A instituição de ensino superior implantou o conjunto completo de soluções de segurança de aplicativos da F5 para proteger seus aplicativos da web e móveis contra ataques cibernéticos, ao mesmo tempo em que oferece uma experiência personalizada e sem fronteiras para seus instrutores e alunos nacionais e internacionais.
Como um dos principais provedores de educação superior da Austrália, a Universidade oferece uma experiência de aprendizagem personalizada aprimorada por plataformas digitais inovadoras para mais de 60.000 alunos a cada ano.
Ao longo dos anos, o número e a proporção de estudantes internacionais aumentaram no país, com quase um em cada quatro estudantes em universidades australianas vindo do exterior . Essa internacionalização das universidades australianas levou a universidade a se tornar uma instituição conectada globalmente, e sua plataforma Cloud Campus — composta por materiais de leitura do curso, palestras gravadas ou em tempo real e muito mais — oferece aos alunos a flexibilidade e a conveniência do aprendizado on-line sem concessões. Por isso, funcionários e alunos esperam que os aplicativos de ensino e aprendizagem estejam disponíveis o tempo todo.
Tendo sofrido um ataque de negação de serviço distribuído (DDoS) em seu site público, o tempo de inatividade impactou não apenas as principais operações comerciais da universidade, mas também a entrega de uma experiência de alta qualidade para seus alunos.
As soluções digitais de hoje também estão revolucionando a natureza do negócio do ensino superior. Os alunos esperam que os serviços digitais (TI, biblioteca, suporte acadêmico, de saúde e bem-estar) sejam fornecidos sob demanda em todas as plataformas. Durante a pandemia, os alunos esperam acesso contínuo ao conteúdo, pois dependem do aprendizado independente por meio da tecnologia. Comprometida em impulsionar a fronteira digital do ensino superior, a equipe de TI da universidade começou a aumentar o número de chamadas de API, desafiando a capacidade de seu hardware antigo. A universidade precisava de uma infraestrutura com segurança para acompanhar as demandas comerciais por velocidade e proteção rigorosa em todos os serviços do campus.
A universidade tem mais de 1.000 aplicativos em seu data center local que precisavam ser migrados e implantados em várias unidades e convidados vCMP. Reconhecendo a necessidade de proteger seus aplicativos web e móveis, a Universidade selecionou a F5 para implantar uma plataforma moderna e programável que eliminaria gargalos de TI, melhoraria processos internos e aceleraria fluxos de trabalho.
As organizações estão cada vez mais expostas a uma variedade de ataques potencialmente maliciosos de vetores de ameaças automatizados e em rápida mudança. Tráfego de botnet de entrada e saída, como DDoS e atividades de malware, penetram facilmente nas camadas de segurança e consomem poder de processamento valioso. Com a poderosa combinação do F5 IP Intelligence e do F5 Advanced Web Application Firewall (WAF), a Universidade é capaz de empregar controles de segurança de aplicativos mais ativos para mitigar o cenário de ameaças atual.
O F5 IP Intelligence aumenta a visibilidade de ameaças e atividades maliciosas aproveitando a experiência de uma rede global de sensores de ameaças e um banco de dados de inteligência de IP atualizados com frequência. Ao identificar e bloquear endereços IP associados a fontes de ameaças, como DDoS, ataques da Web, proxy, phishing e explorações do Windows, o serviço permite que a universidade aprimore a entrega automatizada de aplicativos com segurança mais forte baseada em contexto. Além disso, o bloqueio automatizado elimina o esforço de processar tráfego ruim, aumentando assim a eficiência do data center da instituição.
O F5 Advanced WAF também integra análise comportamental e injeções dinâmicas de código para avaliar minuciosamente a ameaça associada a qualquer sessão de cliente. Tráfego automatizado malicioso e bots compõem 30-40 por cento do tráfego em um site típico e a defesa proativa de bots da solução interrompe ataques automatizados de bots identificando e diferenciando bots amigáveis dos maliciosos. Ao criar um perfil de uma linha de base do comportamento normal do tráfego de aplicativos com análises avançadas e aprendizado de máquina, padrões de tráfego anômalos se tornam mais fáceis de detectar e bloquear, sem intervenção do administrador. Isso evita ataques sofisticados de negação de serviço (DoS) de camada 7, web scraping e ataques de força bruta antes que afetem os aplicativos móveis e da web da universidade.
Além disso, os requisitos de negócios estão impulsionando a necessidade de as organizações implantarem aplicativos críticos em prazos mais curtos. À medida que os processos e cadeias de ferramentas para desenvolver e entregar aplicativos evoluem, os serviços de entrega de aplicativos da F5 são necessários para garantir que os aplicativos permaneçam rápidos, seguros e disponíveis em ambientes de produção.
