TIVIT reduz tempo de resposta à ataques DDoS e DNS com ajuda da F5 Networks
Com o uso do Silverline da F5 Networks para bloquear ataques massivos via Internet, TIVIT baixou o tempo de resposta às ameaças a minutos
Empresa que trabalha ativamente pela inovação e pela transformação digital de seus clientes, a TIVIT é líder em serviços integrados de Tecnologia na América Latina. Somente no Brasil, muitas dentre as 500 maiores empresas do país são seus clientes – este grupo inclui bancos, seguradoras, operadoras de cartões de créditos e redes de lojas físicas e virtuais, além de indústrias de diversos segmentos. Para atender a esse universo, a empresa mantém 9 data centers em toda a América Latina. A sede principal da empresa fica no Brasil, mas a TIVIT conta com operações no Chile, Colômbia, Peru, Argentina, Equador e Panamá.
Para garantir a segurança da informação de seus clientes, a TIVIT mantém uma equipe de profissionais capacitados nesta área, que tem como núcleo o SOC (Security Operation Center), com times que trabalham 24x7x365 para proteger seus clientes. “A segurança da informação permeia todas as camadas de sistemas e de pessoas que existem dentro da TIVIT. O crescimento dos ataques realizados por meio da Internet, no entanto, levou a empresa a buscar no mercado soluções de segurança escaláveis, capazes de fazer frente a essa ameaça”, diz Armando Amaral, CTO da TIVIT.
Ataques DDoS imobilizam a Internet
Como resultado desta decisão, a TIVIT integrou à sua oferta o serviço de segurança Silverline, da F5 Networks. Além de mitigar ataques DDoS (Distributed Denial of Service), o Silverline protege o ambiente da companhia contra ataques a servidores DNS (Domain Name System).
Os ataques DDoS consistem em disparar automaticamente milhares ou milhões de acessos simultâneos a um endereço da Web, o que faz com que servidores responsáveis por manter este sistema no ar não consigam atender a tamanha demanda. Já os ataques contra servidores DNS visam derrubar o sistema de endereçamento de sites da Internet. É o DNS que faz a conversão de um nome de um site (uma URL como www.tivit.com.br, por exemplo) em um endereço IP (Internet Protocol).
Para Amaral, os resultados da entrada em cena do Silverline são tangíveis. “Baixamos para minutos nossa capacidade de reagir a ataques massivos pela Internet”, enfatiza o executivo. “Somado a outras soluções, o Silverline contribuiu também para que, ao longo de 2016, ano em que muitos ataques ocorreram, garantíssemos a segurança de nossos clientes e também conquistássemos novos”. Amaral comenta, ainda, que a proatividade dos profissionais da F5 responsáveis pelo serviço Silverline foi essencial. “O time da F5 trabalha duro para filtrar imediatamente um ataque e evoluir o Silverline para enfrentar cada situação específica”, ressalta o executivo.
Aplicações Web são o foco dos hackers
A TIVIT procurou em 2016 uma forma de proteger ainda mais os processos e as aplicações de negócios de seus clientes de ataques massivos pela Internet. Ao final de um cuidadoso processo de seleção, o serviço de segurança na nuvem Silverline, da F5 Networks, foi escolhido.
O Silverline é baseado nos 5 datacenters/SOC que a F5 Networks mantém no mundo. Essa arquitetura garante a escalabilidade do Silverline, um serviço de segurança capaz de enfrentar ataques massivos, de alto volume não são bloqueados com os recursos instalados no data center de uma empresa usuária. Com o Silverline, a segurança das aplicações missão crítica que estão na nuvem é provisionada e garantida pela própria nuvem.
A inteligência F5 Networks sobre a camada de aplicações está inserida no Silverline. Com isso, os profissionais da TIVIT podem configurar o serviço de forma customizada e sob medida para a defesa das aplicações responsáveis pelos processos e negócios de seus clientes corporativos.
Umas das principais missões do Silverline é desviar para os SOC da F5 Networks os ataques DDoS sofridos pela TIVIT. Em instantes, a solução é acionada e passa a atuar como escudo da rede da TIVIT, liberando a infraestrutura da empresa para funcionar de forma habitual, como se o ataque não estivesse acontecendo. Além de passar a receber os ataques, o Silverline limpa o tráfego Web, expurgando todos os tipos de ameaças que estavam direcionadas à rede da TIVIT e de seus clientes. Ao final do processo, a ferramenta encaminha um tráfego livre de ameaças.
Rapidez de implementação do Silverline foi essencial para a TIVIT
Para atingir resultados como estes, a TIVIT tinha metas claras. “Era fundamental que o serviço entrasse em operação muito rapidamente. Desde o primeiro momento, a velocidade com que a F5 nos atendeu e colocou o Silverline no ar foi muito importante para que essa parceria acontecesse”, define Amaral. O segundo ponto era igualmente essencial: a solução tinha que ser eficaz. “Precisávamos que o serviço limpasse de fato o tráfego Web, inclusive atuando contra ameaças novas, tipo zero day”. Ainda na fase de testes da solução, os profissionais da TIVIT perceberam que o serviço de limpeza de tráfego da Internet – o “scrubbing” – era efetivo.
O teste da solução foi importante no processo de decisão. A POC da solução foi feita a princípio com tráfegos gerados por aplicações Web da própria TIVIT. “Quando percebemos que o Silverline era sólido e que funcionava bem, expandimos o teste com o tráfego de clientes; ao final do dia, nos transformamos em um usuário do Silverline. Foi um processo muito rápido”.
Para Amaral, merece destaque também a constante atualização desta oferta de segurança. “A Internet é dinâmica e novos ataques surgem todo dia”, ressalta o executivo. Para estar à altura deste contexto, é fundamental contar com um provedor que já esteja habituado a lidar com ondas DDoS gigantes.
Silverline também atua contra ataques a serviços DNS
Além de proteger a TIVIT contra ataques DDoS, o Silverline é usado também como proxy do DNS. Em outubro do ano passado, aconteceu o maior ataque contra serviços DNS da história – o principal foco foi a Dyn, empresa norte-americana responsável pelo endereçamento de sites de gigantes como Twitter, Netflix, Spotify,e Airbnb.
Mas antes deste ataque acontecer, Amaral e sua equipe já tinham contratado o serviço de DNS Proxy baseado no Silverline. “Até o ano passado, pouca gente pensava que o DNS poderia ser atacado. Hoje, no entanto, todos sabem que não adianta ter o link funcionando e o DNS não estar ativo. Portanto, a proteção do DNS é uma necessidade”, afirma Amaral.
Amaral insere o Silverline em um amplo conjunto de ações que a TIVIT realiza diariamente para enfrentar todo tipo de ataque via Internet. Consciente dos desafios que as corporações enfrentam para proteger seus negócios digitais, o CTO da TIVIT recomenda: “Não espere ser atacado. Crie uma estratégia, procure parceiros como a F5 e tenha à mão os recursos certos para cada situação de risco” encerra.