Centro Paula Souza reforça segurança com Azure Security Center
O Centro Paula Souza (CPS), órgão que administra Escolas Técnicas e Faculdades de Tecnologia do estado de São Paulo, adotou a solução de segurança para monitoramento de servidores Azure Security Center, da Microsoft, em todas as unidades. O projeto foi implementado pela parceira da Microsoft, a Redbelt, que coordenou a adoção da solução para proporciona à instituição um gerenciamento de segurança unificado, além de proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida.
A Redbelt foi responsável pela análise do ambiente e implementou o Azure Security Center não apenas no ambiente de nuvem, mas também nos últimos servidores que a instituição ainda mantém no sistema on-premises, além de realizar testes para identificar possíveis vulnerabilidades.
Em média, o Azure Security Center do Centro Paula Souza captura mais de 588 milhões de eventos de segurança por semana, sendo que os eventos realmente críticos variam entre 15 e 30, como ataques por brute-force por exemplo.
Logo nos primeiros dias de operação, foram identificados dois tipos muito críticos de ataques cibernéticos: Cryptojacking (mineradores de criptomoedas) e Ransomware (sequestro de dados). Medidas de resposta a incidentes foram realizadas na sequência para combater os ataques sem danos ao ambiente.
Ameaças de tirar o sono
Ataques de ransomware são uma das principais preocupações do CPS, por terem o poder de parar toda a operação. Outro ataque que se torna cada vez mais popular é o Cryptojacking, motivados pelo crescimento astronômico das criptomoedas, e que podem sugar o poder computacional de empresas. Ambos são impulsionados pelo crescimento do "CaaS – Cybercrime as a service", que permite que ataques cada vez mais sofisticados sejam praticados por pessoas sem muito conhecimento técnico.
Ruben Pimenta, diretor de TI do Centro Paula Souza, comenta que a migração foi realizada de maneira rápida, ágil e transparente. "Além disso, a solução de segurança, gerenciada pelo OMS (Operations Management Suite), já identificou e impediu diversos ataques direcionados ao ambiente da CPS, informando de onde vinham e de que tipos eram", disse.
O executivo conta que a empresa identificou, por exemplo, que algumas máquinas nas escolas estavam sendo usadas para a mineração de bitcoin.