Na abertura do Congresso Security Leaders Brasília, que aconteceu nesta quinta-feira (21) no Windsor Plaza Asa Sul, o time do Banco do Brasil apresentou um case inédito e detalhado de como as simulações de adversários podem garantir a integração entre equipes. Com essa iniciativa, a instituição elevou o nível de segurança, deixando a tomada de decisão mais precisa.
Em um movimento estratégico para fortalecer suas defesas cibernéticas, o Banco do Brasil adotou esse projeto, intitulado “Cyber 360”. De acordo com Carlos Gonçalves, Líder de Inteligência de Ameaças do Banco do Brasil, o nome remete a união de vários times com objetivo de englobar todo ecossistema de Cibersegurança.
“Chamamos de Cyber 360 por fazer esse link com as áreas de Red Team, Blue Team, Threat Intel com os times estratégicos, garantindo ações para as políticas e o programa de Cyber Security”, acrescenta Átila Batista Bandeira, Gerente executivo de Cyber Security do Banco do Brasil.
O principal desafio enfrentado pelo Banco do Brasil era aumentar as camadas de segurança e proteção, enquanto aprimorava a assertividade na tomada de decisões. O projeto surgiu como resposta a essa demanda, visando avaliar e ajustar continuamente os controles de segurança em um ciclo constante, assegurando a eficácia e, acima de tudo, a proteção organizacional.
A estrutura do Cyber 360 se baseia em duas camadas principais: técnica e estratégica. A primeira aproveitou o framework Mitre ATT&CK, integrando equipes de Threat Intel, Red Team e Blue Team, enquanto a segunda se concentrou no Controls to ATT&CK. Esta abordagem permitiu identificar quais controles de segurança poderiam ser impactados por técnicas específicas, facilitando o mapeamento de riscos e a coordenação entre as equipes a fim de avaliar e mitigar esses riscos.
“Conseguimos identificar quais controles poderiam ser afetados. Com esse mapeamento, realizado pela equipe de risco junto ao time técnico, que executa a simulação de ataque, tivemos mais clareza e entendimento do que realmente foi impactado durante a simulação. Todo esse processo tornou o time ainda mais unido”, pontua o executivo durante a apresentação no Security Leaders.
Os resultados do Cyber 360 foram notáveis. Em 2023, a instituição realizou simulações internas de 7 APTs (Ameaças Persistentes Avançadas), executando mais de 50 técnicas distintas e simulando mais de 64 malwares. Foi possível avaliar a eficácia de 25 controles de segurança diferentes, identificando ações de curto prazo e oportunidades de melhorias estruturais. O projeto também incrementou a capacidade de detecção e mitigação de ameaças, fortalecendo a infraestrutura de segurança do Banco do Brasil.
“É um projeto inovador e com resultados extremamente satisfatórios. A iniciativa não só melhorou a segurança organizacional como também serve de estímulo para outras empresas considerarem abordagens similares. É um projeto que serve como exemplo de inovação e colaboração, dois pontos fundamentais para garantirmos a excelência em segurança cibernética”, conclui Átila Bandeira.
