TIVIT
2200 grandes e medias empresas da América Latina e do Brasil contam com os serviços de TIC providos pela TIVIT. Com 8000 funcionários, a empresa trabalha 24x7 para garantir a continuidade dos negócios de seus clientes. Na TIVIT, a segurança da informação permeia todas as camadas de sistemas e de pessoas que existem dentro da empresa. Para reforçar ainda mais essa cultura, em 2016, a TIVIT incluiu em sua oferta as soluções F5 Networks de limpeza de tráfego Web e de defesa contra ataques massivos via Internet.
A TIVIT é parceira de grandes empresas da América Latina e Brasil em tudo o que diz respeito à transformação digital de seus negócios. Bancos, seguradoras, operadoras de cartões de crédito, redes de lojas e indústrias têm seus processos de negócios e suas aplicações missão crítica suportados pelos serviços de TIC da TIVIT. Seus serviços de segurança são baseados em seus SOC (Security Operation Center) e geridos por um time de experts. Em 2016, alguns clientes da TIVIT foram alvo de ataques maliciosos que afetaram tanto suas redes corporativas como a infraestrutura da própria TIVIT. Para proteger as aplicações Web dessas empresas – sistemas críticos como Internet Banking, ERP, portais B2B e B2C – contra ataques DDoS e DNS, a TIVIT buscou, no mercado, soluções escaláveis de segurança. Outro critério essencial para essa escolha era contar com um serviço de segurança que estivesse sempre disponível, num modelo de operação independente de qualquer operadora de telecomunicações (locais ou globais). O fato de, recentemente, o Brasil ter sofrido grandes ataques DDoS e DNS, tornou mandatória a contratação de um novo tipo de solução de segurança, uma oferta capaz de dar conta de grandes ataques volumétricos. Essa solução deveria prover os resultados esperados sem se basear na infraestrutura da própria TIVIT. Nesta busca, a TIVIT deu preferência a prestadores de serviços de segurança que operassem na arena global e já tivessem enfrentado – e vencido – grandes ataques volumétricos via Internet. Mais do que uma empresa com excelente infraestrutura e tecnologia, a TIVIT buscava um parceiro que contasse com profissionais experientes, capazes de antecipar e resolver os desafios de segurança da TIVIT e de seus clientes.
“Baixamos de horas para minutos nossa capacidade de reagir a ataques massivos pela Internet."
A POC da solução que deveria bloquear ataques DDoS e DNS foi realizada dentro do SOC (Security Operation Center) da TIVIT localizado em São Paulo, Brasil. Os ataques DDoS consistem em disparar automaticamente milhares ou milhões de acessos simultâneos a um endereço da Web. Em geral, os servidores responsáveis por manter este sistema no ar não conseguem atender a tamanha demanda. O resultado é a imobilização da Internet. Os ataques contra servidores DNS, por outro lado, visam derrubar o sistema de endereçamento de sites da Internet. É o DNS que faz a conversão de um nome de um site (uma URL como www.tivit.com.br, por exemplo) em um endereço IP (Internet Protocol). Sob um ataque massivo, o DNS deixa de estar disponível e impede que o usuário acesse a página que está procurando. A meta dos hackers que disparam ataques DDoS e DNS é bloquear o tráfego da Web e impedir a realização de transações digitais.
Durante os testes para avaliar o Silverline, foi decidido que, a princípio, o sistema seria usado para defender aplicações Web da própria TIVIT. Nessa empreitada, simulações de ataques DDoS e DNS foram disparadas. Quando os profissionais TIVIT perceberam que o Silverline era sólido e que funcionava bem, configuraram o serviço para atuar, também, sobre o tráfego de alguns clientes. O resultado da POC foi que, em questão de horas, a TIVIT tinha se transformado em um usuário do Silverline. Desde o primeiro momento, a velocidade com que a F5 atendeu a TIVIT e colocou o Silverline no ar foi muito importante para que a parceria acontecesse. Ainda na fase de testes da solução, a equipe TIVIT avaliou que o Silverline era eficaz, realizando um serviço de limpeza de tráfego da Internet – o “scrubbing” – efetivo, capaz de identificar e eliminar até mesmo ameaças zero day.
“Graças ao Silverline, há ataques que nem percebo estar acontecendo.”
Com o Silverline, a TIVIT protege as aplicações de seus clientes de ataques volumétricos. O tempo de resposta a ataques DDoS baixou de horas para minutos. O Silverline atua, também, como proxy dos serviços DNS, garantindo que, mesmo sob os mais massivos ataques, os serviços de endereçamento de URLs continuem ativos.
Decidida a proteger seus clientes dos cada vez mais frequentes ataques DDoS, a TIVIT escolheu a F5 Networks como um de seus parceiros nesta empreitada. Ainda na fase de testes da solução, a equipe TIVIT percebeu a agilidade do serviço de segurança Silverline – em poucas horas o sistema entrou no ar e começou a mostrar resultados. Uma vez decidido que o Silverline estaria em uso 24x7 no SOC da TIVIT, o serviço foi plenamente configurado e ativado. “Com o Silverline, baixamos de horas para minutos nossa capacidade de reagir a ataques massivos pela Internet”, ressalta Armando Amaral, CTO da TIVIT. Essa rapidez é essencial porque a missão do Silverline é desviar para os cinco SOC da F5 Networks os ataques DDoS sofridos pela TIVIT. Em instantes, o Silverline é acionado e passa a atuar como escudo da rede da TIVIT, liberando a infraestrutura desta empresa para funcionar de forma habitual, como se o ataque não estivesse ocorrendo. “Graças ao Silverline, há ataques que nem percebo estar acontecendo”, diz Amaral. O mesmo resultado é entregue às corporações usuárias dos serviços TIVIT.
A maturidade da cultura de segurança da TIVIT é tal que, antes dos grandes ataques DNS acontecerem, em outubro de 2016, Amaral e sua equipe já tinham contratado o serviço de DNS Proxy baseado no Silverline. “O resultado é que, mesmo com os ataques massivos que o mercado global tem sofrido, a TIVIT tem ficado de pé, plenamente capaz de realizar o endereçamento DNS para seus clientes corporativos”.
A TIVIT conta, agora, com um serviço que efetivamente limpa o tráfego Web, inclusive atuando contra ameaças novas, tipo zero day. Uma das razões para isso é a capacidade do Silverline de identificar novas ameaças e reconfigurar seus filtros. Para Amaral, o fato da F5 e seus colaboradores estarem habituados a lutar contra ataques globais e massivos é algo que adiciona valor à oferta Silverline. “Os profissionais responsáveis por este serviço de segurança têm feito o trabalho deles: eles estão preparados para enfrentar novos ataques”. A TIVIT insere o Silverline em um amplo conjunto de ações de segurança. Consciente dos desafios que as corporações enfrentam para proteger seus negócios digitais, o CTO da TIVIT ensina: “Não espere ser atacado para se defender. Crie uma estratégia, procure parceiros como a F5, tenha à mão os recursos certos. Lembre-se: se você ainda não foi atacado, você será.”