Segurança cibernética para o ensino superior

Dê suporte a um campus inteligente e seguro com apoio à livre expressão

As universidades e campus universitários são centros de inovação em muitas áreas, e a TI não é exceção. As pesquisas avançadas e as iniciativas de campus inteligentes oferecem oportunidades educacionais e melhoram a vida dos estudantes, mas também trazem novos riscos de segurança de rede para a instituição. Os ataques cibernéticos ao ensino superior estão em ascensão. Um estudo recente concluiu que ataques que resultaram em dados comprometidos ocorreram 101 vezes no ano passado, em comparação com apenas 15 incidentes há cinco anos. E no início do atual ano acadêmico, duas instituições foram atingidas com devastadores ataques de ransomware que fecharam completamente suas redes por uma semana ou mais.

As faculdades e universidades são alvos atraentes para os cibercriminosos. Suas redes abrigam dados de pesquisa avançada, incluindo dados de pesquisas comerciais e relacionadas à defesa, de interesse para os invasores do estado-nação e para aqueles que conduzem espionagem industrial. De acordo com o Relatório de investigações de violações de dados da Verizon de 2019, 11% dos ataques a instituições de ensino superior no ano passado foram relacionados com espionagem.

As redes de ensino superior também contêm uma infinidade de informações pessoais, financeiras e médicas para estudantes, ex-alunos, professores e funcionários; uma população relativamente próspera. Adversários que visam criar transtornos operacionais caóticos enxergam oportunidades em instituições de ensino superior, que muitas vezes funcionam como uma fonte única da maioria das necessidades da vida para os seus estudantes no campus. E as faculdades e universidades muitas vezes hospedam milhares de dispositivos privados em suas redes, complicando a segurança de endpoints e aumentando o risco de intrusões.

Protecting Higher Education with the Fortinet Security Fabric

Protecting Higher Education with the Fortinet Security Fabric

Leia agora
University Networks Face Growing Threats as Attack Surface Expands

University Networks Face Growing Threats as Attack Surface Expands

Leia agora
How the Right Solutions Can Secure a University Network

How the Right Solutions Can Secure a University Network

Leia agora

Principais desafios da segurança cibernética no ensino superior

safety

Uma estratégia de reação ao risco

Historicamente, as instituições de ensino superior têm tido uma postura mais reativa à segurança cibernética, respondendo às ameaças à medida que elas ocorrem. Há várias razões para isso: orçamentos apertados de segurança cibernética, uma abordagem deliberada para fazer mudanças nos sistemas de TI e o desejo de não diminuir a capacidade dos alunos de exercer a livre expressão devido a práticas de segurança exigidas. Independentemente dos motivos, as instituições simplesmente não conseguem acompanhar o volume, a velocidade e sofisticação das ameaças avançadas de hoje. As abordagens tradicionais de segurança são ineficazes na detecção, resposta e prevenção de ameaças. Isto expõe os dados e sistemas institucionais essenciais à perda de dados e a perturbações operacionais e interrupções. 

cost

Uma superfície de ataque crescente

A quantidade de dispositivos conectados à rede tem aumentado exponencialmente nos últimos anos, e muitos desses dispositivos não são propriedade da instituição. Um estudo descobriu que os alunos trazem uma média de oito ou nove dispositivos para o campus. Apesar dos melhores esforços na educação dos usuários, alguns estudantes são propensos a atividades on-line arriscadas. Ao mesmo tempo, a quantidade de aplicações em nuvem que estão sendo usadas pelas instituições tem aumentado rapidamente. Todas essas tendências contribuem para uma superfície de ataque muito alargada que requer uma abordagem estratégica e coordenada da segurança.

operation

Impedir ameaças internas

As instituições acadêmicas são dedicadas aos princípios de livre expressão, transparência e compartilhamento de informações. Os agentes da ameaça estão conscientes disso e aproveitam esta cultura de abertura para lançar ataques que podem, em última análise, ameaçar a livre expressão. Em um mundo onde a confiança não é mais um conceito estático, mesmo o tráfego interno entre departamentos, professores, funcionários e estudantes pode levar a intrusões, seja por indivíduos de confiança ou por hackers que se fazem passar por eles. As instituições lutam para encontrar novas formas de segmentar a rede de forma inteligente e verificar a confiança de cada usuário e dispositivo que busca acesso.

compliance reporting

Racionalização das operações de TI

Uma superfície de ataque em rápida expansão tem levado muitas instituições a comprar produtos pontuais para cobrir necessidades específicas. Elas também tendem a contar com as ferramentas de segurança incorporadas para cada nuvem pública que utilizam. Independentemente da adequação das ferramentas individuais, a falta de integração entre contas resulta em uma arquitetura de segurança muito compartimentada. Isso gera ineficiências operacionais enormes, pois a equipe de segurança cibernética muito bem paga gasta um tempo valioso correlacionando informações de registro e criando relatórios manuais. Esses processos manuais também dificultam a detecção de ameaças e a resposta no ambiente de ameaças de hoje que está constante mudança.

