A Network for Learning deixa alunos e professores mais seguros e protegidos on-line com o Elastic Security

O mundo digital tem um papel essencial na vida cotidiana dos jovens. O acesso à tecnologia para crianças e adolescentes traz uma infinidade de benefícios, como expandir as oportunidades educacionais, estimular a criatividade e aprimorar as interações sociais. Apesar dos benefícios, ele também traz perigos significativos, como cyberbullying, sextorção e violações na privacidade. Na era digital de hoje, é fundamental priorizar a segurança on-line e minimizar os possíveis danos.

A Network for Learning (N4L), organização de propriedade da Coroa britânica (afiliada ao governo), tem um papel fundamental em oferecer ambientes digitais mais seguros para mais de 2.450 escolas da Nova Zelândia, além de proteger aproximadamente 900 mil usuários. Os serviços de Internet de rede gerenciada da N4L, que incluem serviços avançados de firewall, Wi-Fi gerenciado e segurança de e-mail, podem se adaptar às rápidas mudanças de comportamento on-line. Clayton Hubbard, diretor de arquitetura, destaca as consequências dos ciberataques, enfatizando a importância da proteção dos dados dos alunos.

"Um ciberataque pode causar danos à reputação, perdas financeiras e roubo de dados privados."

Os criminosos podem tentar roubar os perfis de alunos para fraudar identidades on-line.

"Apoiar a proteção dos dados dos alunos está no centro do que fazemos," explica Hubbard.

Ao priorizar a segurança e o desempenho no Elastic Security e no Elastic Observability, a N4L cria um espaço digital mais seguro para a aprendizagem, protegendo de possíveis ameaças e criando um ambiente mais seguro para alunos e educadores.

Para ficar um passo à frente dos cibercriminosos, a N4L depende de dados de registro, como acesso não autorizado à rede, tráfego de rede e dados das aplicações. "Os registros precisam ser visíveis, disponíveis em larga escala e com acesso rápido, para alertarmos as escolas sobre comportamentos suspeitos e ajudá-las a reagir de forma proativa", revela Hubbard.

Antes de implantar o Elastic, a coleta de registros era um processo bastante manual e demorado, que envolvia integração simples de dados, ferramentas e scripts. Quando a aprendizagem remoto ficou mais comum, em meio à pandemia, a N4L sabia que era hora de se adaptar aos desafios de mais vetores de ataque e novas ameaças.

Para dar segurança abrangente nas escolas, a N4L recorreu à Elastic, entre outras soluções que emprega em toda a rede. Ela já estava usando a versão open source do Elasticsearch e viu a oportunidade de estender o Elastic para todas as plataformas de dados. Isso levou à implantação do Elastic Observability e do Elastic Security no Elastic Cloud Enterprise. Juntos, eles levam uma solução SIEM empresarial abrangente às escolas da Nova Zelândia.

O ambiente da Elastic agora extrai vários terabytes de dados todos os dias e processa mais de 300 mil eventos por segundo. "Podemos trazer dados de várias fontes de log, enriquecê-los e ter as respostas de que precisamos", comemora Hubbard. "Quando você pensa no número de usuários e nas superfícies de ataque em milhares de escolas, a Elastic é o que mantém tudo unido." Hubbard também destaca a versatilidade do Elastic, incluindo snapshots pesquisáveis que reduzem a dependência de armazenamento "quente" e caro.

A implantação do Elastic Security acelerou enormemente a busca e a detecção. Hayden Brown, chefe do Centro de Operações de Segurança da N4L, compara o Elastic com o sistema anterior, no qual a conclusão de uma busca levava vários minutos ou mais. "Antes, enviávamos uma consulta, tomávamos um café e esperávamos pelos resultados. Com o Elastic, a página de busca retorna em segundos", comemora.

Brown também relembra um ciberataque ao software telefônico 3CX, usado por muitas escolas da Nova Zelândia. "Com o Elastic, vimos quem estava usando o software e quem era o alvo, para então entrar em contato com ele imediatamente e resolver o problema. O que antes levava dias, levou algumas horas", ele conta.

Com insights rápidos derivados de dados de registro, a N4L pode avaliar e analisar o software, incluindo os apps de mensagens mais recentes usados nas escolas. Ele também identifica tendências em um pequeno grupo de instituições e usa essas informações para ampliar a resposta em toda a rede escolar. Como resultado, 95% das escolas agora cumprem as normas de configurações de internet seguras e protegidas da N4L, e a N4L tem um índice de satisfação de 91% junto aos clientes. "Vimos grandes benefícios com a implantação do Elastic? Sim! Em termos de velocidade e escala, está muito além do que tínhamos há alguns anos", conclui Hubbard.

A N4L usa o Elastic Observability para otimizar o desempenho das aplicações em ambientes em contêineres. "Um dos maiores desafios é a visibilidade do código que vai nas nossas aplicações", explica Hubbard." Antes, se houvesse um erro, a equipe de DevOps precisava realizar longas investigações, desde a abertura de repositórios de código até a depuração de registros e o teste de uma solução."

Também é muito mais simples para a N4L ver dados de observabilidade no dashboard do Kibana. Hubbard diz: "Nas funções anteriores, eu colocava informações nas planilhas, mas olhar para longos blocos de texto é um pouco como olhar para as cascatas de dados nos filmes do Matrix." A visualização dos dados dão mais clareza e facilitam a comunicação com escolas e clientes internos, mesmo que seja apenas a captura de tela de um gráfico ou tabela. Além disso, a nova capacidade da N4L de auxiliar nas decisões baseadas em evidências direciona o foco e o valor para as áreas necessárias.

A N4L continuará trabalhando para oferecer às escolas da Nova Zelândia uma segurança mais robusta no futuro. A tecnologia da Elastic é a base dessa abordagem, mas o suporte da equipe da Elastic também tem um papel importante. Brown diz: "A melhor coisa sobre o pessoal da Elastic é que eles entendem nossas metas de negócios, não apenas nossa tecnologia." As comunicações no dia a dia são rápidas e inequívocas. "A equipe da Elastic, com nosso arquiteto técnico dedicado e gerente de sucesso do cliente, nos dá respostas rapidamente em uma chamada em questão de minutos. O conhecimento técnico e a disposição para ir além são sensacionais", acrescenta.

Mas, apesar de toda a conversa sobre roadmaps de software, linhas de código e equipes técnicas de contas, Hubbard e Brown sempre retornam ao objetivo principal da N4L, que é apoiar o trabalho dos professores e oferecer um ambiente de aprendizagem mais seguro para os alunos. Brown diz: "Com a Elastic, ajudamos os professores a continuarem com o trabalho principal, que é oferecer uma excelente educação às crianças de Aotearoa (Nova Zelândia). Dar a eles as ferramentas para apoiar essa meta é o que me faz levantar da cama pela manhã."

Com a missão de sempre criar um ambiente seguro e de alto desempenho para alunos e educadores, Hubbard e Brown também estão acompanhando de perto os recursos mais recentes de inteligência artificial da Elastic, incluindo o Elastic AI Assistant for Security and Observability. Ele usa IA generativa para aprimorar os fluxos de trabalho de segurança e observabilidade e trazer explicações automatizadas sobre informações complexas. Prever um futuro de ferramentas baseadas em IA tem o potencial de fortalecer melhor o cenário de segurança mais amplo, protegendo as escolas das possíveis ameaças futuras.