Blog de Notícias
CBMSC FORTALECE A SEGURANÇA DA REDE COM NOVA SOLUÇÃO INTEGRADA DE MONITORAMENTO DE ACESSOS
O Corpo de Bombeiros Militar de Santa Catarina (CBMSC), por meio de sua Diretoria de Tecnologia e Informação (DTI), implementou recentemente uma nova funcionalidade voltada ao aumento da segurança de sua infraestrutura de rede, com foco na detecção e resposta a tentativas de acesso indevido aos equipamentos de roteamento.
A iniciativa foi capitaneada pela Seção de Redes (SRed) do CBMSC. O projeto surgiu a partir da necessidade de dar tratamento adequado aos registros de log gerados pelos roteadores (RBs), que até então eram centralizados no sistema de análise, mas não contavam com mecanismos automatizados de correlação e alerta. "Após um trabalho técnico aprofundado da equipe, foi desenvolvida uma solução personalizada que integra duas plataformas amplamente utilizadas no ambiente de monitoramento: o sistema de coleta e análise de logs e a ferramenta de monitoramento de eventos", explica o sargento Douglas de Oliveira Franco, coordenador da SRed.
Para viabilizar essa integração, a SRed criou um servidor intermediário responsável pela tradução e normalização das informações. Isso permite que eventos relevantes — como tentativas de login com falha — sejam interpretados e transformados em alertas acionáveis. Com isso, sempre que ocorre um volume elevado de tentativas de acesso com credenciais inválidas, a equipe de plantão da área de Tecnologia da Informação é imediatamente notificada.
Além disso, a solução também permite identificar acessos considerados fora do padrão operacional, como conexões realizadas por usuários que não pertencem à equipe de redes, mesmo que utilizando credenciais válidas. Essa camada adicional de análise comportamental amplia significativamente a capacidade de detecção de atividades suspeitas, contribuindo para uma postura mais proativa em relação à segurança.
Outro dado relevante reforça a importância desse tipo de iniciativa: atualmente, as políticas de firewall da instituição são responsáveis por bloquear, semanalmente, aproximadamente 5 milhões de tentativas de ataque aos sistemas do CBMSC. Esse volume expressivo evidencia o nível constante de exposição a ameaças e a necessidade de mecanismos cada vez mais eficientes de monitoramento e resposta.
Visão de Futuro: Nuvem Híbrida e Ampliação da Equipe
O desenvolvimento dessa solução foi realizado inteiramente "dentro de casa", evidenciando a capacidade técnica, a inovação e o comprometimento dos profissionais envolvidos. Contudo, a DTI já projeta os próximos passos para dar escala a essas inovações.
Atualmente, estão sendo tomados todos os esforços necessários para a migração da infraestrutura tecnológica para um modelo híbrido em cloud (nuvem). Paralelamente, há um esforço adicional e estratégico voltado para a contratação de uma equipe dedicada de analistas. O objetivo é melhorar e desenvolver de forma ainda mais robusta os pontos arquiteturais e de segurança já identificados pelo trabalho conjunto das equipes do Centro de Processamento de Dados e Redes (CPDR).
Com essa nova implementação, o CBMSC avança mais um passo na modernização de sua infraestrutura tecnológica. No entanto, o monitoramento e os alertas gerados nesta primeira etapa são apenas o começo.
"Nossa intenção é testar, através do trabalho da Seção de Processamento de Dados (SPD), se será possível desenvolver o sistema ao ponto em que ele possa, além de emitir alertas, funcionar como um juiz instantâneo, tomando decisões em milissegundos e bloqueando ameaças de forma autônoma", finaliza o sargento.
Centro Administrativo da SSP - Av. Gov. Ivo Silveira, 1521 - Bloco A - Capoeiras, Florianópolis - SC, 88085-000
Desenvolvimento: DiTI-DLF | Gestão de Conteúdo: CCS | Tecnologia Open-Source
