Assim como diversas outras empresas, a Cielo tem preocupação especial em não apenas se proteger de ameaças externas, mas também de mitigar os potenciais riscos de usuários mal-intencionados, os chamados insiders. Como forma de responder a essa demanda, a companhia alinhou sua parceria com a Proofpoint e aplicou a gestão de acesso e visibilidade da fornecedora com objetivo de ampliar sua vigilância sobre os colaboradores.
Segundo Marcelo Miranda, Cyber Security Manager da Cielo, especialmente após o período pandêmico, manter controle sobre os acessos críticos dos mais de 6 mil colaboradores e diversos parceiros ao ambiente interno se tornou bem mais complexo. Assim, o time de Segurança Cibernética aproveitou a oportunidade para fazer avançar novas formas de monitoramento de atividades e comportamentos.
“Em linha com o nosso Threat Intel, o potencial de risco gerado por insiders era bastante alto, e por isso, precisávamos olhar com mais cuidado o comportamento dos nossos usuários. Decidimos então reorganizar nossa infraestrutura e alterar o acesso aos servidores, concentrando-os a partir de uma única máquina, como forma de tornar a própria visibilidade mais direcionada”, explicou Miranda, durante apresentação do case de sucesso no Congresso Security Leaders Nacional.
Apesar do avanço na implementação, o executivo relembra as complicações geradas tanto por atritos com o time de infraestrutura quanto por fluxos imensos de informações, sobrecarregando o SOC. Segundo Miranda, o primeiro desafio foi vencido com constante convencimento e cooperação com o departamento de engenharia, em que a interlocução da Proofpoint exerceu função crítica.
Já em relação ao pico de dados coletados, foi necessário formar filtros de informações para reduzir a quantidade de falsos positivos e gerar conhecimento ao monitoramento da SI. A proposta era não perder a profundidade de informações que a Cielo desejava, enquanto se preservava a visibilidade sobre as ações e comportamento dos colaboradores conectados ao ambiente.
O resultado foi o fortalecimento dos processos de resposta à incidente através de informações comportamentais de possíveis insiders, ou mesmo de usuários sem más intenções, mas cujas práticas eram nocivas à proteção da rede. A partir dessas correlações de causas e consequências, passou a ser possível orientar recuperações mais eficientes e mesmo o monitoramento de usuários inadequados a partir das próprias estações de trabalho.
“Com essas informações a mais, percebemos que até nossas relações com pares de outros departamentos melhorou, devido principalmente à possibilidade de vigiar decisões maliciosas com potencial de danificar a empresa. Esses registros se tornaram benéficos aos diversos públicos dentro da empresa, viabilizando a segurança inserida ao negócio com fatos em vez de números”, encerrou Miranda.
Assista ao Case de Sucesso da Cielo, “4 passos para proteger acessos críticos de usuários internos, fornecedores e terceiros” na íntegra pelo canal da TVSecurity no YouTube.