Para responder às demandas do mercado dinâmico, a universidade precisava que suas plataformas habilitadas para API fossem equipadas com automação de ponta a ponta, do provisionamento à implantação de aplicativos. A colaboração da F5 com a Ansible permitiu que a Universidade configurasse vários dispositivos F5 BIG-IP e outros dispositivos de rede com facilidade e consistência, permitindo que sua equipe de TI se tornasse mais ágil e respondesse melhor às demandas de negócios. A equipe de rede da universidade também participou de várias sessões de treinamento F5 Super-NetOps — um programa de treinamento da indústria e baseado na comunidade conduzido pela F5, com o objetivo de desenvolver funções de operações de rede.
Com a tecnologia F5 Virtual Clustered Multiprocessing (vCMP), a universidade consegue hospedar uma arquitetura multilocatária que suporta uma variedade de versões de BIG-IP e módulos de produtos em um único dispositivo. A plataforma também é capaz de acomodar diversas instâncias de convidados, cada uma com uma alocação dedicada de CPU, memória e outros recursos. Essa solução permitiu que a instituição dimensionasse o desempenho, virtualizasse ou agrupasse horizontalmente vários dispositivos BIG-IP, criando uma infraestrutura elástica de rede de distribuição de aplicativos que pode se adaptar com eficiência conforme as necessidades mudam. Enquanto isso, o Sistema Operacional de Gerenciamento de Tráfego F5 (TMOS) fornece visibilidade total, flexibilidade e controle em todos os serviços de entrega de aplicativos. Com o F5 TMOS, a instituição pode se adaptar de forma inteligente aos diversos e evolutivos requisitos de aplicações e redes. Essas soluções, gerenciadas a partir de um único ponto de controle, equipam o provedor de educação com a visibilidade necessária e os recursos contextuais e comportamentais que a organização precisa para proteger seus aplicativos web e móveis contra ameaças e preservar a experiência de ensino e aprendizagem de seus usuários.
Com o F5, o provedor de educação aprimorou sua infraestrutura tecnológica para garantir confiabilidade e melhorar a agilidade em mais de 80% de seus aplicativos, proporcionando experiências perfeitas para sua equipe e alunos.
Ameaças automatizadas impulsionam os ataques de hoje: ataques DDoS, violações de dados, preenchimento de credenciais, varredura de vulnerabilidades e outros tipos de ataques. Após um recente incidente de DDoS, a Equipe de Resposta a Incidentes de Segurança (SIRT) da F5 avaliou e identificou proativamente a necessidade de a instituição implantar contramedidas de segurança mais ativas e intuitivas contra tais ataques.
Com o F5 Advanced WAF, a Universidade consegue garantir o máximo de tempo de atividade de seus ativos externos e da maioria de seus aplicativos de ensino e aprendizagem. Com serviços de inteligência de IP da F5, a instituição fortaleceu ainda mais sua infraestrutura de segurança contra hosts de internet maliciosos e dinâmicos, mantendo os dados e recursos da universidade, sem mencionar sua reputação, seguros.
O conjunto completo de ofertas de segurança de aplicativos equipou os aplicativos móveis e da web da instituição para serem menos suscetíveis a ataques DDoS na camada de aplicativo. Colocando a nova infraestrutura de segurança à prova, a universidade passou por um teste de DDoS e simulação de ameaça interna com um serviço remoto de teste de DDoS e sobreviveu com sucesso ao ataque cibernético no mundo real. A universidade também ganhou visibilidade centralizada de seu ambiente de aplicação, o que simplificou o gerenciamento para reduzir despesas de capital e operacionais.
Práticas de nuvem, implantação automatizada e DevOps estão remodelando a TI, e desenvolvedores ignorando equipes internas de TI para atender às demandas comerciais por velocidade é cada vez mais comum.
Como parceira da Universidade desde 2009, a F5 também forneceu sessões de treinamento Super-NetOps projetadas para ajudar a desenvolver funções de operação de rede. A iniciativa ampliou o conhecimento dos profissionais de rede da Universidade para fornecer operações de rede críticas por meio de práticas de melhoria e implantação contínuas. Isso fez com que a Universidade utilizasse o Ansible para automatizar a implantação e migração para a nova plataforma F5 BIG-IP iSeries.
Com todos os seus aplicativos visíveis em uma única plataforma unificada, a equipe de TI pôde contar com a automação para simplificar a implantação e replicar políticas em todos os seus aplicativos, reduzindo significativamente sua carga de trabalho e diminuindo os erros humanos durante a migração. Além disso, a instituição agora pode executar chamadas de interface de programação de aplicativos (API) e obter uma saída quase instantaneamente. Esse recurso também ajudou a garantir que todos os aplicativos atendessem aos padrões de desempenho.
O conjunto de soluções melhorou, em última análise, os tempos de carregamento de páginas da Universidade e reduziu a utilização da largura de banda, ao mesmo tempo que protegeu seus ativos críticos de agentes de ameaças. Isso garantiu o máximo tempo de atividade dos ativos da Universidade e otimizou a experiência de ensino e aprendizagem para seus professores e alunos em todos os momentos, de qualquer lugar.