compliance reporting

Manutenção e relatórios sobre conformidade

As instituições de ensino superior devem permanecer em conformidade com uma variedade de regulamentos e normas. Eles devem proteger as informações pessoalmente identificáveis (PII) dos estudantes, registros eletrônicos de saúde, sistemas de classificação, informações sobre cartões de pagamento e contas bancárias, e dados de pesquisa, para citar alguns. E a Lei Jeanne Clery dos EUA exige que avisem oportunamente os estudantes e o pessoal sobre os crimes no campus. As auditorias são suficientemente frequentes para que a realocação do pessoal de iniciativas estratégicas para a preparação de relatórios de conformidade não seja uma solução viável.

The Fortinet Security Fabric delivers a broad, integrated, automated security solution for today’s complex digital campuses.

Learn More
Fortinet enables secure, high-performance networking between campus locations, decentralized schools and departments, and research sites.

Learn More
Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and enhanced campus safety.

Learn More
The Fortinet Network Security Academy enables colleges and universities to integrate staff continuing education with academic training to keep students up to date.

Learn More
Cybersecurty for higher education Diagram smart-campus campus-safety decentralized-campus integrative-cio-ed
Click on a specific section of the diagram to get more details

Diferenciadores da Fortinet para a segurança cibernética no ensino superior

integration

Plataforma integrada

A Fortinet oferece uma plataforma flexível para a construção de uma arquitetura de segurança integrada de ponta a ponta para instituições de ensino superior, desde o data center até o endpoint, passando por várias nuvens. Uma interface dos programas de aplicações (API) aberta e Fabric Connectors ajudam a integrar ferramentas de terceiros para acomodar investimentos anteriores e proteção de nichos de mercado.

branch network

Proteção do campus da filial

A Fortinet oferece uma abrangente rede de área ampla definida por software (SD-WAN) e uma rede segura para campus de marcas e outros locais remotos. Isto elimina a necessidade de uma largura de banda onerosa de switching de rótulos multiprotocolo (MPLS), proporciona uma segurança excelente e melhora o desempenho da rede.

defense

Redes, segurança cibernética e segurança física

A Fortinet oferece a capacidade de consolidar redes, segurança cibernética e funções de vigilância em um painel de controle único, seja no campus principal, em uma filial ou em outro local.

insider threat prevention

Proteção contra ameaças internas

A Fortinet oferece uma solução abrangente e de multicamadas para proteger contra ameaças internas acidentais e deliberadas, com gerenciamento de identidade e acesso, complementado por controle de acesso à rede (NAC),  segmentação baseada em intenção, tecnologia de engano e análise de comportamento de usuários e entidades (UEBA) — tudo isso integrado para visibilidade e controle centralizados.

threat intelligence

Threat Intelligence robusta

O FortiGuard Labs fornece inteligência abrangente em uma grande rede global de firewalls e um sistema de detecção de autoevolução (SEDS) alimentado por inteligência artificial (IA) que tem aperfeiçoado seus algoritmos usando o aprendizado de máquina (ML) há quase oito anos. Isto resultou na identificação extremamente precisa e em tempo real de ameaças de dia zero e desconhecidas, antes que elas pudessem causar problemas nas redes amplas e cheias de recursos usadas pelo ensino superior.

security advisor

Liderança no setor

A Fortinet é reconhecida como líder no Magic Quadrant para Firewalls de Rede da Gartner, alcançou a melhor pontuação no NGFW Security Value Map do NSS Labs, e alcançou nove classificações “Recomendadas” do NSS Labs.

O campus inteligente

Um campus universitário ou uma universidade é, em muitos aspectos, uma cidade por si só. Isto significa que os vários conceitos que são coletivamente referidos como “cidade inteligente” também podem ser aplicados às instituições de ensino superior. Por exemplo, os alunos de hoje acessam inúmeros serviços em todo o campus com um único cartão de identificação, ou até mesmo uma aplicação móvel. Os estudantes no campus podem usar esses cartões para ter acesso à maioria das suas necessidades diárias, desde a alimentação à habitação e ao entretenimento. Esta abordagem consolidada proporciona ao aluno uma experiência ininterrupta, mas apresenta diversas oportunidades para os invasores se infiltrarem nas redes do campus.

