Instituições educacionais estão cada vez mais no alvo dos criminosos cibernéticos .
Com a pandemia e o confinamento, surgiu a necessidade da implantação do ensino à distância. Escolas e universidades se viram forçadas a estabelecer uma nova estrutura para aulas online, ou mesmo as que já ofereciam modalidades EAD tiveram que ampliar seus recursos em tempo recorde.
A conexão de redes de diferentes locais facilita a transferência de conhecimentos e, ao mesmo tempo, aumenta muito a vulnerabilidade e qualquer falha na arquitetura de segurança pode resultar em ataques, com roubos de dados, tentativas de golpes, fraudes e até mesmo espionagem.
Instituições educacionais estão cada vez mais no alvo dos criminosos cibernéticos .
Com a pandemia e o confinamento, surgiu a necessidade da implantação do ensino à distância. Escolas e universidades se viram forçadas a estabelecer uma nova estrutura para aulas online, ou mesmo as que já ofereciam modalidades EAD tiveram que ampliar seus recursos em tempo recorde.
A conexão de redes de diferentes locais facilita a transferência de conhecimentos e, ao mesmo tempo, aumenta muito a vulnerabilidade e qualquer falha na arquitetura de segurança pode resultar em ataques, com roubos de dados, tentativas de golpes, fraudes e até mesmo espionagem.
Problema
No ambiente acadêmico, os laboratórios estudantis são os mais vulneráveis a ataques devido ao grande número de pessoas conectadas à rede local. Os atacantes geralmente obtêm acesso a redes universitárias por meio de e-mails de phishing ou colocam códigos maliciosos em sites em que o corpo docente e os alunos visitam regularmente.
Solução
Na Tempest trabalhamos com estratégias e ferramentas avançadas de segurança para sua organização, evitando assim ameaças e violações dispendiosas de dados.
Case
Problema
Cliente do segmento educacional com um ambiente complexo devido a sua distribuição ao longo do território nacional. Suas principais preocupações permeiam os vazamentos de dados de alunos e pais de alunos, incluindo financeiros, e fraudes associadas ao ambiente escolar.
O cliente precisava estabelecer arquitetura padrão que fosse replicável para as suas demais unidades a partir do escritório central. Necessidade de estruturar um processo de governança em Segurança da Informação através da aplicação de serviços gerenciados de segurança (MSS) e estabelecimento de capacidade de detecção e resposta de incidentes de segurança.
Adicionando a essa estratégia, análise de vulnerabilidades em todas as camadas de aplicação críticas pro negócio e mitigação das mesmas.
Solução
Nossa equipe de especialistas apresentou um roadmap de projetos para elevar o nível de maturidade em segurança composto por: Revisão de arquitetura do ambiente corporativo e definição de uma arquitetura de referência para as unidades remotas, implementação de processos de governança em Segurança através da definição de guias de hardenning , além da gestão de vulnerabilidades e de conformidades em 2,5mil ativos computacionais.
Além disso,implementamos uma série de ferramentas e tecnologias de segurança, bem como o serviço de SOC (Security Operation Center) para garantir a capacidade de detecção e resposta a incidentes de segurança nos principais dispositivos do ambiente corporativo. Por fim, estabeleceu-se um pacote de testes de segurança (pentest) com o objetivo de identificar as principais vulnerabilidades do ambiente e das aplicações críticas do negócio.
Resultado
O resultado do projeto foi a implantação de uma arquitetura de referência para as unidades remotas, juntamente com o estabelecimento de novos processos de governança em Segurança com a consistência necessária.
Aliado a isso, houve a realização de dezenas de horas de pentest e de mitigação de vulnerabilidades encontradas, bem como o serviço continuado de detecção de ameaças e incidentes de Segurança – juntos, estes serviços agregaram um nível mais elevado de segurança para o cliente. Somente o SOC (Security Operation Center) soma 70GB por dia em volume de dados processados no serviço de monitoração.
Ofertas para esta vertical
ADS
Aqui administramos e gerenciamos os controles de segurança da sua empresa, mudando políticas configurações e regras. Fazemos isto de forma remota ou in-loco.
Autenticação Forte (MFA)
Para um ambiente seguro dentro da sua empresa! Essa solução aumenta a segurança, utilizando múltiplo fator de autenticação. Uma ferramenta importante para garantir que os acessos ao ambiente da sua empresa sejam restritos somente a pessoas autorizadas. MFA – Multi Factor Authentication.
Gateway de VPN
Um Gateway de VPN é um tipo específico de gateway de rede virtual utilizado para enviar tráfego criptografado entre uma rede virtual e um local na Internet pública. Nossa equipe especializada faz a implementação, atualização e configuração desta solução para a sua empresa.
Gestão de Conformidades
Nesta solução, fornecemos um documento que contém um conjunto de boas práticas de configurações de segurança para plataformas. Após implementação, realizamos análise de conformidade entre as recomendações apontadas nos documentos e as configurações encontradas nos sistemas da sua empresa.
Gestão de Credenciais (Cofre de Senhas)
Essa solução armazena e altera credenciais, podendo ter gravação de sessão e isolamento de acessos. Garantimos, assim, o privilégio mínimo do uso de credenciais dentro da sua empresa.
Gestão de Vulnerabilidades
Solução pontual focada na gestão de vulnerabilidades para os diversos ativos de rede da sua empresa. Cada vulnerabilidade identificada é devidamente apontada para que o cliente possa buscar a correção necessária.
Pentest
Atividade em que simulamos a ação de atacantes mal-intencionados e aplicamos o conhecimento de técnicas ofensivas. Conduzimos os nossos testes contemplando, sobretudo, uma forma de atuação.
Quer saber Mais?
Clique e receba um contato de um dos nossos especialistas