Cielo acelera detecção e resposta a ameaças com estratégia baseada em XDR

Como a maioria das grandes empresas, a Cielo tem, ao longo dos anos, aprimorado sua infraestrutura de segurança de dados adotando soluções que atendam às suas necessidades imediatas. Isso resultou em um cenário de TI que garantiu boa visibilidade dos ativos críticos da empresa, mas era caro e trabalhoso para manter.

Compartilhar:

Toda empresa que lida com os dados financeiros dos clientes tem o dever de proteger essas informações. A Cielo, uma das maiores empresas de sistemas de pagamento da América Latina em receita e valor de mercado, leva essa responsabilidade muito a sério. A empresa não apenas mantém canais de comunicação claros voltados para o cliente e um alto grau de transparência em relação aos controles de dados, mas também trabalha constantemente para melhorar sua postura de segurança.

 

“A segurança de dados é um espaço altamente dinâmico”, diz Glauco Sampaio, diretor de Segurança da Informação da Cielo. “Como profissional nesse espaço, estou sempre estudando tendências e me mantendo atualizado sobre o que é, em última análise, um cenário de ameaças em constante evolução.”

 

Como a maioria das grandes empresas, a Cielo tem, ao longo dos anos, aprimorado sua infraestrutura de segurança de dados adotando soluções que atendam às suas necessidades imediatas. Isso resultou em um cenário de TI que garantiu boa visibilidade dos ativos críticos da empresa, mas era caro e trabalhoso para manter. Um esforço constante e demorado era necessário para manter a solução funcionando corretamente.

 

Além disso, esses custos foram agravados pela necessidade de atrair e manter uma força de trabalho especializada treinada em uma ampla gama de plataformas fornecida por vários provedores. Mais oneroso do que todos esses problemas, no entanto, era a falta de interoperabilidade entre as camadas de segurança da solução.

 

Recentemente, a Cielo identificou uma plataforma integrada capaz de substituir sua complexa solução de segurança. Totalmente construída com base na tecnologia da Microsoft, a nova solução se concentra em Microsoft Defender XDR, Microsoft Sentinel e Intune, além de incorporar o Microsoft Purview, o Defender para Office 365, o Defender para Ponto de Extremidade, o Defender para Identidade, o Defender para Aplicativos de Nuvem e ID do Microsoft Entra. É importante ressaltar que essa plataforma não apenas impulsionou a eficiência operacional, mas também aumentou a capacidade de resposta a ameaças e fortaleceu a postura geral de segurança da empresa, fornecendo todo o controle sobre os dados confidenciais que a Cielo exige.

 

Novo cenário de segurança

A substituição de sua solução anterior de gerenciamento de endpoint foi uma grande vitória para a Cielo. Sistemas internos e configurações localizadas em mais de 5 mil dispositivos tornaram a transição complexa. A empresa certificou-se de fazer as alterações necessárias gradualmente para minimizar quaisquer possíveis efeitos negativos sobre os usuários. Essa decisão valeu a pena, tanto financeiramente quanto no que diz respeito à experiência do usuário.

 

A Cielo conseguiu encerrar seu caro contrato com o provedor de soluções anterior, e os usuários internos rapidamente ganharam confiança em suas habilidades com as soluções da Microsoft. “Tivemos um bom número de perguntas e algum debate no início do processo de adoção”, lembra Sampaio. “Uma vez que nossos profissionais de segurança ganharam confiança com a tecnologia, contudo, eles rapidamente se tornaram alguns dos nossos mais fortes defensores das soluções de segurança da Microsoft.”

 

O Microsoft Sentinel é fundamental para a nova solução. Como diz Sampaio, ele fornece visibilidade centralizada, as regras que determinam como os alertas de segurança são gerados e respostas automatizadas para a Cielo. “O Microsoft Sentinel está no centro do trabalho da nossa equipe de resposta”, diz Sampaio. “Ele oferece maior agilidade à nossa equipe e permite respostas automatizadas a uma série de ameaças potenciais e casos de uso pré-mapeados.”

