O La Jolla Institute for Allergy and Immunology (LJI) é especializado na pesquisa e compreensão do sistema imunológico humano. A organização de pesquisa sem fins lucrativos consiste em 23 laboratórios independentes comandados por líderes mundiais em imunologia. Uma grande quantidade de informações e dados passam pelos dispositos e computadores de seus colaboradores. E eles precisam de proteção.

No ambiente multi-lab é incentivado o pensamento “fora da caixa”, com a resolução criativa de problemas e a colaboração entre pesquisadores, o que leva a inovações que salvam vidas. Em resumo: os cientistas da LJI produzem alguns dos trabalhos de pesquisa mais referenciados na área, gerando informações que precisam ser preservadas e protegidas.

O cenário

Michael Scarpelli é o diretor de TI da LJI. Sua posição é semelhante ao de um guarda de castelo, tentando supervisionar e proteger as 23 “fortalezas” individuais, sendo que cada um dos laboratórios com os quais ele trabalha possui um orçamento separado e requisitos de computação específicos para pesquisa.

Atender às necessidades dos laboratórios levou a um ambiente em que os servidores Windows/Linux executem os sistemas back-end enquanto os usuários trabalham em desktops Mac e PC.

Uma desvantagem que a LJI encontrou ao usar outras soluções antivírus em seu ambiente tecnologicamente heterogêneo foi a perda de conexão dos endpoints com o console central de segurança.

Os endpoints desconectados não recebiam atualizações de segurança, o que significa que, muitas vezes, precisavam passar por um longo processo de reinicialização para reconectar e atualizar seus agentes.

Avisos e alertas pop-up nos dispositivos de usuários finais também interrompiam o workflow e levaram os pesquisadores a inferir que a solução antivírus estava atrasando as pesquisas.

A LJI armazena uma quantidade considerável de pesquisas legadas, imagens de microscópios, imagens de lâminas e outros dados científicos específicos em seus sistemas.

Embora as organizações empresariais estejam com frequência preocupadas com a perda de informações do cliente, a LJI estava aflita em perder dados de pesquisa que podem levar anos para serem reproduzidos. Quando Scarpelli notou que um adware estava entrando no ambiente, decidiu que era necessária uma solução de segurança mais robusta.

O processo

Scarpelli participou de uma demonstração presencial da BlackBerry Cylance que colocou o CylancePROTECT em contato contra a solução de segurança legada da LJI em um ambiente preparado de testes.

As soluções concorrentes também foram submetidas a uma série de amostras de malware predeterminadas e agentes de ameaças. As coisas correram bem para a BlackBerry Cylance. Na verdade, ela foi bem até demais.

“Nesse caso, nossa solução atual não pegou nada, e a Cylance pegou tudo”, afirmou Scarpelli. “Nosso representante da Cylance parecia muito envergonhado porque era tão unilateral que parecia até uma encenação. Ele disse: ‘isso normalmente não acontece’”.

A demonstração confirmou a suspeita de Scarpelli de que sua solução antivírus estava permitindo adwares e spywares em excesso no perímetro. A implementação inicial foi limitada a um punhado de laboratórios escolhidos, com o gestor e sua equipe realizando o processo, mas contando com o apoio do staff de suporte do BlackBerry Cylance por telefone, conforme necessário. Após o período de testes, a solução da BlackBerry Cylance foi instalada no restante dos laboratórios da LJI sem maiores dificuldades.

Os resultados

A fácil implementação do CylancePROTECT e do CylanceOPTICS impressionou a LJI porque os numerosos laboratórios do instituto contam com uma ampla variedade de tecnologias.

Melhor, a BlackBerry Cylance forneceu uma solução leve e altamente personalizável, que é eficaz e não invasiva ao trabalho de pesquisa realizado na LJI. Com os produtos da BlackBerry Cylance, os pesquisadores não sofrem mais com reinicializações longas ou com pop-ups de segurança que causam distração.

O CylanceOPTICS provou ser especialmente valioso para Scarpelli, que cogitou a contratação de um SIEM (Security Information and Event Manager, em tradução livre: Gerente de Informação e Eventos de Segurança) ou de uma agência de segurança para monitorar a infraestrutura da LJI. O custo dos serviços de SIEM ou do monitoramento de segurança independente teriam afetado consideravelmente seu limitado orçamento.

O uso do CylancePROTECT e do CylanceOPTICS coloca agora uma riqueza de informações na ponta dos dedos de Scarpelli e permite que ele gerencie o ambiente sem despesas adicionais. “A Cylance nos permitiu ter o controle da segurança de uma maneira que parecia que precisávamos de alguém para fazer por nós”, diz ele.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here