Ataques com intenções maliciosas
Antes do início de 2005, a rede do TJES apresentava alta vulnerabilidade a ataques. A equipe de TI começou a suspeitar que a proteção contra intrusão da rede não era adequada e sabia que precisava proteger melhor os documentos confidenciais do sistema do tribunal, assim como assegurar que eles pudessem ser revistos e alterados apenas por usuários autorizados.

Outro objetivo de segurança era fortalecer as defesas contra vírus e códigos maliciosos. Até 20 dias de operação de rede por ano chegavam a ser desperdiçados para as interrupções causadas por essas ameaças.

O spam também era um problema, representando até 40% dos e-mails diários. Como resultado, os 4 mil usuários de e-mail do TJES precisavam gastar até 20 minutos do dia analisando as caixas de entrada e excluindo spams. Ocasionalmente, eles deixavam de ver ou excluíam mensagens legítimas, o que representa um sério problema para o Sistema Judiciário.

De modo geral, era difícil para a equipe de TI do TJES, composta por 25 colaboradores, arranjar o tempo necessário para trabalhar as questões de segurança, pois eles também enfrentavam a tarefa de cuidar de 4 mil computadores. Só para provisionar ou reprovisionar um desses PCs, eram necessárias de duas a três horas, sem contar o tempo gasto com deslocamento. Essa tarefa precisava ser minimizada.

Procurar uma parceria de segurança
Para garantir a segurança da rede e otimizar as operações, a equipe do TJES buscou ajuda externa. Eles procuraram a ISH Tecnologia Ltda., sediada em Vitória, ES, e com subsidiária em São Paulo, SP.

Com uma sólida reputação como provedora de soluções de segurança, a ISH foi a primeira consultoria de TI no Brasil a ter uma prática de segurança.

“Queríamos que as soluções fossem integradas e trabalhassem juntas e que, além disso, incluíssem todos os serviços necessários. Avaliamos muitos fornecedores de segurança e escolhemos a Symantec, pois ela oferece as melhores soluções desde o firewall até o desktop”, comenta Victor Murad Filho, diretor de TI do TJES.

Como tornar a proteção ampla
“As defesas que escolhemos para o TJES”, diz Carlos Brandão, diretor de Tecnologia da ISH, “baseiam-se em camadas múltiplas de proteção para o amplo gerenciamento de ameaças”.

No perímetro, um dispositivo Symantec™ Network Security (SNS) 7120 fornece prevenção contra intrusão de rede proativa e em tempo real. Ele combina várias tecnologias de detecção, inclusive detecção de anomalias de protocolo e interceptação de ataques de vulnerabilidades, para identificar e bloquear com precisão tanto os ataques e os worms conhecidos como os desconhecidos, assim como detectar e emitir relatórios sobre verificações, sondas, ataques DoS, backdoors, ataques de buffer overflow e ataques de fragmentação. O dispositivo protege a camada de firewalls, pois inspeciona previamente o tráfego proveniente da Internet para a rede do Tribunal.

Por trás do SNS, dois dispositivos Symantec™ Gateway Security 5420 trabalham em um par conectado de alta disponibilidade de equilíbrio de carga. Eles oferecem um firewall de inspeção completa, proteção antivírus, prevenção de intrusão com capacidades de bloqueio para adware e spyware, anti-spam, detecção de intrusão, filtragem de conteúdo e tecnologias IPsec e SSL VPN.

Por trás da camada de firewall, o dispositivo Symantec™ Network Security 7160 está configurado para analisar e monitorar até oito segmentos separados da rede interna. Ele oferece detecção de intrusão, filtragem de conteúdo e outros tipos de proteção. Basta um clique para alternar a solução – e também qualquer outro dispositivo Symantec Network Security – de detecção de intrusão para prevenção de intrusão.

A equipe de TI está satisfeita com essas defesas. “Recebemos cerca de mil rastreamentos e ataques ao mês. “Antes de implantarmos as soluções de segurança da Symantec, no início de 2005, nós perdíamos cerca de 20 dias por ano para os incidentes de segurança e, hoje, o este número reduziu-se a zero”, diz Murad Filho.

A próxima camada de proteção
Lutando contra o spam é o dispositivo Symantec™ Mail Security 8260. Ele se baseia na tecnologia Symantec Brightmail™ AntiSpam para bloquear os spams com 95% de precisão e virtualmente sem falso-positivos.. Com os spams bloqueados, o volume de entrada de e-mails do TJES foi reduzido em até 40%. Os servidores de e-mails tiveram seus desempenhos melhorados e os empregados do tribunal estão mais produtivos.

