A universidade líder aprimora as atividades de educação e pesquisa
Fundada em 1949, a Universidade de Okayama é membro designado do programa do Ministério da Educação, Cultura, Esportes, Ciência e Tecnologia (MEXT) para promover o aprimoramento das universidades de pesquisa, uma das poucas instituições desse tipo no Japão. Conhecida como uma “superuniversidade global”, a Universidade de Okayama promove a internacionalização por meio da colaboração com universidades estrangeiras e de outras formas, para alcançar educação e pesquisa de nível mundial.
A Universidade de Okayama também abriga o Centro de Tecnologia e Gestão da Informação, que fornece serviços de Tecnologia da Informação e Comunicação (TIC) para aprimorar as atividades de ensino e pesquisa, utilizando os diversos recursos informacionais da universidade para apoiar a administração universitária, a educação e a pesquisa, além de promover a alfabetização informacional entre os estudantes de graduação.
Centro de Tecnologia e Gestão da Informação: promoção da TIC em uma universidade global
Há algum tempo, a Equipe de Segurança da Informação do Centro de Tecnologia e Gestão da Informação vinha tratando de medidas de segurança tanto no lado pessoal quanto na infraestrutura técnica. Com o objetivo de prevenir ameaças cada vez mais sofisticadas e fortalecer a resposta caso uma ameaça ocorresse, a Equipe de Segurança da Informação foi relançada em setembro de 2016 como a Equipe de Resposta a Incidentes de Segurança de Computadores da Universidade de Okayama (CSIRT). Hoje, o CSIRT continua atuando como a pedra angular da segurança da informação na Universidade de Okayama.
Segurança convencional tornada inadequada pelas medidas contra a pandemia
A rede da Universidade de Okayama é composta por LANs configuradas nos dois principais campi, que são conectados entre si por cabos com largura de banda de até 40 Gbps. A rede que conecta cada campus e local remoto acessa a Internet por meio da Science Information NETwork (SINET), uma rede acadêmica de informações.
“O número real de usuários conectados à rede é de cerca de 16.000 estudantes e 6.000 membros do corpo docente, incluindo professores em tempo parcial”, disse Masaki Murakami, professor e diretor do Centro de Tecnologia e Gestão da Informação. “Nossa LAN sem fio não é aberta ao público por motivos de segurança. Temos os usuários conectando-se via Eduroam, que permite o uso mútuo de LANs sem fio de campi entre instituições de ensino e pesquisa de todos os níveis, ou fornecemos um ID de convidado para a LAN sem fio, mas somente se o usuário fizer a solicitação antecipadamente.”
Um firewall de última geração com sistema de prevenção de invasão foi instalado na edge da rede da universidade. Para o servidor de e-mail instalado no campus, foram empregados dois níveis de detecção de ameaças usando dispositivos baseados em nuvem e locais, a fim de proteger contra infiltrações externas. No entanto, Murakami afirmou que, com a disseminação da COVID-19, as medidas de segurança convencionais já não eram suficientes.
A instalação foi concluída com configuração mínima. O sistema operou apenas no modo de monitoramento durante a fase de prova de conceito e, em seguida, mudou para o modo de bloqueio após o lançamento.Keita Kawano, professor associado e gerente do CSIRT, Universidade de Okayama.
Phishing, ransomware e ataques direcionados
A Universidade de Okayama precisava fortalecer suas contramedidas contra malware e ataques direcionados. “Permitimos o uso de BYOD (traga seu próprio dispositivo), porque os estudantes usam seus computadores em sala de aula”, disse Murakami. “No entanto, atualmente, as medidas contra a COVID-19 determinam que devemos conduzir aulas on-line, e os professores devem trabalhar remotamente usando seus dispositivos pessoais. Como cada vez mais e-mails eram recebidos fora do campus e em dispositivos BYOD, sem passar pela segurança de perímetro da universidade, precisávamos fortalecer nossa resposta contra ransomware e outros tipos de malware."
Também houve alertas sobre ataques direcionados, então a equipe percebeu a importância das contramedidas. De acordo com Keita Kawano, professor associado e gerente do CSIRT da Universidade de Okayama, "ataques direcionados a dados técnicos de ponta e outras informações confidenciais eram uma preocupação crescente, pois poderiam causar graves vazamentos de informação. Para minimizar os danos causados pelo Emotet e outros ataques direcionados que estavam se intensificando ao longo de 2020, era importante detectar e bloquear a comunicação com os servidores C2 dos invasores o mais rápido possível."
Kawano continua: "era difícil proteger o sistema em tempo hábil com a abordagem tradicional de inserir manualmente os dados de ameaças fornecidos por organizações externas no firewall." Assim, a Universidade de Okayama tinha grandes expectativas quanto a um sistema que atualizasse automaticamente os dados de ameaças e bloqueasse servidores de comando e controle (C2) e sites de malware.
