IFSP implementa NGFW Forcepoint e provê proteção de firewall altamente eficiente com redução dos custos de infraestrutura
Com o objetivo de se precaver contra ataques do tipo injection e paralisações do sistema por problemas de hardware e bugs já acontecidos anteriormente, o Instituto Federal de Educação, Ciência e Tecnologia de São Paulo - IFSP - implementou o Next-Generation Firewall da Forcepoint. O IFSP é uma autarquia federal de ensino fundada em 1909 e é reconhecida pela sociedade paulista por sua excelência no ensino público gratuito de qualidade. Possui 37 campi de abrangência estadual, com aproximadamente 40 mil alunos matriculados e mais quatro mil alunos nos 19 polos de educação a distância distribuídos pelo estado de São Paulo.
Além de lidar diariamente com uma série de informações críticas que estão diretamente ligadas ao seu parque tecnológico, tais como dados acadêmicos, estudantis e administrativos, um dos maiores desafios que o departamento de TI do IFSP e sua equipe de Segurança de Informação enfrentam é assegurar a proteção da sua rede de TI e seus recursos de comunicação, assim como de todos os outros ativos importantes para o instituto. Com a tramitação Web sendo crucial a toda a operação, a necessidade de investir em tecnologias de ponta e com melhor TCO (Total Cost of Onewship) se tornou premente para a defesa de todo o ambiente de TI.
"Utilizávamos uma solução open source e identificamos que ela causava aprisionamento excessivo de nossos técnicos, dificultando a retenção intelectual, já que há uma alta rotatividade de profissionais dessa área tecnológica. Outro problema era a falta de padronização e a manutenção de documentos. Isso tornou a instituição totalmente dependente e exclusiva desse suporte, e exposto ao risco por não conseguirmos aplicar ações responsivas aos ataques", explicou Diego Cesar Valente e Silva, Diretor da Divisão de Infraestrutura e Redes da IFSP.
Definidos os requisitos por meio das homologações, o IFSP publicou o Edital 26/2013, na qual o Forcepoint Next-Generation Firewall saiu vitorioso. A solução apresenta proteção de alta disponibilidade, dimensionamento e flexibilidade que atendem às necessidades do IFSP, e proteção avançada contra ameaças internas e externas, destacando-se como melhor valor de mercado.
A equipe de TI, com apoio da integradora Active Solutions, iniciou o processo para implementar o Forcepoint Next-Generation Firewall. "Conseguimos otimizar o planejamento prévio que havia para a aplicação e o acompanhar toda a implementação. Isso foi de grande valia, uma vez que não tínhamos nenhuma documentação do nosso firewall anterior. Realizamos, então, os testes de aplicação e criamos as regras e as segregações necessárias para trabalhar com o firewall", acrescentou o diretor de infraestrutura de redes. A Active Solutions tem trabalhado com Data Centers, Redes e Segurança da Informação, e é parceiro tecnológico do IFSP.
O Forcepoint Next-Generation Firewall foi inicialmente implementado apenas no Campus Central no bairro do Canindé, em São Paulo. Em 2016, porém, iniciou-se o processo de equalização do novo firewall em todos os outros campi e, hoje, todos eles utilizam o Forcepoint Next-Generation Firewall.
"O processo de treinamento foi essencial para ensinar aos técnicos dos campi sobre a tecnologia, e permitiu que se familiarizassem com as vantagens de uma solução NGFW para a segurança das informações e aplicação das funcionalidades em seus ambientes", acrescenta Silva.
Durante os 30 dias de operação assistida após a implementação do Forcepoint Next-Generation Firewall, o relatório de incidentes da solução revelou 90% de resolução para incidentes leves e médios, e 100% para incidentes graves. Registrou-se uma percepção geral de melhoria de qualidade em todo o ambiente computacional, considerando que o antigo firewall não possuía qualquer ferramenta de monitoramento.
Como benefício adicional, Silva menciona que "depois de migrarmos para o Forcepoint Next-Generation Firewall estamos sempre em conformidade no cumprimento das regulamentações aplicáveis. Os gestores e diretores, e até mesmo o reitor, têm total visibilidade da segurança da informação por meio de gráficos e estatísticas que incluem a geolocalização de tentativas de acesso ao sistema do IFSP".
Com o ganho de performance na cibersegurança e também de produtividade da equipe de TI, Silva destaca outro resultado: "Como a nossa equipe não está mais sobrecarregada com indisponibilidades da rede por paradas de firewall e com ganhos visíveis na gestão da segurança da informação, pudemos dar continuidade à implementação de QoS, uma melhoria significativa no nosso sistema de videoconferência, e a possibilidade de fornecer VoIP aos nossos campi. Isso reduziu drasticamente nossos custos com telefonia convencional e aumentou a qualidade e disponibilidade de videoconferência, o que, por sua vez, reduziu também nossos gastos com deslocamentos."
Em um ambiente composto por tecnologias de NGFW, SMC Domain e SMC, o diretor de infraestrutura de redes diz que "o próximo passo será avaliar as soluções Forcepoint para proteção do gateway de e-mail e os filtros de conteúdo Web com DLP (Data Loss Prevention) integrada para os dados estruturantes que estarão em nosso Data Center, a fim de prevenir perdas e o acesso indevido a essas informações".