ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Banco BMG garante visibilidade e automação após jornada tecnológica

Durante Case de Sucesso apresentado no Security Leaders Nacional, em São Paulo, CISO do Banco BMG, Pedro Nuno, compartilhou os desafios enfrentados envolvendo visibilidade limitada, baixa automação e longos ciclos para remediação. Após implementação de ferramenta tecnológica, a instituição garantiu uma visão ampla e em tempo real dos ativos, além dos níveis de risco nos produtos

Compartilhar:

Grandes empresas precisam assegurar a visibilidade escalável, consistente e em tempo real, abrangendo todos seus ativos. Esse cenário envolvia o Banco BMG, um dos 6 maiores bancos do Brasil e com 5 mil funcionários, além de mais de 800 lojas espalhadas em território nacional. A instituição se deparou com alguns desafios como visibilidade limitada, baixa automação e longos ciclos para remediação. De acordo com o CISO do Banco BMG, Pedro Nuno, era um cenário que necessitava de mudança.


“Precisávamos enxergar tudo, inclusive ativos que nem a TI sabia que existiam. A partir da implementação da tecnologia Tanium, resolvemos esse problema e superamos o desafio de automatizar a correção das aplicações, trazendo mais visibilidade para todo ambiente”, comentou Nuno durante apresentação do case de sucesso no Congresso Security Leaders Nacional.


Para essa jornada estratégica, o Banco BMG contou com a parceria da Tanium. Mariana Barbosa, Partner Sales Director da companhia, compartilha que, em um primeiro escaneamento que a Tanium realizou na arquitetura, foi possível localizar cerca de 20% de máquinas que eram desconhecidas pela entidade, trazendo posteriormente para a plataforma implementada.


“Antes, o Banco BMG tinha, por exemplo, que corrigir uma vulnerabilidade em uma das 800 lojas. Se a loja tivesse 3 mil máquinas, era necessário mandar essa correção para as 3 mil. Hoje, através de uma única máquina, a instituição manda a correção para os demais equipamentos de forma rápida e segura”, explica Mariana.


Ainda sobre as dificuldades enfrentadas até então, Nuno acrescenta que havia dificuldade em localizar ativos com vulnerabilidade Log4j, sendo necessário rodar várias ferramentas para encontrar brechas. “Ainda continuo com algumas ferramentas, mas agora consigo ver de forma gerenciada como estão nossos níveis de risco relacionados ao Log4j. A ferramenta me traz uma visão que eu posso realmente enxergar tudo”, destaca o CISO do banco BMG.


Colhendo os frutos de uma parceria de sucesso, Nuno ainda enfatiza os benefícios do atual cenário. Segundo ele, agora é possível apresentar o nível de atendimento a cada produto relacionado à área de negócios. Com isso, a instituição conta com mais precisão das informações no quesito gerenciamento de riscos e vulnerabilidades. 


Assista ao Case de Sucesso do Banco BMG, em parceria com a Tanium, apresentado na Arena Security durante o Security Leaders Nacional 2023.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o...
Security Report | Destaques

Ataque Cibernético derruba site de prefeitura no Piauí

Em nota divulgada por meio das redes sociais, a prefeitura do município de Pedro II informou que um incidente cibernético...
Security Report | Destaques

Cisco aposta na proteção de nuvem com novas usabilidades da IA

Durante encontro com jornalistas no Cisco Engage Brasil 2024, a empresa tratou dos próximos passos de diálogo com o setor...
Security Report | Destaques

Polícia Federal interrompe emissão de passaportes por tentativa de ciberataque

Em nota publicada hoje (18) no site oficial, a autoridade policial informa que o incidente ocorreu ainda no começo dessa...