CIRA expande DNS usando o Akamai SPS Secure Business

CIRA lança serviço de firewall DNS altamente eficaz e econômico usando o Akamai SPS Secure Business

 

A Akamai nos permitiu implantar um serviço de segurança baseado em nuvem de alta capacidade, com um valioso feed de ameaças, a um baixo custo de capital, proporcionando aos nossos clientes uma camada adicional de defesa, a um preço acessível.

Mark Gaudet, gerente de desenvolvimento de negócios e de produtos da CIRA

Expansão além de um serviço legado

A CIRA (Canadian Internet Registration Authority, Autoridade Canadense de Registros de Internet) atua com o propósito de administrar um domínio .CA seguro, protegido e confiável para todos os canadenses. Fundada no ano 2000, ela conta com mais de 2,8 milhões de domínios sob sua administração.

Há alguns anos, a CIRA constatou a oportunidade de complementar sua receita proveniente de registros por meio da oferta de novos serviços. Em 2015, a CIRA mudou pela primeira vez para a segurança cibernética de DNS com a introdução do D-Zone Anycast DNS, um serviço agora utilizado por alguns ISPs, pelo governo canadense e por muitas instituições educacionais. Após o lançamento deste abrangente serviço canadense de DNS secundário, muitos dos clientes da CIRA solicitaram um Serviço de DNS recursivo. As organizações do setor de educação se mostraram particularmente interessadas em um serviço com filtragem de conteúdo.

"Assim que criamos o conceito de um serviço de segurança cibernética baseado em nuvem que protege as organizações contra ataques de malware, ransomware e phishing, começamos a explorar nossas opções", explica Mark Gaudet, gerente de desenvolvimento de negócios e de produtos da CIRA.

Lançamento de um novo serviço de cibersegurança

A CIRA considerou criar internamente uma solução de serviço de DNS recursivo. "Poderíamos ter implementado essa solução usando o DNS RPZ, mas percebemos que o verdadeiro valor estava em um feed de ameaças, e não conseguiríamos desenvolver o nosso próprio feed", afirma Gaudet.

Por isso, a CIRA recorreu à Nominum (agora parte da Akamai), que na época era líder do mercado de soluções de segurança baseadas em DNS com servidores recursivos em grandes ISPs. "Sabíamos que a Nominum tinha acesso a dados globais de DNS e poderia desenvolver um feed de ameaças em tempo real", continua Gaudet.

Com essa parceria, a CIRA conseguiu lançar uma avaliação inicial do firewall D-Zone DNS em seis meses e entrar em operação três meses depois. A solução usa resolvedores inteligentes implantados pelo Canadá que avaliam mais de 100 bilhões de consultas DNS diariamente para determinar se são mal-intencionadas. A cobertura de ameaças é atualizada de forma contínua e automática por meio de um serviço de nuvem para deter explorações altamente dinâmicas.

Ao aproveitar sua infraestrutura no Canadá para implantar um serviço baseado em nuvem com tecnologia da Akamai, a CIRA é capaz de atrair clientes sem necessidade de grandes investimentos de capital. Vale também ressaltar que a CIRA pôde então criar um serviço voltado para os canadenses que mantem todos os dados de consulta de DNS no próprio Canadá para fins de soberania de dados. "Os serviços de DNS hospedados globalmente não podem garantir que os dados sejam mantidos no Canadá, mas podemos fazer isso e cumprir nosso objetivo de ajudar as organizações canadenses a atenderem a esse requisito", explica Gaudet.

Além disso, agora que a CIRA está usando a solução SPS Secure Business, da Akamai, ela tem escala e capacidade global sem impacto no desempenho. E como as proteções são baseadas em rede, os clientes não precisam instalar software ou atualizações conforme exigidos pelos tradicionais produtos de segurança baseados em cliente. Também não é necessário nenhum conhecimento técnico por parte do cliente no local. O serviço é essencialmente uma solução pronta para uso, que opera apontando os resolvedores de DNS do cliente para a nuvem da CIRA.

Melhor atendimento ao mercado canadense

Desde seu lançamento em 2017, o Firewall D-Zone DNS vem protegendo mais de 1,5 milhão de canadenses, desde pequenas empresas a grandes universidades. A CIRA obteve especial sucesso no setor municipal, onde o Firewall D-Zone DNS tem protegido mais de 70 municípios canadenses até o momento.

"Com o Firewall D-Zone DNS, proporcionamos uma camada de segurança fundamental para uma ampla variedade de organizações que, de outra forma, poderiam ser mal atendidas por não poderem arcar com as proteções de segurança ou pela ausência de recursos técnicos necessários para aproveitá-las", diz Gaudet. Além disso, o serviço gerou uma redução de 90% no número de desktops afetados por ataques de spear phishing. Na verdade, um dos clientes acadêmicos da CIRA usou o serviço para bloquear rapidamente novos ataques, reduzindo significativamente o tempo e o trabalho para o departamento de TI. "Este tipo de história nos dá grande satisfação em relação ao que estamos fazendo no mercado canadense", continua Gaudet.

A CIRA também usa o Akamai DNSi Big Data Connector para integrar todos os dados de consulta de DNS e dados bloqueados de bots e phishing coletados pelos resolvedores da Akamai em uma pilha elástica. Essa pilha também inclui um mecanismo de pesquisa e análise, um mecanismo de coleta de dados e análise de registros e uma plataforma de análise e visualização que permite que a CIRA pesquise e exiba todos os tipos de DNS e dados relacionados à segurança coletados em sua rede. Com isso, a CIRA pode realizar pesquisas e resolver os problemas dos clientes mais facilmente.

Embora a CIRA tenha começado com o portal do cliente da Akamai, ela acabou por construir seu próprio portal do cliente com base no serviço do Firewall D-Zone DNS. Usando esse portal, os clientes da CIRA com vários locais podem configurar e aplicar suas políticas a partir de um local centralizado com controle granular. A CIRA também expôs sua API a clientes e parceiros. Os clientes a utilizam, por exemplo, para recuperar e bloquear consultas em suas soluções de gerenciamento de eventos e informações de segurança para correlacionar problemas com dispositivos e usuários específicos. Os fornecedores de segurança e ISPs podem se integrar ao serviço para adicionar proteção de DNS para os clientes no Canadá.

Até o final de 2019, a CIRA espera que seu serviço de Firewall D-Zone DNS seja responsável por 50% de sua renda de novos produtos. O próximo plano estratégico da CIRA girará em torno de um importante foco de cibersegurança.

“O lançamento do Firewall D-Zone DNS nos permitiu entrar no mercado de cibersegurança de forma rápida e simples com um produto de fácil suporte. Isso proporcionou à nossa empresa uma nova direção e o acesso a um mercado diferente. Daqui em diante, pretendemos oferecer serviços e produtos complementares", conclui Gaudet.

Sobre a CIRA

A CIRA (Canadian Internet Registration Authority) é uma organização sem fins lucrativos composta por membros, e mais conhecida por gerenciar o domínio .CA da Internet em nome de todos os canadenses, desenvolvendo e implementando políticas que apoiam a comunidade de Internet do Canadá e representando o registro .CA internacionalmente. Estamos criando programas, produtos e serviços que utilizam tudo o que a Internet tem a oferecer para ajudar a construir um Canadá on-line aprimorado, além de proporcionar uma experiência on-line segura, protegida e confiável para todos os canadenses. Para mais informações, visite https://cira.ca.


Histórias de clientes relacionadas

Security

Intuit

Read More
Security

Riachuelo

Read More
Security

Suntory Business Systems

Read More