 

A Cielo também vê o Defender XDR e o Intune como fundamentais para sua nova arquitetura de segurança. O Defender XDR fornece visibilidade ao nível de incidente nos vários e diversos pontos de extremidade da empresa, e o Intune ajuda a identificar os ativos da empresa, bem como o potencial de execução de ações contra eles. Outras soluções da Microsoft também desempenham papéis importantes. “Gosto do Purview por seus recursos de classificação de documentos e por evitar vazamentos de informações”, observa Sampaio. “Também valorizamos muito o Defender para Endpoint e o Identity como as principais camadas de proteção para nosso ambiente.”

 

À medida que cada uma dessas soluções foi introduzida, a Cielo fez questão de colocar a educação dos funcionários no centro do processo de adoção. Isso aprofundou a compreensão dos funcionários não apenas sobre as tecnologias ao seu alcance, mas também sobre suas responsabilidades como administradores de dados. “É importante que toda empresa tenha a segurança de dados em seu DNA de forma real”, diz Sampaio. “É assim que atuamos na Cielo.”

 

Resultados definitivos 

Desde a migração para a solução da Microsoft, a Cielo viu sua postura de segurança melhorar de várias maneiras. “Ao adotar várias soluções de segurança interoperáveis da Microsoft, melhoramos nossos recursos preventivos, nossos tempos de resposta a incidentes e nosso escopo para monitorar nosso ambiente”, diz Sampaio. “E fizemos tudo muito mais rápido do que poderíamos ter feito de outra forma.”

 

Esses benefícios também continuaram a crescer desde o processo de adoção. O aumento da automação, por exemplo, desempenhou um papel importante no que Sampaio descreve como uma redução dramática nos tempos de identificação e contenção de ameaças. A equipe de segurança da Cielo também ficou agradavelmente surpresa com a capacidade técnica avançada da solução e a frequência com que a Microsoft expande suas funcionalidades, inclusive por meio da adição de novos recursos. “A certa altura, as tecnologias de terceiros apresentaram lacunas potenciais em nosso cenário de segurança”, lembra Sampaio. “Felizmente, as soluções da Microsoft preencheram essas lacunas sem nenhum custo adicional para nós.”

 

Ainda mais surpreendente para a equipe de segurança foi a nova visibilidade do Centro de Operações de Segurança (SOC). Os benefícios sinérgicos de várias soluções da Microsoft se combinaram para conceder ao Cielo SOC visibilidade expansiva e em tempo real dos dispositivos, identidades, e-mails, aplicativos em nuvem e dados em todo o seu cenário.

 

“Foi surpreendentemente simples permitir visibilidade em tempo real em todo o nosso ambiente. Foi um salto em nosso nível de maturidade de segurança e, com a interoperabilidade nativa de nossas soluções de segurança da Microsoft, alcançamos isso muito mais rápido do que esperávamos.”

 

Embora Sampaio valorize muito os custos reduzidos e a simplicidade de gerenciar relacionamentos com menos fornecedores, é essa maior interoperabilidade que ele destaca. Também é algo que ele espera expandir na Cielo em breve. “Continuamos a trabalhar com a Microsoft para aumentar a sinergia entre várias tecnologias. Estamos constantemente identificando novas oportunidades que trarão maiores benefícios operacionais e financeiros para a Cielo.”

 

Uma tecnologia no roteiro com a qual Sampaio está especialmente animado para trabalhar é o Microsoft Copilot for Security, uma solução de análise de segurança com inteligência artificial capaz de fornecer insights de segurança sob medida e novas integrações por meio de uma interface de linguagem natural. “Automatizar facilmente cenários conhecidos de resposta a incidentes é algo que não podíamos fazer até adotarmos uma plataforma de segurança integrada da Microsoft. Com o Copilot for Security, esperamos que nossa investigação de incidentes e tempos de resposta acelerem ainda mais.”

 

Ao consolidar seu cenário de segurança, a Cielo reduziu seus custos operacionais, aumentou a visibilidade e avançou em seu nível geral de maturidade em segurança. Mas Sampaio vê outro benefício importante. “A consolidação pode apresentar uma oportunidade real de quebrar paradigmas estagnados, mexer no processo e descobrir melhorias que, de outra forma, os líderes empresariais não detectariam”, diz ele. “Com tanto a ganhar, não vejo razão para não aproveitar a oportunidade.”

 

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...