NYC Cyber Command: mantendo os serviços digitais da cidade de Nova York mais seguros em grande escala

Sobre o NYC Cyber Command

O NYC Cyber Command é uma organização centralizada criada por ordem executiva para liderar as iniciativas de defesa cibernética da cidade de Nova York, trabalhando em todo o governo da cidade para impedir, detectar, responder e recuperar-se de ameaças cibernéticas.

Setores: Governo e setor público
Localização: Estados Unidos

Conte-nos qual é o seu desafio. Estamos aqui para ajudar.

Fale conosco

O Cyber Command da cidade de Nova York criou um pipeline de dados resiliente, altamente seguro e escalonável no Google Cloud Platform para ajudar os especialistas em segurança cibernética a detectar e responder a ameaças com mais rapidez.

Resultados do Google Cloud

  • Ajuda a detectar ameaças mais rápido com serviços de nuvem de alto desempenho
  • Acelera a integração de todas as mais de 100 agências municipais
  • Permite que uma pequena equipe gerencie com mais segurança a infraestrutura de nuvem
  • Oferece escalonabilidade quase infinita para analisar petabytes de dados
  • Fornece o valor máximo para as agências e os residentes da cidade

Processa e analisa dados 10 vezes mais rápido, com capacidade para escalonamento e crescimento

Nova York é a cidade mais populosa dos Estados Unidos e uma das capitais culturais, financeiras e midiáticas do mundo. É um lugar único, com um enorme fluxo de visitantes de todo o mundo e grande diversidade cultural, lar da sede das Nações Unidas e incontáveis outras organizações globais. Mas essas distinções também fazem com que a cidade seja um alvo prioritário para autores de ameaças, e é por isso que ela adota uma abordagem proativa para enfrentar esse risco.

Em 2017, o prefeito Bill de Blasio fundou o New York City Cyber Command, uma organização centralizada encarregada de proteger os sistemas urbanos que prestam serviços essenciais para os nova-iorquinos e ajudam os moradores a ter uma vida digital mais segura. Além do gerenciamento de ameaças e de um centro de operações de segurança que funciona 24 horas por dia, 7 dias por semana, o NYC Cyber Command inclui equipes de especialistas focadas em ciências de segurança e desenvolvimento de software, bem como em tecnologia urbana, que avalia as implicações de segurança da IoT e do ICS, além de outras tecnologias para cidades inteligentes.

Para ajudar a proteger os sistemas da cidade de ameaças cibernéticas, o NYC Cyber Command trabalha com agências municipais para garantir que os sistemas sejam projetados, construídos e operados de maneira altamente segura. Se algum desses sistemas for comprometido, afetando a capacidade de prestação de serviços essenciais da cidade, como assistência pública ou assistência médica, as consequências poderão ser catastróficas para os habitantes mais vulneráveis de Nova York.

É por isso que, além de melhorar a segurança dos sistemas da cidade, o NYC Cyber Command desenvolveu uma infraestrutura de nuvem altamente segura, resiliente e escalonável, que ajuda especialistas em segurança cibernética a detectar e mitigar ameaças mais rapidamente.

"Adotamos um ambiente com políticas de confiança zero e cloud-first porque ele atendia às nossas necessidades de segurança e confiabilidade. Nosso papel não é apenas prestar serviços aos moradores, mas inovar na maneira como fornecemos esses serviços para garantir eficiência e efetividade."

Collin Ahern, vice-CISO de Ciências da Segurança, NYC Cyber Command

Para oferecer suporte a todas as tecnologias do governo de Nova York, o NYC Cyber Command seguiu uma estratégia que prioriza a nuvem usando o Google Cloud Platform (GCP), a infraestrutura como código e um modelo de segurança BeyondCorp baseado nos anos de criação da rede com confiança zero. O NYC Cyber Command usa uma plataforma de código aberto e a infraestrutura independente de provedor como uma ferramenta de código para garantir que os serviços sejam fornecidos de maneira confiável e segura. Os funcionários públicos adquirem conhecimento e habilidades que podem ser usados em todas as iniciativas de tecnologia da cidade.

"Adotamos um ambiente com políticas de confiança zero e cloud-first porque ele atendia às nossas necessidades de segurança e confiabilidade", afirma Collin Ahern, vice-CISO de Ciências da Segurança do NYC Cyber Command. "Nosso papel não é apenas prestar serviços aos moradores, mas inovar na maneira como fornecemos esses serviços para garantir eficiência e efetividade."

