Educação

Instituições educacionais estão cada vez mais no alvo dos criminosos cibernéticos .
Com a pandemia e o confinamento, surgiu a necessidade da implantação do ensino à distância. Escolas e universidades se viram forçadas a estabelecer uma nova estrutura para aulas online, ou mesmo as que já ofereciam modalidades EAD tiveram que ampliar seus recursos em tempo recorde.
A conexão de redes de diferentes locais facilita a transferência de conhecimentos e, ao mesmo tempo, aumenta muito a vulnerabilidade e qualquer falha na arquitetura de segurança pode resultar em ataques, com roubos de dados, tentativas de golpes, fraudes e até mesmo espionagem.
Instituições educacionais estão cada vez mais no alvo dos criminosos cibernéticos .
Com a pandemia e o confinamento, surgiu a necessidade da implantação do ensino à distância. Escolas e universidades se viram forçadas a estabelecer uma nova estrutura para aulas online, ou mesmo as que já ofereciam modalidades EAD tiveram que ampliar seus recursos em tempo recorde.
A conexão de redes de diferentes locais facilita a transferência de conhecimentos e, ao mesmo tempo, aumenta muito a vulnerabilidade e qualquer falha na arquitetura de segurança pode resultar em ataques, com roubos de dados, tentativas de golpes, fraudes e até mesmo espionagem.


  Problema


No ambiente acadêmico, os laboratórios estudantis são os mais vulneráveis a ataques devido ao grande número de pessoas conectadas à rede local. Os atacantes geralmente obtêm acesso a redes universitárias por meio de e-mails de phishing ou colocam códigos maliciosos em sites em que o corpo docente e os alunos visitam regularmente.

 Solução


Na Tempest trabalhamos com estratégias e ferramentas avançadas de segurança para sua organização, evitando assim ameaças e violações dispendiosas de dados.

 Case

Problema


Cliente do segmento educacional com um ambiente complexo devido a sua distribuição ao longo do território nacional. Suas principais preocupações permeiam os vazamentos de dados de alunos e pais de alunos, incluindo financeiros, e fraudes associadas ao ambiente escolar.

O cliente precisava estabelecer arquitetura padrão que fosse replicável para as suas demais unidades a partir do escritório central. Necessidade de estruturar um processo de governança em Segurança da Informação através da aplicação de serviços gerenciados de segurança (MSS) e estabelecimento de capacidade de detecção e resposta de incidentes de segurança.

Adicionando a essa estratégia, análise de vulnerabilidades em todas as camadas de aplicação críticas pro negócio e mitigação das mesmas.

Solução


Nossa equipe de especialistas apresentou um roadmap de projetos para elevar o nível de maturidade em segurança composto por: Revisão de arquitetura do ambiente corporativo e definição de uma arquitetura de referência para as unidades remotas, implementação de processos de governança em Segurança através da definição de guias de hardenning , além da gestão de vulnerabilidades e de conformidades em 2,5mil ativos computacionais.

Além disso,implementamos uma série de ferramentas e tecnologias de segurança, bem como o serviço de SOC (Security Operation Center) para garantir a capacidade de detecção e resposta a incidentes de segurança nos principais dispositivos do ambiente corporativo. Por fim, estabeleceu-se um pacote de testes de segurança (pentest) com o objetivo de identificar as principais vulnerabilidades do ambiente e das aplicações críticas do negócio.

Resultado

O resultado do projeto foi a implantação de uma arquitetura de referência para as unidades remotas, juntamente com o estabelecimento de novos processos de governança em Segurança com a consistência necessária.

Aliado a isso, houve a realização de dezenas de horas de pentest e de mitigação de vulnerabilidades encontradas, bem como o serviço continuado de detecção de ameaças e incidentes de Segurança – juntos, estes serviços agregaram um nível mais elevado de segurança para o cliente. Somente o SOC (Security Operation Center) soma 70GB por dia em volume de dados processados no serviço de monitoração.

Ofertas para esta vertical

Quer saber Mais?

Clique e receba um contato de um dos nossos especialistas