Banco do Brasil aposta em simulações de adversários para sinergia entre equipes

A instituição financeira também precisava elevar as camadas de segurança e proteção, deixando a tomada de decisão mais assertiva. Case de Sucesso foi apresentado na manhã desta quinta-feira (21) durante a abertura do Congresso Security Leaders, em Brasília

Compartilhar:

Na abertura do Congresso Security Leaders Brasília, que aconteceu nesta quinta-feira (21) no Windsor Plaza Asa Sul, o time do Banco do Brasil apresentou um case inédito e detalhado de como as simulações de adversários podem garantir a integração entre equipes. Com essa iniciativa, a instituição elevou o nível de segurança, deixando a tomada de decisão mais precisa.

 

Em um movimento estratégico para fortalecer suas defesas cibernéticas, o Banco do Brasil adotou esse projeto, intitulado “Cyber 360”. De acordo com Carlos Gonçalves, Líder de Inteligência de Ameaças do Banco do Brasil, o nome remete a união de vários times com objetivo de englobar todo ecossistema de Cibersegurança.

 

“Chamamos de Cyber 360 por fazer esse link com as áreas de Red Team, Blue Team, Threat Intel com os times estratégicos, garantindo ações para as políticas e o programa de Cyber Security”, acrescenta Átila Batista Bandeira, Gerente executivo de Cyber Security do Banco do Brasil.

 

O principal desafio enfrentado pelo Banco do Brasil era aumentar as camadas de segurança e proteção, enquanto aprimorava a assertividade na tomada de decisões. O projeto surgiu como resposta a essa demanda, visando avaliar e ajustar continuamente os controles de segurança em um ciclo constante, assegurando a eficácia e, acima de tudo, a proteção organizacional.

 

A estrutura do Cyber 360 se baseia em duas camadas principais: técnica e estratégica. A primeira aproveitou o framework Mitre ATT&CK, integrando equipes de Threat Intel, Red Team e Blue Team, enquanto a segunda se concentrou no Controls to ATT&CK. Esta abordagem permitiu identificar quais controles de segurança poderiam ser impactados por técnicas específicas, facilitando o mapeamento de riscos e a coordenação entre as equipes a fim de avaliar e mitigar esses riscos.

 

“Conseguimos identificar quais controles poderiam ser afetados. Com esse mapeamento, realizado pela equipe de risco junto ao time técnico, que executa a simulação de ataque, tivemos mais clareza e entendimento do que realmente foi impactado durante a simulação. Todo esse processo tornou o time ainda mais unido”, pontua o executivo durante a apresentação no Security Leaders.

 

Os resultados do Cyber 360 foram notáveis. Em 2023, a instituição realizou simulações internas de 7 APTs (Ameaças Persistentes Avançadas), executando mais de 50 técnicas distintas e simulando mais de 64 malwares. Foi possível avaliar a eficácia de 25 controles de segurança diferentes, identificando ações de curto prazo e oportunidades de melhorias estruturais. O projeto também incrementou a capacidade de detecção e mitigação de ameaças, fortalecendo a infraestrutura de segurança do Banco do Brasil.

 

“É um projeto inovador e com resultados extremamente satisfatórios. A iniciativa não só melhorou a segurança organizacional como também serve de estímulo para outras empresas considerarem abordagens similares. É um projeto que serve como exemplo de inovação e colaboração, dois pontos fundamentais para garantirmos a excelência em segurança cibernética”, conclui Átila Bandeira.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“Não basta proteger sistemas, precisamos hackear nossos hábitos”, afirma Keynote SL Salvador

No Security Leaders Salvador 2025, o CISO da LM Mobilidade, Filipe Loner, ressaltou que a verdadeira defesa cibernética vai além...
Security Report | Destaques

CrowdStrike adquire Onum e CISOs projetam impacto na segurança baseada em dados

Na visão dos CISOs do Grupo Security Leaders, esse movimento é interessante e o grande destaque são os ganhos em...
Security Report | Destaques

Polícia Federal realiza nova ação contra fraudes em criptoativos

Ação da Polícia Federal tem cooperação com agência de investigadores dos Estados Unidos, a Homeland Security Investigations (HSI), após a...
Security Report | Destaques

É AMANHÃ: Keynote sobre hábitos saudáveis de Segurança abrirá o SL Salvador

O maior e mais qualificado evento de Segurança da Informação e Cibernética do Brasil desembarca na capital da alegria para...