Universidade tem cerca de 25 mil matriculados nos cursos de graduação e pós-graduação. Foto: Rodrigo W. Blum.

A Universidade do Vale do Rio dos Sinos (Unisinos), instituição de ensino privada do Rio Grande do Sul, adotou as soluções da Check Point, empresa israelense que atua em diversos países na área de segurança, para proteger seus sistemas.

Para selecionar as soluções e tecnologias, a instituição contou com a Sentinela Security, revenda de produtos e provedora local de serviços Check Point.

Desde o dia 8 de abril, 36 mil ataques direcionados à infraestrutura da universidade foram bloqueados, além de 179 diferentes tentativas de exploração de vulnerabilidade da infraestrutura nos últimos 30 dias.

Além disso, mais de 37 eventos de botnets são protegidos a cada 30 dias, 31 mil ataques de severidade alta ou crítica são mapeados e protegidos, 57,4 terabytes de dados de tráfego de upload e download são analisados por mês e 176 assinaturas diferentes de IPS são detectadas e protegidas em sua maioria.

Para isso, foram implantados appliances de próxima geração da Check Point com tecnologia Virtual System, além das soluções R80 Security Management, CloudGuard IaaS e VSX, da mesma companhia.

Segundo a empresa, o R80 Security Management oferece à Unisinos um único console com uma visão unificada de todos os eventos de segurança, permitindo a gestão de todos os seus aspectos em ambientes físicos, virtuais e baseados em nuvem.

A partir deste único console, a instituição pode monitorar ameaças e analisar eventos, ativando respostas automatizadas para evitar ameaças específicas e, com a nuvem privada do CloudGuard IaaS, os dados mantidos na nuvem privada devem ficar totalmente protegidos.

Com a unificação do gerenciamento de políticas permitindo que vários administradores deleguem e colaborem sem conflitos, as equipes de segurança podem configurar e gerenciar políticas ao mesmo tempo.

A solução fornece visibilidade em tempo real de todo o cenário de ameaças e gerenciamento centralizado permitindo à equipe de TI da universidade executar alterações diárias nas políticas de segurança.

"Educação não é como indústria, onde você pode atualizar políticas uma vez por mês. Para nós, há situações em que precisamos mudar as coisas de hora em hora. Uma instituição de ensino tem uma estrutura muito dinâmica de atuação", conta Maikon Rodrigo Graeff, especialista em segurança da Unisinos.

A necessidade veio porque a universidade estava lidando cada vez mais com o aumento das ameaças e os ataques concentrados costumam ocorrer durante o período semestral de registro dos alunos, o que deixava o sistema pressionado por um dia inteiro.

Para modernizar a infraestrutura de segurança, a instituição focou na prevenção, resposta a incidentes e conscientização dos professores e funcionários.

"Anteriormente, muitas vezes não sabíamos quando e onde estávamos vulneráveis. Dessa forma, alcançamos maior visibilidade de respostas de incidentes, de logs e solucionamos de modo mais ágil", destaca Fernanda Bonotto, coordenadora de infraestrutura de TI da Unisinos.

O volume de ataques prevenido visava desde comprometer o site da universidade com invasão para roubo de informações de alunos e de pesquisas até para tornar algum ou vários serviços indisponíveis.

No início da quarentena, a intenção era explorar os sistemas que foram implementados para atender as aulas a distância, buscando falhas nas configurações para invadir os sistemas. Como os hackers não tiveram sucesso, o número em comparação a este período já diminuiu.

Além da implantação na Unisinos, a Check Point baseou-se no ambiente da universidade para os aprimoramentos e correções para todos clientes da R80 Security Management em algumas ações de correção na solução.

Criada em 1993, a Check Point possui aproximadamente 4,3 mil funcionários e protege mais de 100 mil empresas e milhões de usuários no mundo todo. Em 2019, a companhia teve receita de US$ 1,995 bilhão.

A Unisinos tem 50 anos e atuação, com mais de 90 mil diplomados e cerca de 25 mil matriculados nos cursos de graduação e pós-graduação das modalidades de ensino presencial, híbrido e EAD.