©2025 Akamai Technologies
Proteger dados pessoais e da universidade, no local e na nuvem
Mesmo com várias camadas de defesa, alguns ataques se infiltram para infectar servidores. Antes, a equipe de TI da universidade limitava a disseminação de malware mantendo meticulosamente as regras de firewall para controlar quais servidores poderiam se comunicar uns com os outros. Mas os endereços IP das aplicações hospedadas na nuvem mudam constantemente, tornando quase impossível manter as regras de firewall atualizadas. Agora, a universidade controla a disseminação de ameaças com mais eficiência e com menos esforço com o Akamai Guardicore Segmentation.
O que acontece quando um ataque de servidor escapa das defesas?
Em uma universidade de pesquisa do centro-oeste, uma pequena equipe de uma organização de TI de 100 pessoas gerencia serviços compartilhados, incluindo e-mail, login único e aplicações administrativas. "Estamos sempre pensando na segurança", afirmou um membro da equipe de TI. "A universidade tem 250 aplicações, então é bem provável que pelo menos uma delas sofra uma tentativa de invasão. Parte do nosso trabalho é impedir que os ataques bem-sucedidos a um servidor migrem para outros servidores. Trata-se de limitar o risco."
A equipe de TI usa uma combinação de técnicas de segurança para afastar as ameaças, incluindo patches regulares, detecção de invasão e Web Application Firewall. Se uma ameaça conseguir passar por todas essas proteções, uma técnica chamada microssegmentação limita a propagação. O objetivo é permitir apenas comunicações entre servidores quando for absolutamente necessário, por exemplo, quando uma aplicação da Web se conecta a um banco de dados.
A nuvem torna a segmentação mais complicada
Antes, a equipe de TI segmentava a rede escrevendo regras de firewall. Por exemplo: a aplicação A pode aceitar tráfego das aplicações B e C, bloqueando o tráfego de todas as outras aplicações. Essa abordagem funcionava bem quando todas as aplicações eram executadas nos data centers dos campus. Mas, à medida que a universidade começou a migrar aplicações para as nuvens AWS e Azure, as regras de firewall se tornaram mais complicadas e difíceis de gerenciar.
Aplicações como Admissões, por exemplo, se conectam ao serviço de banco de dados relacional da AWS, que tem dezenas de endereços IP que mudam continuamente. A equipe de TI da universidade não tem tempo para inserir novos endereços IP constantemente nas regras de firewall, então eles buscaram uma solução de segmentação mais eficiente e gerenciável.
Sabíamos que a Akamai ajudaria a limitar a disseminação de malware entre servidores. A surpresa foi a simplicidade da experiência. Especialmente a maneira como o Akamai Guardicore Segmentation adapta nossas regras para levar em conta os endereços IP em constante mudança por trás de nossos serviços em nuvem. Tudo contribui para uma segurança mais forte e uma experiência melhor para os atuais e futuros alunos, professores e funcionários.
Membro da equipe da TI, U.S. University
Agora, as regras se ajustam automaticamente à medida que os endereços IP da nuvem mudam
A universidade encontrou a solução no Akamai Guardicore Segmentation. A equipe de TI instalou o software nos servidores locais e na nuvem da universidade. Quando os endereços IP por trás de um serviço de nuvem mudam, o que ocorre com frequência, a Akamai ajusta imediatamente as regras para corresponder aos novos endereços IP.
A comunidade universitária colheu os benefícios imediatamente. Por exemplo, a equipe de TI precisou atualizar a configuração de todos os 250 servidores o mais rápido possível para corrigir uma vulnerabilidade de segurança descoberta recentemente. Porém, os servidores recuperam as novas configurações de um repositório de nuvem que tem muitos endereços IP que tinham mudado recentemente.
"Se ainda estivéssemos usando o firewall para segmentação, os servidores permaneceriam vulneráveis enquanto trabalhávamos para atualizar as regras com os novos endereços IP", explicou um membro da equipe de TI. "A Akamai reduziu a vulnerabilidade e nos poupou muito trabalho."
Segurança mais sólida, e uma experiência melhor para alunos e funcionários
Agora, a segmentação não é apenas mais fácil de gerenciar, também é mais forte. Nos locais em que os firewalls controlam o tráfego de entrada para os servidores, o Akamai Guardicore Segmentation também pode controlar o tráfego de saída dos servidores, uma proteção chamada "bloqueio de evacuação", porque inclui o software instalado diretamente nos servidores.
"As regras de evacuação são um pesadelo para firewalls, então, antes não fazíamos isso", afirma o membro da equipe de TI. "Com a Akamai é simples, e é mais uma forma de evitar que infecções se espalhem."
A equipe também aprecia a ajuda da Akamai em verificar se as regras estão funcionando. Com uma olhada rápida em um mapa visual, é possível ver quais conexões estão acontecendo e quais estão bloqueadas. Antes, eles teriam que fazer login em todos os 250 servidores e analisar os contadores de acesso ao firewall, o que tomaria um tempo que eles não tinham.
A equipe de TI está obtendo méritos por melhorar a experiência do usuário e reforçar a segurança. Digamos que um possível aluno faça login na aplicação Admissões às 20:00 para verificar o status da aplicação e a elegibilidade do auxílio financeiro, e a AWS moveu o banco de dados subjacente para um servidor diferente às 19:59. Quando as comunicações entre a aplicação e o banco de dados dependiam de regras de firewall, o aluno talvez recebesse uma mensagem para tentar novamente mais tarde. Com o Akamai Guardicore Segmentation, o aluno recebe informações atualizadas, independentemente da quantidade de endereços IP acessando a nuvem, e tem uma ótima primeira impressão da universidade.
As regras de evacuação são um pesadelo para firewalls, então, antes não fazíamos isso. Com a Akamai é simples, e é mais uma forma de evitar que infecções se espalhem.
Membro da equipe da TI, U.S. University
Aproveitando melhor o tempo escasso
Agora, a equipe de TI está adicionando mais servidores à solução Akamai, e a duração desse processo diminuiu para cinco minutos por servidor. Eles aproveitam esse tempo de sobra que o Akamai Guardicore Segmentation proporcionou para aprender novas tecnologias de nuvem e eliminar dívidas técnicas. Como também, estão aproveitando a Akamai para reduzir o raio dos ataques de ransomware.
Resumindo, o membro da equipe de TI contou: "Sabíamos que a Akamai limitaria a disseminação de ameaças entre os servidores. A surpresa foi a simplicidade da experiência. Especialmente a maneira como o Akamai Guardicore Segmentation adapta nossas regras para levar em conta os endereços IP em constante mudança por trás de nossos serviços em nuvem. Tudo contribui para uma segurança mais forte e uma experiência melhor para os atuais e futuros alunos, professores e funcionários."
Sobre a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.