Um pipeline de dados seguro e escalonável

Para melhorar a escalonabilidade, o NYC Cyber Command criou o pipeline de dados nos serviços gerenciados do GCP. O Cloud Pub/Sub funciona como o principal ponto de entrada, processando dados de nuvens e fontes locais da agência para que possam ser analisados em grande escala. Após a publicação do evento no Cloud Pub/Sub, as assinaturas de pull disponibilizam os dados do evento para os analisadores de registro e outros serviços em execução no Cloud Dataflow, inserindo os dados no formato certo para os analistas e outros usuários posteriores. Em alguns casos, as assinaturas de push enviam o evento para aplicativos independentes em execução no Cloud Functions.

"A análise de registros e o processamento de eventos de segurança consomem muita energia, e nosso pipeline de dados oferece o conjunto de ferramentas sem servidor perfeito para isso", aponta Noam Dorogoyer, engenheiro de software do NYC Cyber Command. "O fato de poder executar esses processos exigentes em paralelo sem ter nada no local é conveniente e útil."

"Como uma organização de segurança cibernética, precisamos ter os dados ao nosso alcance imediatamente. Se demorarmos um pouco, o momento crítico pode passar. Essas ferramentas proporcionam agilidade no processamento para que possamos ter uma visão rápida e abrangente dos eventos de segurança e levar as informações certas para as equipes certas."

Noam Dorogoyer, engenheiro de software, NYC Cyber Command

Como identificar ameaças mais rapidamente com o BigQuery

O talento do NYC Cyber Command é levar a informação certa para a equipe certa, no momento certo. Isso é essencial para a organização ser mais eficiente ao proteger a cidade de Nova York contra ameaças cibernéticas. Todos os dias, o NYC Cyber Command analisa terabytes de dados, que em breve chegarão a petabytes, à medida que o Cyber Command ganha mais visibilidade entre as agências da cidade. Para analisar dados em lote e de streaming com comandos SQL conhecidos, ele usa o BigQuery, um armazenamento de dados gerenciado e sem servidor.

"Como uma organização de segurança cibernética, precisamos ter os dados ao nosso alcance imediatamente", diz Noam. "Se demorarmos um pouco, o momento crítico pode passar. Essas ferramentas proporcionam agilidade no processamento para que possamos ter uma visão rápida e abrangente dos eventos de segurança e levar as informações certas para as equipes certas."

Processos de colaboração e gerenciamento de identidade simplificados

O NYC Cyber Command usa o Cloud Identity & Access Management (Cloud IAM) para fornecer controle de acesso detalhado aos serviços do GCP e ao Google Workspace, recursos padrão de produtividade e colaboração. Para permitir que os engenheiros acessem recursos do GCP com mais segurança a partir de redes não confiáveis sem utilizar uma VPN, ele usa o Cloud Identity-Aware Proxy (IAP), um elemento básico do modelo de segurança BeyondCorp.

"Criamos uma fortaleza técnica exclusiva que garante que nossas agências municipais estejam protegidas por um ambiente de computação baseado em nuvem altamente seguro", diz Colin. "Conseguimos oferecer os recursos necessários e, ao mesmo tempo, manter nossos serviços e os dados dos nova-iorquinos em segurança."

"A adoção de uma estratégia que prioriza a nuvem está permitindo que o NYC Cyber Command faça o que é preciso para proteger os serviços digitais da cidade de Nova York o mais rápido possível. Alcançamos uma velocidade que vai inspirar outras cidades a fazer o mesmo."

Collin Ahern, vice-CISO de Ciências da Segurança, NYC Cyber Command

Um modelo para cidades mais seguras

O NYC Cyber Command espera incluir todas as agências de Nova York no próximo ano, um marco que não conseguiria alcançar sem o GCP. À medida que a infraestrutura e os processos são aprimorados, a organização usa o Google Kubernetes Engine para oferecer alta disponibilidade aos aplicativos independentes e o Stackdriver para a geração de registros, o monitoramento e a otimização dos recursos.

"A adoção de uma estratégia que prioriza a nuvem está permitindo que o NYC Cyber Command faça o que é preciso para proteger os serviços digitais da cidade de Nova York o mais rápido possível", diz Colin. "Alcançamos uma velocidade que vai inspirar outras cidades a fazer o mesmo."

Conte-nos qual é o seu desafio. Estamos aqui para ajudar.

Fale conosco

Sobre o NYC Cyber Command

O NYC Cyber Command é uma organização centralizada criada por ordem executiva para liderar as iniciativas de defesa cibernética da cidade de Nova York, trabalhando em todo o governo da cidade para impedir, detectar, responder e recuperar-se de ameaças cibernéticas.

Setores: Governo e setor público
Localização: Estados Unidos

*O Google Workspace era conhecido como G Suite antes de 6 de outubro de 2020.