©2024 Akamai Technologies
A Akamai Guardicore Segmentation oferece uma visão inestimável de nosso ambiente e ajuda a garantir que nossos sistemas críticos estejam protegidos contra tráfego leste-oeste não autorizado.
Gerente de Engenharia de sistemas, Distrito escolar do Texas
Líder em excelência educacional
Em 2022, um grande distrito escolar púbico no Texas, com mais de 75 mil alunos, recebeu a maior classificação pela Texas Education Agency. Líder em excelência educacional, o distrito oferece experiências de aprendizado inigualáveis, criadas para preparar e inspirar cada aluno a viver uma vida honrada e gratificante. Para isso, o departamento de Operações tecnológicas do distrito está concentrado em criar e manter a melhor infraestrutura da categoria para acomodar com segurança as gerações atuais e futuras de conteúdo e ferramentas digitais para todas as partes interessadas. Quando o novo chefe de cibersegurança do departamento identificou um ponto fraco na abordagem de segurança do distrito, a Akamai Guardicore Segmentation ajudou a preencher a lacuna.
Necessidade de eliminar ameaças internas
Tradicionalmente, o distrito escolar do Texas contava com firewalls e geofencing para manter seu ambiente de TI protegido contra ameaças externas. No entanto, faltava uma maneira de evitar ameaças internas, especificamente, fontes internas com intenções maliciosas. "Se alguém fosse capaz de acessar um sistema, poderia acessar todos os outros sistemas também", explica o gerente de Engenharia de sistemas do distrito.
Sem visibilidade das comunicações legítimas entre os sistemas internos, o distrito escolar não conseguia impedir o tráfego ilegítimo e mal-intencionado de leste a oeste. Ao entender a ameaça que isso representava, o departamento de Operações de tecnologia, que compreende engenharia de rede, engenharia de sistemas e cibersegurança , percebeu a necessidade de uma solução abrangente para mitigar os riscos.– entendeu a necessidade de uma solução abrangente para mitigar o risco. "Seríamos negligentes se não implementássemos uma solução para garantir a segurança total das informações associadas aos nossos alunos e funcionários", continua o gerente.
Facilidade de implementação da microssegmentação em fases
Depois de avaliar as opções, o distrito escolar escolheu a Akamai Guardicore Segmentation. "É uma das melhores soluções do mercado", comenta o gerente.
O departamento de Operações de tecnologia auditou seu ambiente para identificar os aplicativos e sistemas a serem protegidos pela Akamai Guardicore Segmentation. "Começamos com nossos aplicativos de nível um, mas a exigência era usar a solução para proteger todos os aplicativos", continua o gerente.
Orientado pela Akamai, o distrito isolou com facilidade e rapidez os aplicativos prioritários, incluindo o Active Directory e o SQL Server, com políticas de segmentação precisas para eliminar fluxos de dados indesejados entre os sistemas. O processo de auditoria e implantação fomentou a colaboração multifuncional. "Trabalhamos em conjunto para determinar como rotular os dispositivos, desenvolver as barreiras de proteção e mais. Dessa forma, a Akamai Guardicore Segmentation nos proporcionou uma base em comum para colaborarmos mais de perto."
Quando a barreira de proteção foi implementada, o distrito escolar foi alertado sobre possíveis problemas. "Nenhum tráfego conseguia passar sem a nossa permissão", explica o gerente de Engenharia de sistemas do distrito escolar. Como resultado, o distrito teve a certeza de que a solução da Akamai estava protegendo esses aplicativos imediatamente.
"Assim que tivéssemos uma noção do tráfego que passava por um aplicativo, ativaríamos o modo de bloqueio, se necessário. A Akamai Guardicore Segmentation é uma solução objetiva para a proteção gradual de todo o nosso ambiente", afirma o gerente.
Adoramos usar a Akamai Guardicore Segmentation. É uma solução fácil de configurar e gerenciar, além de ser indispensável para qualquer distrito escolar que queira se proteger contra ameaças internas.
Gerente de Engenharia de sistemas, Distrito escolar do Texas
Visibilidade aprimorada em todo o ambiente
Embora o uso de barreiras de proteção não seja possível para alguns aplicativos, o distrito escolar ainda se beneficiou da visibilidade recém-descoberta das comunicações entre esses e outros aplicativos, como o Active Directory. Todos os grupos do departamento de Operações de tecnologia podem ver os fluxos de dados que passam por qualquer aplicativo dentro de uma barreira de proteção, essencialmente obtendo visibilidade do que está acontecendo com todos os sistemas no ambiente. "A Akamai Guardicore Segmentation fornece uma visão atualizada de como as coisas estão funcionando e uma maneira simples de identificar o tráfego indesejado. Além disso, podemos configurar facilmente a solução para permitir ou bloquear o tráfego conforme necessário", diz o gerente.
Essa visibilidade permite que as equipes de engenharia de rede, engenharia de sistemas e cibersegurança trabalhem juntas, conforme necessário, para resolver os problemas à medida que eles surgem. "Quando somos alertados sobre tráfego suspeito, a solução da Akamai fornece o contexto de que precisamos para chegar a uma resolução que bloqueie o que é indesejado e, ao mesmo tempo, garanta que nosso ambiente opere conforme necessário", explicou o gerente.
Prevenção de acesso remoto não autorizado
De acordo com o gerente de Engenharia de sistemas do distrito escolar, a Akamai Guardicore Segmentation ajuda continuamente a impedir ataques cibernéticos: "Endereços IP maliciosos chegam a nossos sistemas regularmente. A solução da Akamai fornece uma visão da atividade incomum, como a atividade de porta anormal em um servidor da Web, o que nos permite bloquear o acesso e possíveis ataques."
Além disso, ao funcionar perfeitamente com outras ferramentas de segurança, a Akamai Guardicore Segmentation eleva ainda mais a postura de segurança do distrito. Por exemplo, o distrito escolar usa uma solução de gerenciamento de acesso privilegiado (PAM) para que fornecedores externos tenham o acesso necessário a sistemas específicos. Em vez de permitir o acesso pelo Remote Desktop Protocol (RDP) a esses servidores, o distrito exige que seu departamento de engenharia use a solução de PAM para gerenciar os servidores remotamente. E a Akamai Guardicore Segmentation ajuda a impedir esse acesso pelo RDP.
Conforme explica o gerente de Engenharia de sistemas do distrito escolar, essa medida de segurança combinada evita que as pessoas acessem os servidores por meio de desktops remotos, como era possível no passado: "Ao usar a solução da Akamai para bloquear o acesso pelo RDP, podemos garantir que ninguém se conecte remotamente ao nosso ambiente de servidor."
Implementação de aplicativos com mais confiança
Até o momento, o distrito escolar implementou a Akamai Guardicore Segmentation em 375 de seus 500 servidores existentes e planeja proteger todos os aplicativos possíveis com a solução de microssegmentação. "Implementamos novos aplicativos constantemente, às vezes um por semana, e desde o início os protegemos com a solução da Akamai. Isso nos dá mais confiança ao implantarmos novos apps, pois a Akamai Guardicore Segmentation nos permite visualizar como eles estão funcionando e se comunicando", conclui o gerente de Engenharia de sistemas do distrito.
Sobre a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança. Saiba mais em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no X e LinkedIn.