O Departamento de Saúde da Generalitat Valenciana confia na WatchGuard para proteger o ambiente de teletrabalho
Desafio
O Departamento de Saúde Universal e Saúde Pública da Generalitat Valenciana atende cerca de 5 milhões de pessoas em 542 municípios. Nos últimos anos, a Comunidade Valenciana (Espanha) teve um crescimento significativo na demanda por saúde, obrigando a instituição a otimizar recursos e fortalecer os sistemas de TI.
O Ministério Regional da Saúde conta com uma estrutura multicêntrica, com 24 secretarias de saúde e 29 hospitais. Em termos tecnológicos, isso se traduz em uma infraestrutura composta por 37 DPCs, 1.100 servidores e mais de 35.000 endpoints distribuídos pelos diferentes centros da região. Todas essas comunicações são canalizadas através de um DPC central. Além dessa infraestrutura, um grande grupo de empresas, laboratórios e fornecedores está conectado à rede corporativa da Conselleria via VPN.
Gerenciar um ambiente tão heterogêneo e disperso é uma tarefa complexa. Com a pandemia, também foi necessário preparar rapidamente o pessoal para adotar o teletrabalho e organizar uma gestão centralizada e coordenada das conexões com o intuito de garantir a cibersegurança.
"Tivemos que enviar mais de 3.000 pessoas para trabalhar de casa em questão de dias, garantindo a segurança das conexões e dos dados contra possíveis ciberataques ou vazamentos de informações", explica Antonio Grimaltos, técnico do Gabinete de Segurança da Informação (OSI) do Departamento de Saúde Universal e Saúde Pública da Generalitat Valenciana. "Além disso, havia outro desafio: tivemos que combater o aumento das ocorrências de ransomware e do volume de ameaças relacionadas à pandemia, que tinham os hospitais como principal alvo".
Nesse cenário, a instituição teve que proteger cerca de 2.600 computadores particulares de colaboradores, já que tinha apenas 400 máquinas corporativas habilitadas para operar e se conectar fora da rede da empresa. Essa adaptação foi trabalhosa e complexa porque representava um crescimento exponencial do número de conexões via VPN para aplicativos da Conselleria ou desktops remotos (RDP). Além disso, era necessário estudar detalhadamente o impacto que todos esses computadores pessoais poderiam gerar quando fossem conectados à organização.
SOLUÇÃO
A entidade viu que continuaram funcionando os serviços essenciais que presta, como a atenção básica e especializada, os serviços de sistemas e aplicativos de comunicação oferecidos pelos DPCs hospitalares, bem como os serviços centrais usados pela Conselleria para se comunicar com o Ministério da Saúde.
Paralelamente, o Centro Nacional de Criptografia (CCN) da Espanha pediu às empresas de cibersegurança e de TI que ajudassem as organizações públicas durante a pandemia. Nesse momento, o serviço da WatchGuard para SOCs entrou em ação, oferecendo a solução de EPDR Avançado, uma plataforma de segurança de endpoint abrangente e avançada que integra funcionalidades de proteção de endpoints (EPP) e detecção e resposta de endpoints (EDR). A solução atendeu a todos os critérios essenciais definidos pelo Ministério Regional da Saúde: desde a facilidade e rapidez na implantação – foi implementada em 2.600 computadores em apenas uma semana – até o controle e o gerenciamento simplificados e a compatibilidade com todos os tipos de sistemas operacionais, como Linux, Mac e Windows. Além disso, a solução também passou em todos os testes exigidos pela Security Incident Response Team (CSIRT), garantindo um aval adicional à ferramenta, que foi submetida a um estudo minucioso em que detectou absolutamente tudo.
"Juntamente com a simplicidade e os recursos de ponta da ferramenta, um dos principais motivos de escolhermos a EPDR Avançado da WatchGuard foi a possibilidade de anonimizar o usuário", enfatiza Grimaltos. "Não abrimos mão disso. Não tínhamos – e ainda não temos – nenhum interesse em saber quem é o usuário de um computador ou com o que ele se conecta durante o tempo livre. A WatchGuard nos permitiu parametrizar a privacidade para que apenas o nome do computador e o IP local da máquina fossem salvos e que a conexão fosse analisada somente em caso de incidentes. Isso convenceu os usuários de que eles poderiam instalar o serviço da WatchGuard em laptops pessoais com total tranquilidade".
Assim, com uma VPN e a segurança da EPDR Avançado da WatchGuard instalada nos 2.600 computadores que deveriam ser conectados à rede da Conselleria, o problema foi solucionado, mantendo um controle rígido de proteção. Com essa solução, foi possível fazer o monitoramento contínuo e centralizado de todos os endpoints, além da detecção e da classificação de todas as atividades e do bloqueio de comportamentos anômalos de usuários, máquinas e processos. A medida forneceu uma camada adicional de proteção de inteligência, permitindo que a organização ficasse um passo à frente dos invasores. "Tínhamos antecipação proativa, resposta a incidentes e serviços de Threat Hunting de excelência, o que foi crucial para melhorar e acelerar a proteção de endpoints e ainda garantir a segurança dos nossos sistemas diante da evolução dos ataques", disse Grimaltos.
RESULTADOS
Esse projeto de adaptação ao teletrabalho que envolveu milhares de trabalhadores da Conselleria de Sanidad permitiu manter as atividades dos colaboradores em momentos difíceis, com proteção contínua a informações e a sistemas corporativos. A medida também permitiu conexões remotas que são usadas atualmente. Esses resultados foram conquistados graças à tecnologia e à ajuda generosa da WatchGuard, que forneceu as licenças gratuitamente no momento mais crítico do início da pandemia.
"Tínhamos até 2.997 máquinas cadastradas no console da Conselleria ao mesmo tempo. Entre março e dezembro, recebemos entre 50.000 e 70.000 alertas de cibersegurança, e 1.464 indicavam diferentes tipos de ameaças. O melhor é que não tivemos nenhum incidente a relatar. Todos os ataques foram detectados e neutralizados pela WatchGuard", afirma Antonio Grimaltos.
A agência também conseguiu implementar uma cultura de cibersegurança que era uma novidade para muitos usuários.
"Passamos no teste e agora, depois de muitas lições aprendidas tanto do ponto de vista técnico quanto operacional, continuamos trabalhando com a WatchGuard", diz Grimaltos. "Mantemos a plataforma para as conexões dos computadores dos nossos usuários que se conectam via VPN. Atualmente, temos 5.000 licenças da EPDR Avançado da WatchGuard".
Por outro lado, o Ministério da Saúde Regional está implantando a plataforma WatchGuard Orion, uma solução em nuvem que acelera a busca, a detecção e a resposta de ameaças na organização.
Os analistas de segurança agora recebem orientação no processo de triagem, investigação e reação imediata, passando para uma estratégia de segurança ofensiva que reduz significativamente os tempos de investigação e correção.