O Cliente
Liderança no setor de educação
Fundado em 1966, o Grupo Cogna ocupa no Brasil uma posição
de liderança no setor de educação. Com suas quatro marcas –
Kroton, Platos, Saber e Vasta/Somos – oferece serviços voltados
ao ensino primário, secundário e superior a mercados B2B e B2C
em todo o país.
O Desafio
Migração segura de data center em menos de 30 dias
Quando o Grupo Cogna adquiriu a Somos, planejava levar toda
sua infraestrutura de TI, aplicações e dados para o data center
que já hospedava as demais empresas do grupo. Assim, todos os
equipamentos on-premises poderiam ser gerenciados de um só
local, e estaria unificada a nuvem privada da empresa.
Entretanto, era curto o prazo para realizar o projeto. Ao ser
finalizada a aquisição, terminava em um mês o contrato com
o data center utilizado pela Somos. Isso daria aos times de
telecom e de TI da Cogna menos de 30 dias para efetuar a
migração. E o prazo apertado colocava a questão de executar a
mudança sem comprometer a segurança.
Para mitigar riscos e preservar a reputação da
organização, a Cogna se empenha em criar
um framework baseado nos princípios da
confidencialidade, integridade e disponibilidade.
A Cogna precisava manter informações em
segurança durante e depois da migração. É ampla
a diversidade de produtos e serviços oferecidos
pelo Grupo Cogna. Assim, torna-se necessário
garantir a segurança de um enorme conjunto de
informações, relativas a alunos, material didático,
sistemas de ensino, serviços e microsserviços de
aplicativos.
O gerente de segurança da informação do
Grupo Cogna, Alex Amorim, havia, no passado,
trabalhado para uma grande empresa de
telecomunicações no Brasil em um projeto
de sanitização de regras de firewall visando
aumentar a segurança do ambiente; ele
conta que, depois de seis meses executando
dezenas de compilações de regras de firewall,
esse processo ainda não havia sido finalizado.
Portanto, estava consciente do desafio
enfrentado pela empresa.
Melhores práticas de segurança
Adotando segmentação granular e Zero Trust
Amorim observa que o mercado está evoluindo
para um novo conceito de Zero Trust, e entende
que, diante das novas tecnologias que estão
surgindo, soluções que foram muito úteis no
passado perdem a eficácia hoje. No ambiente
corporativo, a conexão direta exige visibilidade
de dependências e do fluxo de comunicação
para tornar possível a segmentação e o sucesso
na busca às ameaças.
A área de segurança começa a adotar um novo
paradigma, fugindo aos modelos tradicionais e
ganhando mais flexibilidade, buscando novas
formas de proteção contra ameaças conhecidas
e não conhecidas nos segmentos de rede e em
cada equipamento conectado a ela. A proteção
tem que ser o mais granular possível, porque os
riscos vêm de toda a parte.
Amorim afirma:
“Hoje eu não posso confiar em nada, não posso confiar no meu dispositivo, que é capaz de roubar o que está dentro da minha rede; não posso confiar no meu terceiro, que vem com o notebook dele e conecta na minha rede; não posso confiar no próprio notebook que o funcionário leva pra casa dele, e assim por diante. O contexto é de Zero Trust.”
Para ele, talvez haja sentido em colocar-se firewalls
na borda da rede, apenas. No ambiente de
servidores pode existir conexão direta em uma
única VLAN ou VPC. Porém é preciso em primeiro
lugar ter visibilidade do que acontece entre eles,
sabendo quem se comunica com quem, “como as
coisas se falam” – e essa facilidade e simplicidade
de informações o firewall não oferece. Além disso,
a segmentação, ao isolar cada máquina, impede
que ameaças possam se disseminar entre elas.
A solução
Simplificando e acelerando a segmentação com a Guardicore
Com o prazo correndo e tendo em mente o modelo
Zero Trust, Amorim e sua equipe consideraram seus
próximos passos.
Felizmente, a solução para o desafio da migração
estava próxima. O Grupo Cogna já havia
implementado a Plataforma Centra Security
da Guardicore para aprimorar a segurança das
empresas do Grupo no data center para o qual os
ativos da Somos deveriam migrar.
Amorim sabia que era fácil e rápido criar e aplicar
políticas de segmentação com a instalação da
Plataforma Centra Security. Imediatamente entrou
em contato com a equipe brasileira da Guardicore,
que rapidamente se mobilizou para prestar
assistência à Cogna e tornar possível a migração no
tempo necessário.
Trabalhando em parceria, a Guardicore e o Grupo
Cogna encontraram uma solução eficiente: instalar a
Plataforma Centra no ambiente da Somos antes da
migração. Só assim seria possível migrar mantendo
a visualização e o controle de todas as interações.
Amorim comenta o sucesso da migração:
“Toda a segmentação da infraestrutura, aplicações e dados estava pronta quando entramos no novo ambiente, onde as máquinas já estavam protegidas pela tecnologia Guardicore.”
E continua: “imagine o risco se chegássemos com
máquinas sem a proteção adequada, expondo
todo o grupo às ameaças da Internet pela
ausência da segmentação”.
Amorim enfatiza o apoio recebido por parte do
suporte da Guardicore para pequenos ajustes que
precisavam ser feitos em algumas máquinas. Com
a atuação conjunta das equipes da Guardicore
e da Cogna toda a migração foi feita em pouco
menos de duas semanas.
Mirando o futuro
Por uma segurança multinuvem
A Cogna utiliza, além da nuvem privada, múltiplas
nuvens públicas, como AWS, Google e Azure.
O gerenciamento das soluções de TI em nuvem
deixa agora de ser responsabilidade da empresa
que presta serviços de colocation, passando a um
novo provedor de serviços. E a Cogna aproveita
a oportunidade para aumentar seu nível de
segurança e assegurar conformidade com a Lei
Geral de Proteção de Dados.
Amorim explica:
“Quando falamos em nano-segmentação, trata-se de monitorar o contexto de acessos de modo a liberar somente os usuários autorizados para cada servidor e para cada canal de comunicação entre máquinas. Esse é o tipo de controle de que precisamos hoje.”
O objetivo é criar um acesso centralizado por
meio de um cofre de senhas usando o conceito
de jump server. Com a plataforma Centra
enxergando todo o ambiente e todos os ativos do
grupo, será possível tornar o cofre o único ponto
de acesso.
Assim, cada usuário, mesmo que seja um
profissional de TI, não poderá acessar os
servidores fora do cofre de senhas, e, ainda, não
poderá passar de um servidor a outro sem voltar
ao jump server, evitando assim o spread lateral.
Essa nova abordagem protegerá os ativos da
Cogna do movimento de ataque lateral hoje e
também no futuro.
Compartir en:
Facebook
Twitter
LinkedIn
Email
WhatsApp
Mais Recursos
Microssegmentação e Segurança Zero Trust: Uma apostila para CISOs
Esta apostila explica a importância da segurança Zero Trust para a proteção de ativos de dados sensíveis, através da aplicação de “microperímetros” em torno deles com uma nova abordagem: a microsegmentação por software. Entenda como a Guardicore consegue ajudá-lo.
Segmentação de rede e microssegmentação em ambientes empresariais modernos
Saiba quais são as diferenças entre os métodos de segmentação de rede e o motivo das técnicas corretas de microssegmentação serem as melhores práticas em segurança.
O ESIS protege o seu data center com a microssegmentação definida por software
ESIS fornece operações de TI para várias faculdades dinamarquesas, executando e mantendo a infraestrutura de cada instituição em estreita cooperação com equipes internas. Assista a este depoimento para saber como a ESIS protege seu data center com o Guardicore.