O Setor financeiro é o principal alvo de fraudes digitais no Brasil.
Ao mesmo tempo que o setor é o pioneiro nas ações de transformação digital, os crimes cibernéticos contra o setor também evoluem a cada dia.
A aceleração da digitalização por conta da pandemia e do distanciamento social acabou abrindo espaço para novas modalidades de ataques e trouxe uma nova mentalidade para as áreas de segurança do setor. É preciso ter planos personalizados, alinhados com as necessidades desse mercado.
O Setor financeiro é o principal alvo de fraudes digitais no Brasil.
Ao mesmo tempo que o setor é o pioneiro nas ações de transformação digital, os crimes cibernéticos contra o setor também evoluem a cada dia.
A aceleração da digitalização por conta da pandemia e do distanciamento social acabou abrindo espaço para novas modalidades de ataques e trouxe uma nova mentalidade para as áreas de segurança do setor. É preciso ter planos personalizados, alinhados com as necessidades desse mercado.
Problema
Os fraudadores se tornam cada vez mais sofisticados, e é responsabilidade de todas as instituições financeiras agir para combater esse risco da forma mais eficaz possível. Embora estas organizações estejam acostumadas a lidar com diversas regulamentações, a recente introdução da Lei Geral de Proteção de Dados (LGPD) traz responsabilidades adicionais que a sua empresa precisará gerenciar continuamente para garantir a conformidade em um mundo onde o aumento da concorrência, um ambiente regulatório oneroso, expectativas cada vez maiores dos clientes e a falta de recursos podem fazer com que o seu negócio fique cada vez mais distante do ideal.
Solução
Desenvolvemos uma série de soluções para permitir que sua organização identifique casos específicos de fraude através de anomalias encontradas nos ativos que a sua empresa gerencia. Nosso time de especialistas consegue obter um profundo entendimento das necessidades específicas de cada empresa e a capacidade de responder rapidamente, fornecendo produtos e serviços sob medida.
Alguns produtos que indicamos são: MSS, Threat Intelligence, SOC, GV, GC, Pentest.
Case
Problema
Cliente do segmento financeiro, posicionado entre os dez maiores bancos nacionais e em forte processo de transformação digital.
Necessidade de elevar os níveis de segurança à estratégia do Banco visando aumento da proximidade com o cliente e o forte processo de digitalização da jornada do cliente com seus produtos.
Solução
Fomos contratados para realizar a revisão de sua arquitetura sob a ótica de segurança, reposicionando ativos de segurança e recomendando boas práticas de hardenning, gestão de vulnerabilidades e a realização de pentests em várias aplicações críticas do negócio.
Diante das deficiências identificadas nas camadas de detecção e resposta de incidentes, foi realizado um projeto de implementação de um novo SOC (Security Operation Center), contemplando todas as camadas de atuação (N1/N2/N3), além das disciplinas de Administração de Dispositivos de Segurança (ADS) para os principais ativos de segurança e estruturação de um time de Threat Hunting, garantindo a constante evolução do SOC.
Por fim, foram contratadas ferramentas de gestão de vulnerabilidades e a estruturação de processos de governança para garantir a busca proativa de vulnerabilidades no ambiente e suas respectivas correções. Diante da exposição da marca e dos produtos do banco durante esse processo de transformação digital, também foi contratado o serviço de Threat Intelligence e as disciplinas de TakeDown e Asset Recovery.
Resultado
O resultado deste projeto trouxe a infraestrutura do cliente para um novo patamar de segurança, uma vez que toda a sua arquitetura foi revista e readequada em conformidade com as boas práticas de hardenning. Da mesma forma, os resultados dos testes de intrusão (pentest) e gestão de vulnerabilidade e conformidade, trouxeram um novo overview sobre as fragilidades que precisavam ser mitigadas no ambiente em questão.
A partir da implantação do SOC (Security Operation Center), a capacidade de detecção e resposta de incidentes aumentou de forma exponencial, tendo inúmeras anomalias reportadas e mitigações executadas ainda no início das tentativas de ataques. Já os processos de governança, foram fundamentais para garantir a identificação proativa de ameaças e sanar vulnerabilidades críticas.
Por meio do serviço de Threat Intelligence e as disciplinas de TakeDown e Asset Recovery, foi possível garantir um olhar externo para o entendimento dos modelos e técnicas de fraudes às quais o cliente estava exposto em canais públicos e privados comumente utilizados por fraudadores e atacantes (como: deep web, redes sociais, entre outros). Além disso, nossa equipe garantiu a remoção proativa de sites de phishing ou perfis falsos criados passando-se por canais oficiais do banco.
Ofertas para esta vertical
Cloud
Melhoramos a segurança da informação! O Conjur é um serviço de segurança de código aberto que se integra a ferramentas populares para fornecer criptografia de dados, gerenciamento de identidade para humanos e máquinas, além do controle de acesso baseado em dados confidenciais como senhas, chaves SSH e serviços web.
Prevenção contra vazamento de dados (DLP)
A solução previne o vazamento de informações através de regras e da deliberação no envio de mensagens, baseadas no fluxo das informações sensíveis da sua empresa. Solução importante para estar em conformidade com a LGPD.
Intelligence Driven SOC
O SOC da Tempest realiza estudos detalhados sobre ameaças avançadas a partir de seus contextos, oferecendo grande vantagem ao seu negócio no combate aos crimes cibernéticos. Nossos times de segurança ofensiva participam desde a criação das regras até a realização de simulações que melhoram de forma contínua ao longo do tempo o nível de detecção, através de casos de uso – tudo com a máxima automação e alinhado ao mapa de riscos já existente e cenários de ameaças realmente relevantes para o seu negócio.
Proteção contra ameças Avançadas (APT)
A solução analisa o tráfego e comportamento buscando ataques direcionados e zero days. Esta atividade de detecção de ameaças avançadas é usada como uma abordagem de segurança extra para examinar todas as comunicações que as camadas de controle de segurança permitirem. Essas aplicações analisam combinações de informações e detectar ameaças direcionadas que os controles existentes não podem detectar. APT – Advances Persistent Threat
Enterprise Security Awareness Training
Solução que realiza simulações de ataques customizáveis em diversos meios, explorando técnicas de engenharia social para aguçar a curiosidade dos colaboradores e testar sua reação diante dos ataques mais sofisticados. Uma plataforma SaaS que realiza simulações de phishing e treinamentos educativos para gerenciar efetivamente esse problema.
Quer saber Mais ?
Clique e receba um contato de um dos nossos especialistas