“Dentro de 72 horas da implantação do dispositivo Symantec Mail Security, os spams realmente pararam de inundar nossas caixas de entrada”, diz o diretor de Tecnologia da Informação Victor Murad Filho. “Centenas de usuários contataram nossa equipe de TI para nos cumprimentar e nos perguntar o que havíamos feito. Foi um verdadeiro milagre.”

A eliminação dos cinco minutos diários que os empregados passavam excluindo spams significa 8 mil horas por ano de ganho em produtividade para o TJES. “O spam também estava consumindo espaço nos discos”, acrescenta Murad Filho. “Desde que foram bloqueados, precisamos de cerca de 50% menos espaço de disco para armazenar e-mails.”

Bloquear mais spams
Os relatórios emitidos pelo dispositivo Symantec Mail Security mostram que desde sua implantação, no início de 2005, ele já bloqueou mais de 5 mil vírus trazidos por e-mail e cerca de cem vírus nos e-mails enviados.

Outra característica do dispositivo Symantec Mail Security é sua habilidade de realizar filtragem de conteúdo. O TJES configurou o dispositivo para detectar documentos jurídicos confidenciais e impedir que fossem enviados por e-mail sem autorização. Para dar suporte a esse esquema, a equipe de TI trabalhou com os consultores de segurança da ISH para escrever 10 regras personalizadas que a solução coloca em ação. “A capacidade de filtragem de conteúdo nas soluções Symantec nos tranqüiliza”, afirma Murad Filho.

Camadas profundas de defesa
Dentro da rede do TJES há várias camadas adicionais de proteção. O Symantec AntiVirus™ Corporate Edition é executado nos servidores para detectar e consertar automaticamente os efeitos de spyware, adware, vírus e de outras intrusões maliciosas.

O software Symantec Client Security pode ser executados em desktops e laptops, oferecendo proteção contra intrusão, antivírus, e capacidades anti-spyware e firewall. Ter esta solução de segurança nos laptops é especialmente valiosa quando os usuários se conectam à internet de fora do firewall.

Minimizar a administração da segurança
O TJES escolheu o software Symantec Enterprise Security Manager™, pois ele automatiza a descoberta de vulnerabilidades e de desvios das políticas de segurança, atende à organização e emite relatórios por meio de uma única interface GUI fácil de usar. A solução utilizada juntamente com os Symantec Event Managers for AntiVirus, for Intrusion e for Security Gateways também verifica vários sistemas simultaneamente à procura de desvios das diretrizes de segurança, como patches ausentes do SO, configurações inadequadas de senhas, privilégios não autorizados, acesso incorreto a arquivos, alterações nas configurações de segurança e configurações incorretas de segurança.

Como resultado, a administração de segurança foi racionalizada. Uma equipe de cinco profissionais de help-desk no TJES dá suporte a 5 mil usuários. Antes da Symantec, essas cinco pessoas gastavam 80% do seu tempo com questões de segurança. Hoje, três quartos desse tempo foram liberados para serem gastos com outras questões, e a equipe gasta apenas 20% do seu tempo com segurança.

Aumentar a eficiência operacional
O Symantec Ghost™ Solution Suite também liberou os recursos de TI. Ao permitir que a equipe implante uma imagem de disco de PC, em vez de construir um PC passo a passo, a tarefa é reduzida de duas a três horas para 20 minutos e o tempo de deslocamento é eliminado. A equipe de TI economiza 3,5 mil horas ao ano, que ficam disponíveis para projetos mais importantes. Um desses projetos é o desenvolvimento e a instalação de um sistema de voz sobre IP, o qual vai economizar ao TJES cerca de 60% a 70% ao ano em despesas de comunicação.

O valor de um parceiro
O diretor de Tecnologia da Informação Victor Murad Filho está satisfeito com o trabalho da Symantec e da ISH Tecnologia. “Eles têm sido indispensáveis no projeto e na implementação da solução, fazendo sugestões úteis, dando-nos suporte e retorno rápido. Além disso, é difícil conseguirmos bons profissionais de segurança de TI no governo. Por isso, foi muito importante encontrarmos a ISH e a Symantec”.