Douglas Omaha Technology Commission

Garantindo acesso seguro e confiável a recursos críticos

Fundada em 2003, a Douglas Omaha Technology Commission (DOTComm) fornece suporte técnico e consultoria a mais de 70 entidades governamentais nos condados de Omaha e Douglas, na região de Nebraska. Mais de 5.000 funcionários públicos espalhados por 120 locais contam com os serviços da DOTComm todos os dias.

Jim Dolinski, que trabalha para a DOTComm há mais de 20 anos, é responsável pelo desenvolvimento de aplicações Web e pelas integrações da organização. Sua equipe oferece suporte a mais de 100 websites e aplicações que atendem a mais de 100 departamentos governamentais. Como parte da missão, essa equipe precisa garantir a disponibilidade e a segurança desses recursos enquanto trabalha com recursos e orçamento limitados. Para isso, está cada vez mais tirando proveito das soluções baseadas em nuvem.

Enfrentando os desafios da segurança na Web

Em 2016, em vez de investir milhões de dólares para substituir sua infraestrutura herdada desatualizada, a DOTComm começou a migrar seus websites e aplicações para um grande provedor de serviços em nuvem. A organização também usou um WAF (Web Application Firewall) baseado em nuvem, juntamente com ferramentas de alerta robustas que permitiram monitorar as interrupções.

Infelizmente, o WAF não teve o desempenho esperado. Em um período de dois anos, a DOTComm passou por mais de 10 interrupções, cada uma delas derrubando um subconjunto de websites e aplicações da empresa. Essas interrupções duravam de 15 minutos a várias horas, uma quantidade inaceitável de tempo que afetou a disponibilidade de serviços essenciais, 24 horas por dia, 7 dias por semana, relacionados à segurança pública.

Mesmo quando as interrupções afetaram os websites e aplicações menos críticos da DOTComm, a organização precisou lidar com reclamações dos departamentos e cidadãos do condado. Como o fornecedor do WAF recusou-se a assumir a responsabilidade por essas interrupções, Dolinski foi forçado a examinar seus arquivos de log para provar que o problema era responsabilidade do fornecedor. Uma vez envolvido com o fornecedor de suporte, Dolinski muitas vezes ficava frustrado ao lidar com pessoal de nível básico que não tinha conhecimento profundo do WAF.

Para piorar a situação, o fornecedor do WAF deveria gerenciar renovações de certificados SSL da DOTComm. No entanto, sem um processo normal de renovação de certificados, o fornecedor muitas vezes não renovava os certificados da DOTComm antes que eles expirassem. Como resultado, os websites da DOTComm ficariam off-line ou gerariam erros na SSL.

Assim que o contrato com o fornecedor do WAF expirou, Dolinski começou a avaliar outras soluções.

Aprimorando sua abordagem de segurança com o Web Application Protector

A princípio, Dolinski optou por usufruir do WAF de seu provedor em nuvem. "Esta é uma boa solução que fornece regras básicas e resolveu nossos problemas de renovação de certificado. Mas não temos os recursos nem o tempo necessários para acompanhar ameaças emergentes e escrever e manter regras WAF mais sofisticadas", ele explica.

O que Dolinski percebeu usando o WAF do provedor em nuvem foi que a DOTComm não estava detectando e bloqueando tantas ameaças quanto deveria, apesar de executar a segurança em muitas camadas de sua infraestrutura.

Com um entendimento claro das necessidades e lacunas de segurança da DOTComm, Dolinski procurou uma solução com um conjunto de regras gerenciado que monitorasse as ameaças ativas. Ele também queria trabalhar com um fornecedor profissional e ágil que assumisse a propriedade de seu produto. A Akamai e sua solução Web Application Protector se encaixaram perfeitamente.

Ao aproveitar a experiente equipe de serviços profissionais da Akamai, a DOTComm evitou obstáculos comuns na implementação do WAF. "Com a orientação e as melhores práticas dos especialistas da Akamai, nós rapidamente migramos nossos quatro primeiros websites. Eles nos prepararam para configurar nosso ambiente para o futuro e, em uma semana, migramos outros 60 websites por conta própria", explica Dolinski.

Reorientando-se para agregar valor comercial

Por fim, a DOTComm planeja integrar todos os seus websites e aplicações à solução Web Application Protector. "Adoramos as atualizações automáticas de regras porque não precisamos acompanhar as ameaças de segurança mais recentes", diz Dolinski.

Além de ver imediatamente menos negações de serviço, a DOTComm praticamente eliminou falsos positivos e interrupções não planejadas. Isso significa que Dolinski e sua equipe economizaram centenas de horas porque não estão mais resolvendo esses tipos de problemas. Além disso, os funcionários e integrantes do condado não reclamam mais de os websites e aplicações estarem indisponíveis devido a interrupções.

Dolinski valoriza a visibilidade que o Web Application Protector oferece aos ataques que a solução detecta em tempo real. "Com nossa solução anterior, era difícil detalhar e descobrir qual regra estava bloqueando o tráfego e por quê. A solução da Akamai facilita identificar por que o tráfego foi bloqueado", continua ele.

Enquanto as equipes de Dolinski passavam cerca de 100 horas anualmente resolvendo problemas de renovação de certificados, agora não há desperdício de tempo. "O Akamai Web Application Protector nos permite deixar a segurança na Web a cargo de especialistas confiáveis, o que nos deixa livres para focar novamente em agregar valor comercial em vez de escrever regras de segurança", conclui.

Sobre a Douglas Omaha Technology Commission

A DOTComm fornece suporte técnico e consultoria a mais de 70 entidades governamentais na região dos condados de Omaha e Douglas. Mais de 5.000 funcionários públicos dedicados espalhados por 120 locais contam com nossos serviços todos os dias. Com um centro de serviços ininterruptos e ofertas de serviços em todas as disciplinas de TI, somos uma mistura única de pessoas talentosas que se esforçam continuamente para melhor atender nossos clientes, vivendo ativamente nossa Missão, Visão e Valores.