Soluções de segurança de DNS rápidas e fáceis de implementar
O CSIRT da Universidade de Okayama buscava uma solução de segurança que pudesse ser implementada em um curto período, sem alterar significativamente o ambiente existente. A equipe selecionou o Akamai Secure Internet Access Enterprise devido ao custo favorável e ao fato de que a eficácia do sistema havia sido comprovada em uma prova de conceito (PoC).
"Eu havia conduzido uma prova de conceito anteriormente, por interesse e preocupação técnica", disse Murakami. “Os resultados foram excelentes, mas isso foi antes da pandemia, e havia pouco risco de um dispositivo infectado fora da universidade se conectar a uma máquina no campus, então não introduzimos o sistema. Nessas novas circunstâncias, sabíamos que o Secure Internet Access Enterprise era a melhor solução de segurança e tomávamos a decisão de avançar."
O processo de implementação transcorreu sem problemas, desde a preparação até a operação completa. O trabalho real se limitou à configuração do Secure Internet Access Enterprise e ao ajuste de um encaminhador no servidor de cache DNS do campus, apontando para a nova solução.” De acordo com Kawano: “A instalação foi concluída com configuração mínima. O sistema operou apenas no modo de monitoramento durante a fase de prova de conceito e, em seguida, mudou para o modo de bloqueio após o lançamento.”
Vimos uma diminuição no número de alertas sobre o acesso suspeito a websites de phishing desde a introdução do Secure Internet Access Enterprise.Keita Kawano, professor associado e gerente do CSIRT, Universidade de Okayama.
Menos investigações de incidentes e redução da carga de trabalho
Além da funcionalidade de detecção automática do Secure Internet Access Enterprise, o CSIRT da Universidade de Okayama também utiliza listas de permissão e negação manuais. A lista de negação contém domínios de DNS dinâmico que são frequentemente usados para fins de phishing e foram adicionados à lista de forma independente pelo CSIRT da Universidade de Okayama. Embora seja difícil medir resultados exatos de desempenho devido a mudanças no uso da rede, como a redução de estudantes no campus durante a pandemia, os benefícios operacionais são positivos.
"Vimos uma diminuição no número de alertas sobre o acesso suspeito a websites de phishing desde a introdução do Secure Internet Access Enterprise", disse Kawano. "Ameaças conhecidas são bloqueadas e comunicações suspeitas são monitoradas, mas raramente recebemos relatórios com falsos positivos. Como o número de alarmes recebidos diminuiu, o custo das investigações conduzidas em resposta também diminuiu, o que tem sido uma grande ajuda. Agradecemos muito por podermos melhorar a segurança rapidamente e sem afetar os usuários."
Expansão das soluções Akamai para universidades em todo o Japão
Com o tempo, o CSIRT da Universidade de Okayama espera que essas soluções de segurança conquistem um número maior de usuários e promovam o aumento do compartilhamento rápido de informações sobre ameaças. A equipe acredita que essa é uma maneira eficaz de fortalecer suas defesas.
“Quanto mais usuários tivermos, mais informações poderemos acumular sobre ataques e ameaças, e mais proteção eficaz poderemos oferecer a muitas universidades”, disse Murakami. “As universidades no Japão estão todas buscando aprimorar suas medidas de segurança, apesar de orçamentos limitados. Esperamos que a Akamai expanda o Secure Internet Access Enterprise e outras soluções de segurança econômicas para universidades em todo o Japão.”
Sobre a Universidade de Okayama
A Universidade de Okayama é uma universidade abrangente composta por 11 departamentos de graduação, incluindo programas educacionais, oito escolas de pós-graduação (excluindo uma escola conjunta) e quatro institutos de pesquisa. A universidade possui dois campi em diferentes regiões da cidade de Okayama. A sede da universidade está localizada no Campus Tsushima, que abriga as faculdades de Letras, Educação, Direito, Economia, Ciências, Ciências Farmacêuticas, Engenharia e Agricultura. O Campus Shikata é sede das escolas de Medicina e Odontologia. Os Objetivos de Desenvolvimento Sustentável (ODS) são um dos pilares centrais das atividades da universidade. A universidade criou as diretrizes de ação para os ODS da Universidade de Okayama e trabalha para contribuir com a educação, a pesquisa e a sociedade como um todo. www.okayama-u.ac.jp
Sobre a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções da Akamai para segurança, computação e entrega em akamai.com/pt e akamai.com/pt/blog ou siga a Akamai Technologies no X (Twitter) e no LinkedIn.