ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Banco BMG garante visibilidade e automação após jornada tecnológica

Durante Case de Sucesso apresentado no Security Leaders Nacional, em São Paulo, CISO do Banco BMG, Pedro Nuno, compartilhou os desafios enfrentados envolvendo visibilidade limitada, baixa automação e longos ciclos para remediação. Após implementação de ferramenta tecnológica, a instituição garantiu uma visão ampla e em tempo real dos ativos, além dos níveis de risco nos produtos

Grandes empresas precisam assegurar a visibilidade escalável, consistente e em tempo real, abrangendo todos seus ativos. Esse cenário envolvia o Banco BMG, um dos 6 maiores bancos do Brasil e com 5 mil funcionários, além de mais de 800 lojas espalhadas em território nacional. A instituição se deparou com alguns desafios como visibilidade limitada, baixa automação e longos ciclos para remediação. De acordo com o CISO do Banco BMG, Pedro Nuno, era um cenário que necessitava de mudança.

“Precisávamos enxergar tudo, inclusive ativos que nem a TI sabia que existiam. A partir da implementação da tecnologia Tanium, resolvemos esse problema e superamos o desafio de automatizar a correção das aplicações, trazendo mais visibilidade para todo ambiente”, comentou Nuno durante apresentação do case de sucesso no Congresso Security Leaders Nacional.

Para essa jornada estratégica, o Banco BMG contou com a parceria da Tanium. Mariana Barbosa, Partner Sales Director da companhia, compartilha que, em um primeiro escaneamento que a Tanium realizou na arquitetura, foi possível localizar cerca de 20% de máquinas que eram desconhecidas pela entidade, trazendo posteriormente para a plataforma implementada.

“Antes, o Banco BMG tinha, por exemplo, que corrigir uma vulnerabilidade em uma das 800 lojas. Se a loja tivesse 3 mil máquinas, era necessário mandar essa correção para as 3 mil. Hoje, através de uma única máquina, a instituição manda a correção para os demais equipamentos de forma rápida e segura”, explica Mariana.

Ainda sobre as dificuldades enfrentadas até então, Nuno acrescenta que havia dificuldade em localizar ativos com vulnerabilidade Log4j, sendo necessário rodar várias ferramentas para encontrar brechas. “Ainda continuo com algumas ferramentas, mas agora consigo ver de forma gerenciada como estão nossos níveis de risco relacionados ao Log4j. A ferramenta me traz uma visão que eu posso realmente enxergar tudo”, destaca o CISO do banco BMG.

Colhendo os frutos de uma parceria de sucesso, Nuno ainda enfatiza os benefícios do atual cenário. Segundo ele, agora é possível apresentar o nível de atendimento a cada produto relacionado à área de negócios. Com isso, a instituição conta com mais precisão das informações no quesito gerenciamento de riscos e vulnerabilidades.

Assista ao Case de Sucesso do Banco BMG, em parceria com a Tanium, apresentado na Arena Security durante o Security Leaders Nacional 2023.