Ao mesmo tempo, as faculdades e universidades são focos de inovação digital entre estudantes, professores e pesquisadores. As redes de pesquisa de campus normalmente hospedam dados extremamente confidenciais e requerem segurança robusta, alta velocidade de processamento e baixa latência. As redes de estudantes e professores agora utilizam uma variedade de serviços baseados em nuvem, e muitas vezes hospedam milhares de dispositivos móveis e de internet das coisas (IoT). O tráfego criptografado é agora a regra e não a exceção, mas as soluções de segurança que inspecionam esse tráfego muitas vezes retardam o desempenho da rede.

Para oferecer proteção neste ambiente desafiador, as faculdades e universidades devem implantar uma variedade de defesas que, juntas, oferecem camadas de proteção contra a ampla gama de ameaças avançadas. No entanto, esta proteção não pode funcionar em silos diferentes e sem ligação. Ao invés disso, a arquitetura de segurança deve ser integrada de ponta a ponta: do data center para várias nuvens e para a ampla gama de dispositivos na borda da rede. A integração total não apenas suporta uma eficiência operacional ideal, como também permite a automação dos processos de segurança, incluindo a detecção e resposta a ameaças, sendo esta a única maneira de combater as ameaças que agora se movem na velocidade da máquina.

O Fortinet Security Fabric oferece uma solução de segurança ampla, integrada e automatizada com integração de ponta a ponta que traz visibilidade e controle centralizados que abrangem toda a instituição. Uma ampla gama de ferramentas de segurança cibernética da Fortinet se integra perfeitamente ao Fabric, juntamente com dúzias de soluções de terceiros fornecidas por Fabric Partners. Além disso, um ecossistema aberto e ferramentas de interface dos programas de aplicações (API) extensivas tornam possível a integração de outras ferramentas de terceiros.

O Security Fabric é construído sobre os alicerces dos FortiGate next-generation firewalls (NGFW) e da threat intelligence alimentada por inteligência artificial (IA) do FortiGuard Labs. Ferramentas integradas de orquestração de segurança, automação e resposta (SOAR) e ferramentas de análise de segurança permitem uma resposta estratégica e coordenada a ameaças avançadas. Ferramentas de proteção avançada de endpoint e controle de acesso à rede (NAC) protegem endpoints e dispositivos IoT. Também, a videosegurança baseada em rede pode do mesmo modo ser integrada ao Security Fabric.

Para a infraestrutura em nuvem híbrida, as soluções de segurança em nuvem dinâmica da Fortinet eliminam a compartimentalização entre nuvens e permitem um gerenciamento de políticas consistente e uma visão única de toda a infraestrutura. Elas apresentam integração nativa com todos os principais provedores de nuvem pública, ampla proteção para cobrir todos os elementos da superfície de ataque e recursos de gerenciamento e automação que permitem a detecção e resposta consistente e oportuna a ameaças.

O Fortinet Security Fabric permite às empresas de tecnologia proteger toda a infraestrutura através de visibilidade e controle centralizados, desbloqueando a automação e simplificando os relatórios e análises. O resultado é uma maior segurança para ativos essenciais como propriedade intelectual e informações de estudantes.

 

FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments.
smart campus diagram fortifone fortinac ngfw forticlient fortimanager fortiinsight fortianalyzer fortideceptor fortisiem fortiauthenticator-multi-factor fortiauthenticator fortitoken ngfw-user ngfw-virtual forticwp fortiweb forticasb
Click on a specific section of the diagram to get more details

O campus descentralizado

A maioria das faculdades e universidades agora oferecem serviços em vários locais — campus de filiais, centros de aprendizado, locais de estudo no exterior e locais remotos de pesquisa — além do campus principal. A operação em diferentes países aumenta a complexidade da segurança cibernética, e os agentes de ameaças internacionais residem em alguns países que hospedam campi remotos para escolas americanas. Ao mesmo tempo, as grandes universidades estão agora muitas vezes estruturadas de modo que escolas individuais, faculdades e até departamentos ao abrigo da universidade adquirem serviços do departamento central de TI em um sistema de chargeback. Isto resulta em um modelo descentralizado, mesmo quando existem diferentes entidades no mesmo campus.

Assim como as instituições de ensino superior devem implementar a segurança cibernética na infraestrutura do campus principal, a rede de segurança é vital em outros locais controlados pela universidade. As conexões entre os locais devem ser seguras, económicas e de alto desempenho. Além disso, as instituições precisam da capacidade de dimensionar o tráfego da sua rede de acordo com os picos e oscilações ligados ao calendário escolar.

Os FortiGate next-generation firewalls (NGFW) incluem tecnologia de rede de área ampla definida por software (SD-WAN) altamente segura e econômica, permitindo que o tráfego de rede viaje entre os locais do campus na internet pública, ou mesmo através de uma WAN virtual (vWAN) dentro de nuvens públicas selecionadas. Isto elimina a necessidade de uma largura de banda de switching de rótulos multiprotocolo (MPLS) onerosa para conectar locais.

