Estudos de caso

Universidade Americana no Cairo frustra ataques cibernéticos com F5

Os alunos da American University in Cairo (AUC) se destacam e o corpo docente inova em um ambiente de aprendizagem digital seguro e confiável, graças ao F5. Ao capacitar a equipe de TI para se concentrar em iniciativas estratégicas, a F5 ajuda a AUC a impulsionar o sucesso em todo o seu ecossistema educacional.

Desafio Empresarial

Ameaças cibernéticas são um risco sempre presente para universidades, onde redes extensas, milhares de estudantes e dados críticos de pesquisa as tornam alvos principais de ataques. Como uma prestigiosa instituição de língua inglesa e credenciada pelos Estados Unidos no Oriente Médio, a AUC enfrenta esses desafios de frente. Com 7.000 alunos se beneficiando de um campus físico e digital de ponta, a AUC oferece suporte a applications de aprendizagem avançados que promovem pesquisa, colaboração e inovação. A proteção de dados confidenciais e o acesso a sistemas acadêmicos críticos é uma prioridade para o Dr. Iman Megahed, vice-presidente executivo de Transformação Digital e diretor de Conhecimento e Estratégia da AUC.  “Imagine a comunidade diversificada de indivíduos vivendo, aprendendo e interagindo em nosso campus”, diz ela. “Para proporcionar a experiência que nosso nome e missão prometem, uma base tecnológica sólida e segura é crucial.”

Como muitas universidades, a AUC tem visto um aumento drástico em ataques cibernéticos com motivos financeiros e políticos nos últimos anos. Ataques DDoS direcionados à sua infraestrutura de rede são especialmente prejudiciais. Durante períodos críticos, como semanas de provas, grandes eventos no campus e períodos de pico de inscrições, esses ataques aumentaram, interrompendo serviços essenciais.

Os ataques atingiram níveis sem precedentes, de acordo com Osama El-Gedawy, Gerente Sênior de Operações de Segurança da Informação da AUC. Embora os provedores de serviços de internet tentassem mitigar as ameaças, suas soluções frequentemente criavam um efeito de "buraco negro", essencialmente desconectando a universidade da internet.

Além das preocupações com a segurança, a transição da AUC para uma estratégia que prioriza a nuvem introduziu desafios adicionais. Com applications e cargas de trabalho de pesquisa migrando cada vez mais para a nuvem, a universidade precisava de uma abordagem de segurança unificada para proteger ambientes locais e na nuvem, garantindo operações ininterruptas.

Soluções

Para defender seus sistemas e garantir uma transição tranquila para um ambiente de servidor híbrido, El-Gedawy e sua equipe recorreram à F5, parceira de TI de longa data da universidade. Por mais de sete anos, a AUC confiou em soluções baseadas em hardware na plataforma F5 como a espinha dorsal de sua estratégia de segurança e disponibilidade de application . O F5 BIG-IP Advanced WAF protege a universidade contra ameaças listadas no OWASP Top 10, enquanto o balanceamento de carga do F5 BIG-IP Local Traffic Manager (LTM) garante que os sistemas estejam sempre disponíveis, especialmente durante picos de demanda.

Junto com essas soluções, o Megahed enfatiza os lançamentos e recursos frequentes e de alta qualidade do F5. Além disso, a abordagem proativa dos engenheiros e gerentes de contas da F5 permite que a universidade se adapte rapidamente a eventos planejados e inesperados. 

Quando a pandemia da COVID-19 forçou uma rápida transição para o aprendizado remoto, a universidade teve que escalar seus serviços digitais da noite para o dia. Ela recorreu à F5 para proteção de novos applications, incluindo um sistema de monitoramento de saúde da COVID-19 para funcionários. A mudança para o aprendizado e as operações virtuais também expandiu significativamente a superfície de ataque, um desafio que a F5 enfrentou ao proteger a universidade contra ameaças cibernéticas emergentes.

Agora, a F5 está apoiando a universidade enquanto ela atinge outro marco importante de TI: a migração de um número crescente de applications para a nuvem. Embora isso tenha grandes vantagens em termos de economia de custos e escalabilidade, também aumenta a exposição da rede devido aos serviços de Internet, APIs e acesso remoto. 

A situação chegou ao auge durante um ataque DDoS particularmente agressivo aos sistemas da universidade. El-Gedawy pegou o telefone e ligou para seu gerente de conta F5 solicitando ajuda para repelir o ataque. Sem hesitar, uma equipe de especialistas da F5 imediatamente encaminhou todo o tráfego da universidade pela rede privada global da F5, implantando o F5 Distributed Cloud DDoS Mitigation para interromper o ataque.

"A transição foi incrivelmente tranquila", diz El-Gedawy. “Desde que adotamos o F5 Distributed Cloud DDoS Mitigation, observamos uma redução significativa nos ataques e, felizmente, não encontramos interrupções semelhantes. A equipe do F5 Egito forneceu um suporte excepcional.” Ele também destaca o papel de serviços adicionais de proteção de aplicativos e APIs na plataforma F5, que oferecem defesa contínua e proteção de API, juntamente com recursos de mitigação de DDoS que detectam e previnem ataques antes que eles atinjam a infraestrutura de rede e os applications. 

