Na Summit Hosting, a segurança vem em primeiro lugar

O provedor de nuvem gerenciada Summit Hosting tem uma paixão pela segurança que não termina na edge da rede. Se malware entrar nos servidores, a Summit descobrirá imediatamente para afastá-lo de outros servidores. A Summit encontrou na Akamai Guardicore Segmentation a solução para detectar e evitar com sucesso o ransomware e outros ataques de malware e, assim, manter os dados financeiros dos clientes seguros e protegidos.

Antes de ingressar na Summit, Shannon Kaiser, diretor de tecnologia da empresa, viu em primeira mão os transtornos causados por ransomware. Um de seus antigos empregadores sofreu um ataque que congelou os hosts e a maioria dos backups. "A perda de reputação levou a um desgaste de clientes de 30% no primeiro mês", diz Kaiser. O transtorno para corrigir mais dois ataques de ransomware contra colaboradores subsequentes o fez acreditar na segurança multicamada: a abordagem de cinto e suspensórios.

"Minhas experiências mostraram que você não pode contar com um perímetro seguro para impedir a entrada de todos os invasores", diz Kaiser. "De forma realista, alguns ataques passarão até mesmo pelas melhores defesas e, uma vez que estejam na rede, é crucial limitar sua propagação."

A Summit Hosting executa o software de contabilidade de seus clientes em servidores dedicados e seguros na nuvem. No momento de atualizar a plataforma de TI, Kaiser focou na segurança antes de qualquer outra coisa. "Muitas empresas de hospedagem criam sua infraestrutura de hospedagem primeiro e depois adicionam segurança, usando freeware, se possível", diz Kaiser. "Na Summit, mudamos essa abordagem, criando primeiro um ambiente seguro e, em seguida, adicionando serviços de hospedagem."

Kaiser tinha em mente uma arquitetura de segurança moderna e multicamada com três "joias da coroa": um perímetro Zero Trust, segurança de pontos de extremidade e uma solução de segmentação para limitar o alcance dos ataques. "A segmentação evita que o malware que chegou ao servidor se espalhe para outros, o que pode ser o tipo de ataque mais prejudicial”, diz Shane Barnard, engenheiro de redes sênior da Summit.

Depois de avaliar várias soluções de segmentação, Kaiser e Barnard escolheram a Akamai Guardicore Segmentation. "A Akamai Guardicore Segmentation superou todas as outras soluções que analisamos porque é fácil de implementar em escala e nos dá uma visibilidade profunda do que está acontecendo em nossa rede", diz Barnard. "A capacidade de pesquisar qualquer usuário para ver onde ele esteve e o que está fazendo agora é extremamente valiosa para a defesa contra ransomware".

Implantar a Akamai Guardicore Segmentation foi tão simples quanto instalar o agente de software em servidores virtuais e escrever regras sobre quais servidores tinham permissão para se comunicar uns com os outros. "Ao trabalhar com a equipe da Akamai, implementamos o Akamai Guardicore Segmentation em 8.000 servidores virtuais da Microsoft Hyper-V em três data centers em apenas seis meses, cerca de dois anos mais rapidamente do que seria possível com qualquer outra solução que já vi", diz Barnard. "Outras soluções exigiriam uma revisão completa de nossos servidores virtuais, incluindo a recriação de alguns deles do zero".

Para criar regras que controlam as comunicações entre os servidores, primeiramente, Barnard usou a Akamai Guardicore Segmentation para criar um mapa de fluxos de tráfego normais (por exemplo, entre os servidores de um só cliente). Em seguida, consultando o mapa, Barnard precisou de apenas alguns dias para escrever um pequeno conjunto de regras para permitir o tráfego legítimo de servidor para servidor. "A Akamai Guardicore Segmentation bloqueia todo o compartilhamento de arquivos que não permitimos explicitamente, o que evitou meses de escrita de milhares de regras", diz Barnard.

Agora, a Summit Hosting pode identificar imediatamente padrões incomuns de tráfego em qualquer data center, um sinal revelador de ransomware. "A parte mais chocante dos ataques de ransomware que vi foi perceber que os invasores estavam vasculhando as redes por várias semanas antes de atacarem", diz Kaiser. "Nossas ferramentas existentes nos alertavam quando os invasores estavam tentando entrar na rede, mas não quando eles já estavam na rede. A Akamai Guardicore Segmentation preenche essa lacuna."

Barnard gosta que a solução mostre como o ransomware entrou na rede, ajudando-o a fortalecer continuamente as defesas. "Podemos ver rapidamente o que está acontecendo na rede, o que cada um está fazendo, onde estão, o que estão buscando, há quanto tempo estão nessa atividade e o que mais estão fazendo", ele afirma.

Com a nova visibilidade, a Summit planeja se expandir para setores verticais que têm requisitos de conformidade rigorosos, como a HIPAA (Lei de Portabilidade e Responsabilidade de Seguro de Saúde) e a FERPA (Lei de Privacidade e Direitos Educacionais da Família). A visibilidade também ajuda a equipe de TI a se preparar para as aquisições. "Antes de integrar os ambientes adquiridos, instalamos o agente da Akamai Guardicore Segmentation em alguns dos servidores da empresa, o que nos dá uma compreensão da rede mais detalhada do que a apresentada normalmente pelos engenheiros", diz Barnard.

As empresas que consideram os serviços de hospedagem da Summit fazem mais perguntas sobre segurança do que faziam há alguns anos. "É uma atitude inteligente, já que o custo médio de um ataque de ransomware a uma empresa individual agora é superior a US$ 750.000, incluindo perda de produtividade e de patrimônio de marca, danos à marca e multas por exposição de informações pessoais", diz Kaiser. "Ao nos ajudar a detectar ataques e limitar sua propagação, a Akamai Guardicore Segmentation se tornou uma vantagem competitiva para a Summit Hosting."

A qualidade de vida da equipe de TI também melhorou. "A correção de violações em larga escala consome muito tempo, e a Akamai já nos salvou desse estresse muitas vezes", diz Kaiser. "Não teríamos essa tranquilidade com nenhum outro fornecedor. Desde a implementação da Akamai Guardicore Segmentation, dormi 180 noites consecutivas completas. Isso não tem preço."

Com mais de 30 mil clientes nos EUA e no Canadá, a Summit Hosting é um dos maiores provedores de hospedagem baseada em nuvem para QuickBooks, SAP Business One, Sage e outros programas de software de contabilidade. A empresa hospeda essas aplicações e programas de software essenciais em servidores dedicados e seguros que os clientes podem acessar de qualquer lugar, em qualquer dispositivo. A Summit também oferece uma equipe multilíngue de suporte a servidores 24 horas por dia, 7 dias por semana e um pacote de segurança de nível superior com cada servidor. Os serviços da empresa foram projetados para facilitar a vida dos clientes, economizar tempo e minimizar os custos de TI e hardware. www.summithosting.com.

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.