MacMillan Cancer Support melhora a segurança

Fundada em 1911, a Macmillan Cancer Support é uma das maiores instituições de caridade britânicas, fornecendo assistência médica especializada, suporte financeiro e informações para apoiar pacientes com câncer e outros que são diretamente afetados pelo câncer, incluindo cuidadores e membros da família. A organização é 98% financiada por doações voluntárias, por isso a captação de recursos é essencial para garantir que seja possível oferecer o apoio vital necessário às pessoas que vivem com câncer. Em 2021, os serviços da organização atingiram 2,4 milhões de pessoas, financiados por £227,5 milhões em doações. Para reduzir os riscos de segurança de forma econômica, a Macmillan escolheu a Akamai Guardicore Segmentation.

A MacMillan evoluiu para operar de maneira híbrida mesmo antes da pandemia de COVID-19. A organização utiliza uma combinação de apps e infraestrutura de rede legados e modernos, além de oferecer suporte para que os funcionários trabalhem remotamente. 

Quando a pandemia chegou, o website da organização e a funcionalidade de bate-papo ganharam importância. Toda a equipe de suporte da central de atendimento, que atende milhares de chamadas anualmente, passou a trabalhar em casa. 

Como explica Tim O'Neill, chefe de segurança da informação da Macmillan, "Se alguém estiver desestimulado a entrar em contato conosco porque não está confiante de que suas informações permanecerão confidenciais, nós fracassamos." 

Para isso, as equipes de segurança da informação e governança da informação da Macmillan trabalham juntas para garantir que coletem e compartilhem apenas os dados necessários para cumprir sua missão. A mudança para o trabalho remoto colocou uma nova pressão nesse processo de coleta de dados. 

O ransomware era uma ameaça cada vez mais preocupante, mas a equipe enxuta de segurança da informação da Macmillan sofria de fadiga de alertas e tinha dificuldades para reagir ativamente aos eventos. Os dados do tráfego interno roteados por firewalls foram enviados ao SIEM (Security Information and Event Manager, gerenciador de eventos e informações de segurança) da organização, o que resultou em uma grande quantidade de ruídos. O custo para modernizar sistemas legados incapazes de criptografar dados em repouso ou em trânsito foi estimado em pelo menos £1 milhão.

A MacMillan precisava de uma maneira econômica de reduzir seus riscos. "Somos realmente uma empresa com um produto de caridade e estamos continuamente amadurecendo a forma como trabalhamos", continua O'Neill.

Para minimizar os riscos e aumentar a visibilidade, O'Neill começou a pesquisar soluções de segmentação. Depois de executar provas de conceito da Akamai Guardicore Segmentation e outras opções, a Macmillan escolheu a Akamai. 

"Algumas soluções exigiam agentes em todos os ativos, que é uma abordagem de segmentação muito severa. A simplicidade e a visibilidade da Akamai Guardicore Segmentation se destacaram. Depois que um agente foi instalado em um servidor, imediatamente soubemos o que estava acontecendo", diz O'Neill.

De acordo com Graham Popperwell, analista sênior de segurança da informação da Macmillan, "Ficamos impressionados com a facilidade e a velocidade da implantação, e com que rapidez conseguimos obter logs de rede precisos e agregados, o que nos permite concentrar em conexões específicas entre os componentes da infraestrutura."

O'Neill também enfatiza o mecanismo de detecção da Akamai Guardicore Segmentation que localiza técnicas de ataque conhecidas. Em comparação com outros mecanismos de detecção, como os das soluções de segurança de endpoint e SIEM, a solução da Akamai se destacou. A Akamai Guardicore Segmentation "fornece todos os detalhes do evento, incluindo todos os elementos e a cronologia do ataque. Estamos capacitados para bloquear o ataque em vez de esperar que um fornecedor de solução de segurança forneça um arquivo de assinatura atualizado", explica O'Neill.

A MacMillan usa a Akamai Guardicore Segmentation para separar seu ambiente de produção de ambientes que não são de produção e segregar aplicações. Na verdade, foi possível implementar a segmentação principal dentro de meses, em vez de anos, com a solução da Akamai. 

Para priorizar a proteção dos servidores e endpoints, a organização arriscou suas aplicações. De acordo com Popperwell, "Atribuímos riscos a cada aplicação, atribuímos ativos a essa aplicação e depois protegemos o ambiente de não produção para garantir que não haja impactos adverso."

A MacMillan criou políticas rapidamente com a Akamai Guardicore Segmentation. "Os modelos de política para bloquear uma rede e a velocidade para criar um conjunto de regras são impressionantes", diz Popperwell. "Levou apenas duas semanas para criar e analisar políticas, e mais uma semana para ajustar as regras."