Com esses recursos, a universidade agora pode se concentrar em roteiros estratégicos de segurança, antecipar ameaças futuras e implementar soluções sem sobrecarregar as equipes internas. “Não vemos a F5 apenas como uma fornecedora, mas sim como uma parceira ágil, inovadora e confiável. “Todos nós podemos dormir melhor à noite!” diz Megahed.

Resultados

Impulsionar a inovação na educação

À medida que as ameaças à segurança cibernética evoluem e a adoção da nuvem acelera, a F5 oferece à AUC uma plataforma segura para a implantação de ferramentas educacionais avançadas. A universidade está integrando IA — de chatbots e tutores de IA a laboratórios de RV/RA e estruturas baseadas em competências — em várias disciplinas, oferecendo aos alunos experiência prática com tecnologias de ponta.

“Estamos comprometidos em integrar a IA em todos os aspectos da educação e das operações”, diz Megahed. “A F5 capacita a AUC a oferecer uma experiência de aprendizagem digital de classe mundial, garantindo que alunos, professores e pesquisadores possam inovar, colaborar e se destacar sem interrupções.”

Reduzir a pressão sobre os funcionários

Gerenciar a complexa infraestrutura de TI de uma universidade pode ser desafiador, com ameaças à segurança, problemas de desempenho do sistema e riscos de inatividade colocando pressão constante sobre as equipes de TI. Com a Mitigação de DDoS em Nuvem Distribuída automatizando a segurança, o gerenciamento de tráfego e a mitigação de ameaças, a equipe de TI da AUC não gasta mais tempo apagando interrupções do sistema ou respondendo a ataques DDoS. 

Livres da manutenção de rotina e do gerenciamento de crises, a equipe pode dedicar mais tempo ao desenvolvimento de novas tecnologias, ao suporte ao corpo docente e aos alunos e à condução da transformação digital da AUC. 

Minimize o tempo de inatividade devido a ataques DDoS

A AUC enfrenta ataques DDoS frequentes, principalmente durante semanas de provas, grandes eventos no campus e períodos de pico de inscrições. Ao fazer a transição para a mitigação de DDoS na nuvem distribuída, a AUC se beneficia da detecção de ameaças em tempo real e da mitigação automática, garantindo a disponibilidade contínua de seus applications críticos. 

Desde a implantação, a universidade experimentou uma redução significativa no tempo de inatividade relacionado a ataques, melhorando tanto a eficiência operacional quanto a experiência do usuário.

Garanta uma estratégia de nuvem híbrida

Com applications e serviços distribuídos entre data centers locais e na nuvem, a AUC precisava de uma estrutura de segurança unificada que pudesse proteger sua infraestrutura híbrida. A plataforma F5 Application Delivery and Security fornece gerenciamento de segurança centralizado, protegendo applications legados e nativos da nuvem. 

Isso garante que dados confidenciais de pesquisa, sistemas de gerenciamento de aprendizagem e portais de alunos permaneçam seguros e acessíveis, independentemente de onde estejam hospedados. Ao integrar os controles de segurança do F5 em vários ambientes, a AUC pode manter uma proteção contínua e orientada por políticas, ao mesmo tempo em que avança sua estratégia de priorizar a nuvem.

Adote a segurança com tecnologia de IA

À medida que as ameaças cibernéticas se tornam mais sofisticadas, a AUC planeja aproveitar a inteligência de ameaças orientada por IA dentro da Plataforma de Segurança e Entrega de Application F5 para antecipar e mitigar riscos emergentes. Essa abordagem proativa capacita as equipes de segurança a detectar anomalias mais rapidamente, automatizar estratégias de resposta e melhorar a proteção em tempo real contra vetores de ataque em evolução. 

Com segurança alimentada por IA, a AUC pode ficar à frente de potenciais ameaças cibernéticas sem sobrecarregar sua equipe de TI com monitoramento manual. Ao integrar aprendizado de máquina e análise avançada, a AUC espera manter um campus digital resiliente e pronto para o futuro.

Veja todas as histórias de clientes ›

Logotipo da Universidade Americana no Cairo
Benefícios
  • Mitigar ameaças cibernéticas de forma eficaz   
  • Garantir disponibilidade contínua   
  • Habilitar estratégia de nuvem híbrida resiliente   
  • Reduzir a pressão sobre a equipe de TI   
  • Simplifique a gestão de operações
  • Centralize políticas de segurança em ambientes multicloud
Desafios
  • Combater os crescentes ataques cibernéticos   
  • Evitar interrupções de serviço   
  • Ambientes de nuvem híbrida seguros   
  • Gerenciar cargas de trabalho de TI
  • Reduzir a complexidade relacionada à dispersão de ferramentas
Produtos

Proteção de API e aplicativos da Web em nuvem distribuída ›

DNS de nuvem distribuída ›

Mitigação de DDoS ›

BIG-IP WAF avançado ›

BIG-IP Local Traffic Manager ›