Mercado Financeiro

O Setor financeiro é o principal alvo de fraudes digitais no Brasil.
Ao mesmo tempo que o setor é o pioneiro nas ações de transformação digital, os crimes cibernéticos contra o setor também evoluem a cada dia. A aceleração da digitalização por conta da pandemia e do distanciamento social acabou abrindo espaço para novas modalidades de ataques e trouxe uma nova mentalidade para as áreas de segurança do setor. É preciso ter planos personalizados, alinhados com as necessidades desse mercado.
O Setor financeiro é o principal alvo de fraudes digitais no Brasil.
Ao mesmo tempo que o setor é o pioneiro nas ações de transformação digital, os crimes cibernéticos contra o setor também evoluem a cada dia. A aceleração da digitalização por conta da pandemia e do distanciamento social acabou abrindo espaço para novas modalidades de ataques e trouxe uma nova mentalidade para as áreas de segurança do setor. É preciso ter planos personalizados, alinhados com as necessidades desse mercado.


  Problema


Os fraudadores se tornam cada vez mais sofisticados, e é responsabilidade de todas as instituições financeiras agir para combater esse risco da forma mais eficaz possível. Embora estas organizações estejam acostumadas a lidar com diversas regulamentações, a recente introdução da Lei Geral de Proteção de Dados (LGPD) traz responsabilidades adicionais que a sua empresa precisará gerenciar continuamente para garantir a conformidade em um mundo onde o aumento da concorrência, um ambiente regulatório oneroso, expectativas cada vez maiores dos clientes e a falta de recursos podem fazer com que o seu negócio fique cada vez mais distante do ideal.

 Solução


Desenvolvemos uma série de soluções para permitir que sua organização identifique casos específicos de fraude através de anomalias encontradas nos ativos que a sua empresa gerencia. Nosso time de especialistas consegue obter um profundo entendimento das necessidades específicas de cada empresa e a capacidade de responder rapidamente, fornecendo produtos e serviços sob medida.
Alguns produtos que indicamos são: MSS, Threat Intelligence, SOC, GV, GC, Pentest.

 Case

Problema


Cliente do segmento financeiro, posicionado entre os dez maiores bancos nacionais e em forte processo de transformação digital.

Necessidade de elevar os níveis de segurança à estratégia do Banco visando aumento da proximidade com o cliente e o forte processo de digitalização da jornada do cliente com seus produtos.

Solução


Fomos contratados para realizar a revisão de sua arquitetura sob a ótica de segurança, reposicionando ativos de segurança e recomendando boas práticas de hardenning, gestão de vulnerabilidades e a realização de pentests em várias aplicações críticas do negócio.

Diante das deficiências identificadas nas camadas de detecção e resposta de incidentes, foi realizado um projeto de implementação de um novo SOC (Security Operation Center), contemplando todas as camadas de atuação (N1/N2/N3), além das disciplinas de Administração de Dispositivos de Segurança (ADS) para os principais ativos de segurança e estruturação de um time de Threat Hunting, garantindo a constante evolução do SOC.

Por fim, foram contratadas ferramentas de gestão de vulnerabilidades e a estruturação de processos de governança para garantir a busca proativa de vulnerabilidades no ambiente e suas respectivas correções. Diante da exposição da marca e dos produtos do banco durante esse processo de transformação digital, também foi contratado o serviço de Threat Intelligence e as disciplinas de TakeDown e Asset Recovery.

Resultado

O resultado deste projeto trouxe a infraestrutura do cliente para um novo patamar de segurança, uma vez que toda a sua arquitetura foi revista e readequada em conformidade com as boas práticas de hardenning. Da mesma forma, os resultados dos testes de intrusão (pentest) e gestão de vulnerabilidade e conformidade, trouxeram um novo overview sobre as fragilidades que precisavam ser mitigadas no ambiente em questão.

A partir da implantação do SOC (Security Operation Center), a capacidade de detecção e resposta de incidentes aumentou de forma exponencial, tendo inúmeras anomalias reportadas e mitigações executadas ainda no início das tentativas de ataques. Já os processos de governança, foram fundamentais para garantir a identificação proativa de ameaças e sanar vulnerabilidades críticas.

Por meio do serviço de Threat Intelligence e as disciplinas de TakeDown e Asset Recovery, foi possível garantir um olhar externo para o entendimento dos modelos e técnicas de fraudes às quais o cliente estava exposto em canais públicos e privados comumente utilizados por fraudadores e atacantes (como: deep web, redes sociais, entre outros). Além disso, nossa equipe garantiu a remoção proativa de sites de phishing ou perfis falsos criados passando-se por canais oficiais do banco.

Ofertas para esta vertical

Quer saber Mais ?

Clique e recebe um contato de um dos nossos especialistas