Segurança > Cibercrime

Empresa de serviços de TI reduz tempo de resposta a ataques com serviço de segurança

Com o uso do Silverline, serviço de segurança gerenciado da F5 Networks, para bloquear ataques massivos via internet, a Tivit reduziu o tempo de resposta a ameaças a minutos

18 de Outubro de 2017 - 13h38

Para garantir a segurança da informação de seus clientes, A Tivit, empresa de serviços integrados de tecnologia, além de manter uma equipe de profissionais altamente capacitados que trabalham 24x7x365, decidiu buscar no mercado soluções de segurança capazes de fazer frente ao crescimento dos ataques realizados por meio da internet.

Com nove data centers espalhados por toda a América Latina e operações no Chile, Colômbia, Peru, Argentina, Equador e Panamá, além do Brasil, a Tivit integrou às suas ofertas o serviço de segurança Silverline, da F5 Networks. Além de mitigar ataques de negação de serviço (DDoS, na sigla em inglês), o Silverline protege o ambiente da companhia contra ataques a servidores DNS (Domain Name System).

“A segurança da informação permeia todas as camadas de sistemas e de pessoas que existem dentro da companhia. O crescimento dos ataques realizados por meio da Internet, no entanto, levou a empresa a buscar no mercado soluções de segurança escaláveis capazes de fazer frente a essa ameaça”, diz Armando Amaral, CTO da Tivit.

Ataques DDoS imobilizam a internet

Os ataques DDoS consistem em disparar automaticamente milhares ou milhões de acessos simultâneos a um endereço da web, o que faz com que servidores responsáveis por manter este sistema no ar não consigam atender a tamanha demanda. Já os ataques contra servidores DNS visam derrubar o sistema de endereçamento de sites da internet. É o DNS que faz a conversão de um nome de um site (uma URL, por exemplo) em um endereço IP (Internet Protocol).

Para Amaral, os resultados da entrada em cena do Silverline são tangíveis. “Baixamos para minutos nossa capacidade de reagir a ataques massivos pela internet”, enfatiza o executivo. “Somado a outras soluções, o Silverline contribuiu também para que, ao longo de 2016, ano em que muitos ataques ocorreram, garantíssemos a segurança de nossos clientes e também conquistássemos novos”. Amaral comenta ainda que a proatividade dos profissionais da F5 responsáveis pelo serviço Silverline foi essencial. “O time da F5 trabalha duro para filtrar imediatamente um ataque e evoluir o Silverline para enfrentar cada situação específica” ressalta o executivo.

Aplicações web são o foco dos hackers

A Tivit procurou em 2016 uma forma de proteger ainda mais os processos e as aplicações de negócios de seus clientes de ataques massivos pela Internet. Ao final de um cuidadoso processo de seleção, o serviço de segurança na nuvem Silverline, da F5 Networks, foi escolhido.

O Silverline é baseado nos cinco datacenters/SOC que a F5 Networks mantém no mundo. Essa arquitetura, segundo a empresa, garante a escalabilidade do Silverline, um serviço de segurança capaz de enfrentar ataques massivos, de alto volume não são bloqueados com os recursos instalados no data center de uma empresa usuária. Com ele, a segurança das aplicações missão crítica que estão na nuvem é provisionada e garantida pela própria nuvem.

A inteligência F5 Networks sobre a camada de aplicações está inserida no Silverline. Com isso, os profissionais da Tivit podem configurar o serviço de forma customizada e sob medida para a defesa das aplicações responsáveis pelos processos e negócios de seus clientes corporativos.

Umas das principais missões do Silverline é desviar para os SOC da F5 Networks os ataques DDoS sofridos pela Tivit. Em instantes, a solução é acionada e passa a atuar como escudo da rede da Tivit, liberando a infraestrutura da empresa para funcionar de forma habitual, como se o ataque não estivesse acontecendo. Além de passar a receber os ataques, o Silverline limpa o tráfego web, expurgando todos os tipos de ameaças que estavam direcionadas à rede da companhia e de seus clientes. Ao final do processo, a ferramenta encaminha um tráfego livre de ameaças.

Para atingir resultados como estes, a Tivit tinha metas claras. “Era fundamental que o serviço entrasse em operação muito rapidamente. Desde o primeiro momento, a velocidade com que a F5 nos atendeu e colocou o Silverline no ar foi muito importante para que essa parceria acontecesse”, define Amaral.

O segundo ponto era igualmente essencial: a solução tinha que ser eficaz. “Precisávamos que o serviço limpasse de fato o tráfego Web, inclusive atuando contra ameaças novas, tipo zero day”, diz o executivo. Ainda na fase de testes da solução, os profissionais da Tivit perceberam que o serviço de limpeza de tráfego da internet — o “scrubbing” — era efetivo.

O teste da solução foi importante no processo de decisão. A POC da solução foi feita a princípio com tráfegos gerados por aplicações web da própria Tivit. “Quando percebemos que o Silverline era sólido e que funcionava bem, expandimos o teste com o tráfego de clientes; ao final do dia, nos transformamos em um usuário do Silverline. Foi um processo muito rápido”, conta Amaral.

Para o executivo, merece destaque também a constante atualização desta oferta de segurança. “A Internet é dinâmica e novos ataques surgem todo dia”, ressalta o executivo. Para estar à altura deste contexto, é fundamental contar com um provedor que já esteja habituado a lidar com ondas DDoS gigantes.

Além de proteger contra ataques DDoS, o Silverline é usado também como proxy do DNS. Em outubro do ano passado, aconteceu o maior ataque contra serviços DNS da história — o principal foco foi a Dyn, empresa norte-americana responsável pelo endereçamento de sites de gigantes como Twitter, Netflix, Spotify e Airbnb.

Mas antes deste ataque acontecer, Amaral e sua equipe já tinham contratado o serviço de DNS Proxy baseado no Silverline. “Até o ano passado, pouca gente pensava que o DNS poderia ser atacado. Hoje, no entanto, todos sabem que não adianta ter o link funcionando e o DNS não estar ativo. Portanto, a proteção do DNS é uma necessidade”, afirma.

Amaral insere o Silverline em um amplo conjunto de ações que a Tivit realiza diariamente para enfrentar todo tipo de ataque via internet. Consciente dos desafios que as corporações enfrentam para proteger seus negócios digitais, o CTO da Tivit recomenda: “Não espere ser atacado. Crie uma estratégia, procure parceiros como a F5 e tenha à mão os recursos certos para cada situação de risco”.