São
Paulo, Abril de 2006
Atos Origin anuncia
o sucesso na proteção da infra-estrutura
de TI dos Jogos de Turim
A Atos Origin, parceira mundial em Tecnologia
da Informação dos Jogos Olímpicos,
anunciou que a solução de segurança
de TI implementada para a infra-estrutura de TI
dos Jogos Olímpicos de Inverno de 2006
em Turim impediu com sucesso todos os ataques
de vírus e hackers, informando que não
houvesse nenhuma interrupção nos
serviços TI e os resultados foram transmitidos
ao mundo e à mídia de forma precisa
em tempo real.
Durante os 16 dias de competição,
os sistemas de monitoramento e registro de segurança
processaram uma média de 3 milhões
de ocorrências por dia. Após o processamento
e classificação dos sistemas de
segurança, 49 mil ocorrências foram
transmitidas diariamente, das quais 158 foram
identificadas como críticas e 10 extremamente
críticas.A equipe de TI respondeu prontamente
a todos os alertas críticos e impediu acessos
não autorizados à rede dos Jogos.
“A Atos Origin foi capaz de administrar
de forma eficiente um grande número de
eventos de segurança em TI durante os Jogos,
assegurando que não houvesse interrupção
em sua infra-estrutura”, afirmou o Diretor
de Tecnologia do Comitê Olímpico
Internacional, Jean-Benoît Gauthier. “A
longa experiência de nossa Parceira Mundial
de TI nos Jogos Olímpicos anteriores permitiu
conquistar uma perspicácia inigualável
de como proteger operações vitais
de TI, as quais tornam possíveis os Jogos
Olímpicos”.
Para o consultor brasileiro presente no evento
Luciano Wulff, o maior desafio foi gerenciar as
constantes mudanças de criticidade no ambiente
de TI dos jogos. “A cada nova competição
ocorrem alterações de prioridade
para monitoração de determinados
grupos de ativos e isso deve estar refletido tanto
no sistema de monitoração quanto
no trabalho dos membros da equipe de segurança.
Nosso desafio foi gerenciar estas mudanças
locais sem perder a visão global da segurança
dos jogos olímpicos”.
Com base em uma avaliação de riscos
que levou em conta mais de 52 cenários
de ataques, a Atos Origin projetou e implementou
fortes medidas de prevenção e detecção,
as quais garantiram a proteção da
infra-estrutura dos Jogos contra potenciais violações
de segurança em TI. Esses controles incluíram:
| » |
Controle de acesso: somente
sistemas e pessoas autorizadas puderam conectar-se
à rede dos Jogos. Foram implementados
mecanismos de controle de acesso na Rede,
Sistemas Operacionais e Aplicativos.
|
| » |
Segregação e
segmentação de rede: a rede
dos Jogos foi segmentada em diferentes redes
lógicas visando controlar e monitorar
o fluxo de dados de um serviço a outro.
Essa arquitetura permitiu restringir e deter
quaisquer potenciais invasões.
|
| » |
Administração centralizada
de identidades: essa solução
foi implementada para criar com eficiência
e segurança contas no sistema para
os usuários e a equipe de tecnologia.
Essa atividade exigiu a definição
de mais de 200 diferentes funções
e necessidades associadas de acesso.
|
| » |
Monitoramento de segurança centralizado
em tempo real: o ambiente exigia monitoramento
em tempo real; dessa forma, a Atos Origin
projetou e implementou uma solução
para gerar, coletar, filtrar, agregar e co-relacionar
milhões de eventos de segurança
por dia. Todas essas atividades foram executadas
em tempo real para permitir que a equipe de
TI pudesse responder a qualquer potencial
incidente de segurança com máxima
rapidez. |
Por meio de amplos testes executados antes dos
Jogos de Turim, a equipe de segurança e
TI foi capaz de compreender qual era o “comportamento
normal” dentro dos sistemas dos Jogos –
aplicativos, redes, tráfegos, etc. –
visando adaptar os controles de segurança
e detectar quaisquer atividades anormais. A Atos
Origin também ministrou um extenso treinamento
a toda sua equipe de TI sobre políticas
e procedimentos de segurança, os quais
definem as normas que protegem a infra-estrutura
de TI dos Jogos. Durante os Jogos, a equipe de
segurança de TI permaneceu ativa 24x7 visando
detectar e responder a quaisquer incidentes que
ocorressem, dia ou noite.
As tentativas de invasão incluíram
desde pessoas credenciadas que tentavam desconectar
os sistemas dos Jogos, a fim de conectar seus
próprios laptops, e usuários que
tentavam acessar contas administrativas. Dos Jogos
Olímpicos de Atenas em 2004 até
os Jogos Olímpicos de Inverno de 2006 em
Turim, os desafios de segurança em TI permaneceram
os mesmos: controlar as atividades dentro da rede
dos Jogos.
"Em um ambiente que disponibiliza informações
em tempo real à mídia, qualquer
incidente de segurança, internacional ou
não, pode gerar conseqüências
desastrosas", afirmou Patrick Adiba, vice-presidente
executivo de Olympics and Major Events da Atos
Origin. “Para um evento de alta visibilidade
como os Jogos Olímpicos, o desafio da segurança
de TI não é apenas impedir o acesso
de pessoas não autorizadas aos sistemas,
mas também controlar a atividade de pessoas
autorizadas dentro da rede dos Jogos. Empregando
a administração de riscos como o
ponto de partida, pudemos co-relacionar e filtrar
alarmes de segurança, identificando e administrando
eventos de segurança de máxima importância”.
O contrato da Atos Origin com o Comitê Olímpico
Internacional é o maior contrato de TI
em esportes já firmado na história,
incluindo: Salt Lake City em 2002 (operando sob
o nome de SchlumbergerSema); Atenas em 2004; Turim
em 2006; Pequim em 2008; Vancouver em 2010 e Londres
em 2012. A Atos Origin detém a responsabilidade
primária pela Tecnologia da Informação
com relação a consultas de TI, integração
de sistemas, administração de operações,
segurança de informações
e desenvolvimento de aplicativos de software para
os Jogos Olímpicos.
Sobre a Atos
Origin
Atos Origin é um prestador internacional de
serviços de tecnologia da informação. Seu
negócio é transformar a visão do cliente em
resultados através da aplicação de consultoria,
integração de sistemas e operações gerenciadas
(outsourcing). Gera receitas anuais de a 5,5
bilhões de Euros e emprega mais de 47.700 pessoas
em 40 países. A Atos Origin é parceira global de
tecnologia da informação para os Jogos
Olímpicos e possui grandes clientes
internacionais em todos os setores. É cotada no
Paris Eurolist Market e negociada como Atos
Origin, AtosEuronext, Atos Worldline e Atos
Consulting.
|