Como diz O'Neill, o importante é corrigir problemas e reagir rapidamente a algo que deu errado, especialmente quando interrompe as operações. "Usamos a Akamai Guardicore Segmentation para identificar incidentes com o mecanismo de detecção integrado e para verificar os logs de rede. Temos uma visibilidade incrível, desde o menor movimento lateral até a cronologia dos eventos. Isso possibilitou nos proteger efetivamente das maiores ameaças."

A Macmillan não sofreu nenhum evento de ransomware desde a implementação da solução. "Sempre há uma maneira de entrar em uma rede, mas a Akamai Guardicore Segmentation nos ajuda a isolar os principais elementos de comportamento de ataque. Isso nos ajuda a garantir que mantenhamos a privacidade dos dados que é essencial para garantir que os pacientes e seus apoiadores sintam que sua confidencialidade é mantida o tempo todo", diz O'Neill.

A Akamai Guardicore Segmentation também provou ser valiosa em suporte às auditorias de certificação do setor da Macmillan. A organização é uma das únicas instituições de caridade britânicas que possui o certificado ISO 27001em todas as suas operações, incluindo todos os voluntários e locais. A conformidade com normas de segurança, como a ISO 27001, exige que organizações como a Macmillan tomem as melhores precauções de segurança possíveis contra possíveis ataques.

Além de uma auditoria externa anual, a Macmillan realiza auditorias internas ao longo do ano. De acordo com O'Neill, a Akamai Guardicore Segmentation desempenha várias funções. 

Um dos requisitos mais importantes da norma ISO é a separação de ambientes de desenvolvimento, teste e operação. "Podemos demonstrar que esses ambientes são segregados por meio da Akamai Guardicore Segmentation", diz O'Neill.

"Sua equipe também usa a solução da Akamai para demonstrar suas verificações diárias. "Adotamos uma mentalidade de violação presumida. Todas as manhãs, minha equipe deve provar para mim que não fomos violados nem deixamos passar quaisquer problemas potenciais. A Akamai Guardicore Segmentation é fundamental para esse exercício", continua ele.

Como diz O'Neill, uma estratégia sólida de segmentação permite que a equipe de desenvolvimento da Macmillan trabalhe mais livremente. "Queremos promover a inovação por meio de nossos desenvolvedores, e a Akamai Guardicore Segmentation permite isso em um ambiente seguro", diz ele.

Os resultados desse desenvolvimento sem restrições incluem a capacidade de acelerar novas vias de captação de recursos e novas formas de determinar o interesse e a viabilidade. "Um ambiente de desenvolvimento seguro nos ajuda a ver o que pode ganhar força antes de decidirmos se investiremos tempo e dinheiro", continua O'Neill.

Para isso, a solução da Akamai tornou-se uma ferramenta de segurança essencial para a Macmillan. "A Akamai Guardicore Segmentation é fundamental para nossa segurança. A cada renovação da solução, eu me encontro com os concorrentes como uma medida de diligência e sempre concluo que fizemos a escolha certa com a Akamai Guardicore Segmentation", continua O'Neill.

Igualmente importante para O'Neill é o compromisso da Akamai como parceiro. "O setor de segurança está repleto de fornecedores que desaparecem após a prova de conceito. Os especialistas da Akamai permanecem em contato conosco, sugerindo continuamente maneiras de tornar nossas operações melhores e mais fáceis. Estamos muito satisfeitos com o fato de a Akamai ser agora um de nossos principais parceiros tecnológicos estratégicos e esperamos continuar a fazer o que for preciso para dar às pessoas o suporte de que precisam juntas", conclui O'Neill.

Na Macmillan, damos às pessoas com câncer o nosso melhor. Se você for diagnosticado(a), suas preocupações são nossas preocupações. Moveremos montanhas para ajudar você a viver a vida o mais plenamente possível. E não paramos por aí. Estamos nos esforçando para encontrar maneiras cada vez melhores de ajudar as pessoas com câncer, ajudando a antecipar o dia em que todos receberão um suporte transformador de vida desde o primeiro dia. Estamos fazendo o que for preciso. Mas sem a sua ajuda não podemos apoiar todos que precisam de nós. Para doar, ser voluntário, arrecadar dinheiro ou fazer campanha conosco, ligue para 0300 1000 200 ou acesse macmillan.org.uk.

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de edge e nuvem amplamente distribuída, aproxima os apps e as experiências dos usuários e mantém as ameaças mais distantes. Saiba mais sobre as soluções de computação em nuvem, segurança e entrega de conteúdo da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.