O Cliente
Liderança no setor de educação
Fundado em 1966, o Grupo Cogna ocupa no Brasil uma posição de liderança no setor de educação. Com suas quatro marcas – Kroton, Platos, Saber e Vasta/Somos – oferece serviços voltados ao ensino primário, secundário e superior a mercados B2B e B2C em todo o país.
O Desafio
Migração segura de data center em menos de 30 dias
Quando o Grupo Cogna adquiriu a Somos, planejava levar toda sua infraestrutura de TI, aplicações e dados para o data center que já hospedava as demais empresas do grupo. Assim, todos os equipamentos on-premises poderiam ser gerenciados de um só local, e estaria unificada a nuvem privada da empresa.
Entretanto, era curto o prazo para realizar o projeto. Ao ser finalizada a aquisição, terminava em um mês o contrato com o data center utilizado pela Somos. Isso daria aos times de telecom e de TI da Cogna menos de 30 dias para efetuar a migração. E o prazo apertado colocava a questão de executar a mudança sem comprometer a segurança.
Para mitigar riscos e preservar a reputação da organização, a Cogna se empenha em criar um framework baseado nos princípios da confidencialidade, integridade e disponibilidade.
A Cogna precisava manter informações em segurança durante e depois da migração. É ampla a diversidade de produtos e serviços oferecidos pelo Grupo Cogna. Assim, torna-se necessário garantir a segurança de um enorme conjunto de informações, relativas a alunos, material didático, sistemas de ensino, serviços e microsserviços de aplicativos.
O gerente de segurança da informação do Grupo Cogna, Alex Amorim, havia, no passado, trabalhado para uma grande empresa de telecomunicações no Brasil em um projeto de sanitização de regras de firewall visando aumentar a segurança do ambiente; ele conta que, depois de seis meses executando dezenas de compilações de regras de firewall, esse processo ainda não havia sido finalizado. Portanto, estava consciente do desafio enfrentado pela empresa.
Melhores práticas de segurança
Adotando segmentação granular e Zero Trust
Amorim observa que o mercado está evoluindo para um novo conceito de Zero Trust, e entende que, diante das novas tecnologias que estão surgindo, soluções que foram muito úteis no passado perdem a eficácia hoje. No ambiente corporativo, a conexão direta exige visibilidade de dependências e do fluxo de comunicação para tornar possível a segmentação e o sucesso na busca às ameaças.
A área de segurança começa a adotar um novo paradigma, fugindo aos modelos tradicionais e ganhando mais flexibilidade, buscando novas formas de proteção contra ameaças conhecidas e não conhecidas nos segmentos de rede e em cada equipamento conectado a ela. A proteção tem que ser o mais granular possível, porque os riscos vêm de toda a parte.
Amorim afirma:
“Hoje eu não posso confiar em nada, não posso confiar no meu dispositivo, que é capaz de roubar o que está dentro da minha rede; não posso confiar no meu terceiro, que vem com o notebook dele e conecta na minha rede; não posso confiar no próprio notebook que o funcionário leva pra casa dele, e assim por diante. O contexto é de Zero Trust.”
Para ele, talvez haja sentido em colocar-se firewalls na borda da rede, apenas. No ambiente de servidores pode existir conexão direta em uma única VLAN ou VPC. Porém é preciso em primeiro lugar ter visibilidade do que acontece entre eles, sabendo quem se comunica com quem, “como as coisas se falam” – e essa facilidade e simplicidade de informações o firewall não oferece. Além disso, a segmentação, ao isolar cada máquina, impede que ameaças possam se disseminar entre elas.
A solução
Simplificando e acelerando a segmentação com a Guardicore
Com o prazo correndo e tendo em mente o modelo Zero Trust, Amorim e sua equipe consideraram seus próximos passos.
Felizmente, a solução para o desafio da migração estava próxima. O Grupo Cogna já havia implementado a Plataforma Centra Security da Guardicore para aprimorar a segurança das empresas do Grupo no data center para o qual os ativos da Somos deveriam migrar.
Amorim sabia que era fácil e rápido criar e aplicar políticas de segmentação com a instalação da Plataforma Centra Security. Imediatamente entrou em contato com a equipe brasileira da Guardicore, que rapidamente se mobilizou para prestar assistência à Cogna e tornar possível a migração no tempo necessário.
Trabalhando em parceria, a Guardicore e o Grupo Cogna encontraram uma solução eficiente: instalar a Plataforma Centra no ambiente da Somos antes da migração. Só assim seria possível migrar mantendo a visualização e o controle de todas as interações.
Amorim comenta o sucesso da migração:
“Toda a segmentação da infraestrutura, aplicações e dados estava pronta quando entramos no novo ambiente, onde as máquinas já estavam protegidas pela tecnologia Guardicore.”
E continua: “imagine o risco se chegássemos com máquinas sem a proteção adequada, expondo todo o grupo às ameaças da Internet pela ausência da segmentação”.
Amorim enfatiza o apoio recebido por parte do suporte da Guardicore para pequenos ajustes que precisavam ser feitos em algumas máquinas. Com a atuação conjunta das equipes da Guardicore e da Cogna toda a migração foi feita em pouco menos de duas semanas.
Mirando o futuro
Por uma segurança multinuvem
A Cogna utiliza, além da nuvem privada, múltiplas nuvens públicas, como AWS, Google e Azure.
O gerenciamento das soluções de TI em nuvem deixa agora de ser responsabilidade da empresa que presta serviços de colocation, passando a um novo provedor de serviços. E a Cogna aproveita a oportunidade para aumentar seu nível de segurança e assegurar conformidade com a Lei Geral de Proteção de Dados.
Amorim explica:
“Quando falamos em nano-segmentação, trata-se de monitorar o contexto de acessos de modo a liberar somente os usuários autorizados para cada servidor e para cada canal de comunicação entre máquinas. Esse é o tipo de controle de que precisamos hoje.”
O objetivo é criar um acesso centralizado por meio de um cofre de senhas usando o conceito de jump server. Com a plataforma Centra enxergando todo o ambiente e todos os ativos do grupo, será possível tornar o cofre o único ponto de acesso.
Assim, cada usuário, mesmo que seja um profissional de TI, não poderá acessar os servidores fora do cofre de senhas, e, ainda, não poderá passar de um servidor a outro sem voltar ao jump server, evitando assim o spread lateral. Essa nova abordagem protegerá os ativos da Cogna do movimento de ataque lateral hoje e também no futuro.
Compartir en:
Facebook
Twitter
LinkedIn
Email
WhatsApp
Mais Recursos
O ESIS protege o seu data center com a microssegmentação definida por software
ESIS fornece operações de TI para várias faculdades dinamarquesas, executando e mantendo a infraestrutura de cada instituição em estreita cooperação com equipes internas. Assista a este depoimento para saber como a ESIS protege seu data center com o Guardicore.
Microssegmentação e Segurança Zero Trust: Uma apostila para CISOs
Esta apostila explica a importância da segurança Zero Trust para a proteção de ativos de dados sensíveis, através da aplicação de “microperímetros” em torno deles com uma nova abordagem: a microsegmentação por software. Entenda como a Guardicore consegue ajudá-lo.
Estratégias para proteger workloads e dados na nuvem
Este documento compara os modelos de segurança compartilhada dos principais fornecedores de nuvem e oferece conselhos sobre medidas adicionais de segurança.