-end, as solicitações do FAM são avaliadas pela Azion e, em 90% dos casos, são entregues no Edge, permitindo melhor performance, menor uso de memória e CPU nos servidores de origem e menores custos de transporte de rede.
Além disso, a FAM conta com os engenheiros da Azion à disposição 24/7 para suporte na mitigação de ciberameaças complexas e volumétricas. Sempre que necessário, a equipe da FAM pode acionar os nossos especialistas via ticket ou telefone para solucionar eventos de segurança, criar configurações customizadas e muito mais.
Sobre a FAM
A Faculdade das Américas (FAM) é uma instituição de ensino fundada na cidade de São Paulo que tem se destacado entre as mais inovadoras do Brasil. A instituição conta com laboratórios de padrão internacional especializados em todas as áreas do conhecimento, como espaços de CoWorking, teleconferências, bibliotecas digitais e bases de dados com produção científica de universidades do mundo inteiro.