No local remoto em si, as soluções do Fortinet SD-Branch estendem a solução SD-WAN para a camada de acesso. Isto permite uma rede segura nas filiais e uma cobertura de segurança consistente desde a internet, à rede sem fio, até a infraestrutura de switching.

As soluções da Fortinet para campi de filiais seguras e instalações remotas permitem às instituições fornecer uma rede segura e de alto desempenho com filiais, eliminando a necessidade de circuitos MPLS para conectar os locais do campus.

 

FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
decentralized campus secure-sd-wan fortiap fortiswitch fortinac fortisiem fortiinsight fortideceptor fortipresence
Click on a specific section of the diagram to get more details

Integração entre CIO e educação de segurança cibernética

As instituições de ensino superior oferecem frequentemente cursos acadêmicos e graduações em segurança cibernética. Ao mesmo tempo, os especialistas em segurança cibernética da equipe requerem treinamento contínuo para manter suas habilidades atualizadas. Infelizmente, o que é abordado em um ambiente acadêmico pode ser mais teórico e menos específico para o atual cenário de ameaças do que aquilo necessário às equipes de segurança cibernética. Assim, os membros de equipes de segurança cibernética podem precisar buscar uma formação contínua fora do ambiente universitário, e os estudantes podem acabar se formando não muito bem preparados para os empregos na área.

Os diretores de TI (CIO) de faculdades e universidades podem ajudar a preencher a lacuna entre os cenários de ameaças acadêmicas e do mundo real, estabelecendo uma parceria com o setor que assegura informações atualizadas sobre as ameaças, ao mesmo tempo que transmitem as últimas recomendações de melhores práticas.

Para apoiá-los nesses esforços, a Fortinet Network Security Academy oferece um programa de certificação de Network Security Expert (NSE) abrangente, com oito níveis, que valida independentemente as habilidades dos profissionais de segurança cibernética. Inclui uma ampla gama de cursos de autoaprendizagem e cursos dirigidos por instrutores, assim como exercícios práticos e experimentais que demonstram o domínio de conceitos complexos de segurança de rede.

A Fortinet Network Security Academy permite aos CIO do ensino superior fazer a ponte entre os acadêmicos e as melhores práticas atuais de segurança cibernética e ajudar tanto os alunos quanto os membros da equipe a se manterem atualizados com as certificações de segurança cibernética reconhecidas pelo setor.

 

The Fortinet Network Security Academy (FNSA) program enables institutions with the resources to facilitate Fortinet’s industry-recognized certification curriculum. The eight-level Fortinet Network Security Expert certification program is designed for technical professionals who are interested in independent validation of their network security skills and experience.
integrative cio and cybersecurity education diagram certification fnsa
Click on a specific section of the diagram to get more details

Segurança no campus

A segurança dos estudantes é a maior responsabilidade de uma faculdade ou universidade. Geralmente, a atividade criminosa no campus é bem divulgada. Infelizmente, outros crimes, incluindo algumas agressões sexuais, não são muito visíveis, porque as vítimas são muito intimidadas para tornarem as acusações públicas. As instituições de ensino superior têm a obrigação moral de fazer tudo o que estiver ao alcance delas para prevenir tais crimes e proteger outras vítimas potenciais quando o fazem. Esta é a motivação por trás da Lei Jeanne Clery dos EUA, que exige que as faculdades e universidades forneçam avisos oportunos sobre os crimes no campus.

A segurança física é um empreendimento complexo para uma faculdade ou universidade. Vários edifícios são intercalados com grandes extensões de jardins e calçadas que vão todas as direções. As instituições devem garantir que as câmaras de segurança cubram todas as partes do campus com tráfego de pedestres, bem como o interior dos edifícios. E a infraestrutura de videosegurança deve estar conectada à rede e protegida pela infraestrutura de segurança cibernética da universidade. A integração das comunicações de voz no conjunto simplifica as operações e ajuda a suavizar a resposta a emergências por parte da polícia do campus e de outros funcionários do campus.

O Fortinet Security Fabric integra voz, segurança cibernética e segurança física para que toda a infraestrutura de segurança e proteção possa ser vista em um painel de controle único. Isso permite que sistemas de voz, câmeras de segurança, gravadores, tecnologias emergentes de reconhecimento facial e detecção de armas e gravações de filmagens façam parte da arquitetura geral de segurança do campus.

As soluções de segurança para campus da Fortinet permitem uma abordagem abrangente da segurança cibernética e da segurança física com monitoramento por meio de um único painel de controle.

 

FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install. FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated.
campus safety diagram fortifone fortivoice forticamera fortirecorder security-fabric
Click on a specific section of the diagram to get more details