ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Cielo amplia alcance de visibilidade para combater insiders

Durante Talk Show apresentado no SL Nacional, a organização de serviços financeiros tratou do grande desafio de monitorar e controlar comportamentos maliciosos detectados nos próprios usuários como forma de proteger a empresa e sua cadeia de fornecimento. Essa necessidade foi respondida através da centralização dos acessos e da geração consciente de novos dados

Compartilhar:

Assim como diversas outras empresas, a Cielo tem preocupação especial em não apenas se proteger de ameaças externas, mas também de mitigar os potenciais riscos de usuários mal-intencionados, os chamados insiders. Como forma de responder a essa demanda, a companhia alinhou sua parceria com a Proofpoint e aplicou a gestão de acesso e visibilidade da fornecedora com objetivo de ampliar sua vigilância sobre os colaboradores.

Segundo Marcelo Miranda, Cyber Security Manager da Cielo, especialmente após o período pandêmico, manter controle sobre os acessos críticos dos mais de 6 mil colaboradores e diversos parceiros ao ambiente interno se tornou bem mais complexo. Assim, o time de Segurança Cibernética aproveitou a oportunidade para fazer avançar novas formas de monitoramento de atividades e comportamentos.

“Em linha com o nosso Threat Intel, o potencial de risco gerado por insiders era bastante alto, e por isso, precisávamos olhar com mais cuidado o comportamento dos nossos usuários. Decidimos então reorganizar nossa infraestrutura e alterar o acesso aos servidores, concentrando-os a partir de uma única máquina, como forma de tornar a própria visibilidade mais direcionada”, explicou Miranda, durante apresentação do case de sucesso no Congresso Security Leaders Nacional.

Apesar do avanço na implementação, o executivo relembra as complicações geradas tanto por atritos com o time de infraestrutura quanto por fluxos imensos de informações, sobrecarregando o SOC. Segundo Miranda, o primeiro desafio foi vencido com constante convencimento e cooperação com o departamento de engenharia, em que a interlocução da Proofpoint exerceu função crítica.

Já em relação ao pico de dados coletados, foi necessário formar filtros de informações para reduzir a quantidade de falsos positivos e gerar conhecimento ao monitoramento da SI. A proposta era não perder a profundidade de informações que a Cielo desejava, enquanto se preservava a visibilidade sobre as ações e comportamento dos colaboradores conectados ao ambiente.

O resultado foi o fortalecimento dos processos de resposta à incidente através de informações comportamentais de possíveis insiders, ou mesmo de usuários sem más intenções, mas cujas práticas eram nocivas à proteção da rede. A partir dessas correlações de causas e consequências, passou a ser possível orientar recuperações mais eficientes e mesmo o monitoramento de usuários inadequados a partir das próprias estações de trabalho.

“Com essas informações a mais, percebemos que até nossas relações com pares de outros departamentos melhorou, devido principalmente à possibilidade de vigiar decisões maliciosas com potencial de danificar a empresa. Esses registros se tornaram benéficos aos diversos públicos dentro da empresa, viabilizando a segurança inserida ao negócio com fatos em vez de números”, encerrou Miranda.



Assista ao Case de Sucesso da Cielo, “4 passos para proteger acessos críticos de usuários internos, fornecedores e terceiros” na íntegra pelo canal da TVSecurity no YouTube.


Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...