Universidade de Delaware adota segurança cibernética

Uma das universidades mais antigas dos Estados Unidos, a Universidade de Delaware tem suas raízes em 1743. Hoje, é a maior universidade do estado de Delaware, com 23 mil estudantes, 4.300 funcionários e o primeiro programa dos EUA de estudos no exterior. Seu corpo docente inclui autores, cientistas e artistas internacionalmente conhecidos, e seus campi têm instalações de ponta que fornecem aos alunos recursos intensivos em pesquisa e tecnologicamente avançados, com impacto global.

A escola também se enobrece com oradores convidados ilustres, atletismo intercolegial da Divisão I da NCAA, mais de 300 organizações estudantis engajadas, shows e outras atividades culturais e artísticas. O próspero programa de estudos no exterior da UD e a expansão de parcerias internacionais aprimoram ainda mais a educação dos estudantes como cidadãos globais.

Diante da ameaça de ataques de dia zero e do desejo de proteger informações de identificação pessoal (IIP) de alunos e funcionários, a equipe de TI da universidade não estava satisfeita com a solução existente de segurança cibernética, baseada em assinatura. Como em muitas organizações, a liderança de TI da universidade estava preocupada em proteger as máquinas dos funcionários que lidam com informações financeiras contra ameaças como malware que exfiltrariam IIP e prejudicariam estudantes e colaboradores, se essas informações fossem roubadas.

Ben Miller, gerente de segurança técnica da escola, decidiu encontrar uma solução que pudesse impedir ataques de dia zero e bloquear malware desconhecido. Ben e Craig Prettyman, consultor de suporte de sistemas de TI, conversaram e testaram vários fornecedores, mas não encontraram nenhum que fornecesse a segurança que procuravam ou que se encaixasse bem em seu ambiente.

Felizmente, quando Ben e Craig analisaram a BlackBerry Cylance, encontraram uma solução que não apenas se encaixava bem no ambiente existente, mas também conseguia interromper ataques de dia zero e bloquear malware desconhecido, enquanto executava silenciosamente em segundo plano nos endpoints que foram usados para processar dados restritos e IIP. “O CylancePROTECT basicamente fez o que queríamos e estávamos bastante felizes com isso”, diz Ben Miller. “Com opções flexíveis de implementação, conseguimos atingir nosso objetivo de garantir nossos pontos finais mais críticos. Isso nos permitiu proteger grupos como RH, finanças e dados dos alunos, o que seria o mais difícil e custoso de recuperar após uma violação”.

A equipe de TI da universidade testou o CylancePROTECT em alguns sistemas, colocando os endpoints contra um grande número de amostras de malware. Eles ficaram satisfeitos ao ver que o CylancePROTECT interrompeu a execução do malware, tendo muito pouco impacto nos terminais. “O console nos deu um feedback muito responsivo sobre o que estava acontecendo nos endpointa”, conta Craig Prettyman, “e foi bom ter a capacidade de delegar zonas para pessoas diferentes”.

Após os testes bem-sucedidos, a universidade implantou o CylancePROTECT em 1.000 endpoints e, posteriormente, aumentou esse número para 2.500. A equipe de TI implantou inicialmente a solução no modo de detecção, para garantir que não houvesse problemas, e, depois que não encontraram nada necessário para ser remediado, definiram o CylancePROTECT como modo de bloco completo para colocar em quarentena automática qualquer ameaça em potencial.

A universidade está usando o CylancePROTECT em conjunto com a McAfee. Graças à capacidade da Cylance de se integrar às soluções existentes, a McAfee pesquisa quando os arquivos tentam gravar no disco de um endpoint e o CylancePROTECT bloqueia todas as tentativas de execução. A tecnologia Cylance bloqueia os programas potencialmente indesejados e os instaladores de cupons que passam pela McAfee.

“O CylancePROTECT funciona e estamos confortáveis ​​em saber que funciona”, avalia Ben. “Antes da BlackBerry Cylance, tínhamos os sistemas infectados com ransomware, mas desde a instalação do CylancePROTECT, não tivemos uma única máquina vítima dele”.

“O CylancePROTECT também interrompe uma grande quantidade de adware”, comenta Craig. “Instituímos treinamento adicional para os usuários e seu comportamento melhorou, mas ainda estamos vendo muitos instaladores de cupons de adware e risco de extração de dados. No entanto estamos confiantes de que o CylancePROTECT pode interromper essas ameaças porque protege contra o desconhecido e não precisa esperar que algo seja visto como ameaça antes de impedi-lo de executar”.

A universidade não teve de recriar um único terminal que foi protegido pelo CylancePROTECT. Isso permitiu que o tempo que seria gasto com a geração de imagens de máquinas fosse dedicado a outros projetos mais críticos. A equipe de TI da UD tem um alto nível de confiança de que os sistemas que tem no modo de bloco usando o CylancePROTECT estão bem protegidos. “Não houve violações e nem comprometimentos”, comemora Ben.