Sobre a Fanny's Informática
Fundada em 1994, a FANNY’S INFORMÁTICA tem por objetivo proporcionar a seus clientes, parceiros e colaboradores a certeza de que a informática é uma ferramenta essencial para o desenvolvimento e sucesso de qualquer empresa ou instituição.
Dentro do quadro funcional encontram-se: Programadores, técnicos de hardware, técnicos de rede, instrutores, analistas, auxiliares e administradores.
O Desafio
A Fanny’s informática atua no mercado educacional a qual desenvolve e mantém sistemas e softwares de gestão escolar. Sendo softwares de missão crítica e que armazenam informações privadas, a Fanny’s tem o desafio diário de entregar uma alta disponibilidade para centenas de alunos, pais e educadores que acessam seus sistemas, além de garantir a privacidade e confiabilidade dos dados dos seus usuários.
A Solução GoCache
Após a migração para a GoCache, a equipe da Fanny’s Informática utilizou o Edge Insights da GoCache para monitorar seu tráfego e identificar padrões indesejados. Através do recurso foi possível identificar padrões que seriam facilmente mitigados através da implementação das ferramentas de WAF e Rate Limit.
WAF – Proteção contra injection, XSS, Brute Force e outros
Os recursos granulares da GoCache permitiram que o time da Fanny’s tivesse acesso a diferentes rule sets, permitindo que os métodos de proteção escolhidos fossem completamente compatíveis com sua aplicação. O WAF foi fundamental para bloquear tentativas de injection que poderiam dar ao atacante acessos à informações privadas e sensíveis.
Rate Limit – Bloqueio de taxas anormais
O Rate Limit é um recurso utilizado para controlar a quantidade de requisições permitidas em um determinado período de tempo. A equipe de cyber da Fanny’s utilizou o recurso para definir regras de negócios que bloqueiam diariamente taxas anormais de acessos em áreas logadas ou em requisições .php, que poderiam dar ao atacante acesso privilegiado a áreas sensíveis.
Conclusão
A implementação do WAF e Rate Limit demonstrou que a segurança online pode ser eficaz e acessível. Integrando o WAF com o recurso de Edge Insights, obtivemos uma visão clara e ágil do tráfego, permitindo-nos tomar decisões informadas. A aplicação do Rate Limit nos deu controle sobre o tráfego, bloqueando taxas anormais de acessos que em grande maioria eram proveniente de hackers.