Entenda como os produtos Cisco garantiram a proteção de operações e dados de um grande banco
Garantir a proteção de operações e dados dos clientes de uma grande instituição financeira brasileira foi o foco do trabalho da Interatell em parceria com a Cisco para integrar o Cisco Identity Services Engine (ISE) com o Cisco Umbrella, Secure Endpoint e Secure Network Analytics.
A instituição enfrentava desafios em relação à segurança de dados de suas operações on-line e privacidade de dados sensíveis dos clientes. Como as ameaças de ciberataques, phishing e possíveis vazamentos de informações financeiras estavam aumentando, era necessário implementar uma solução que garantisse a confidencialidade, integridade e disponibilidade dos seus sistemas.
Com o apoio da Interatell, integradora de soluções de TI, a solução que melhor atendeu às necessidades da organização foi a Cisco Identity Services Engine (ISE) que aprimorou a autenticação e autorização de acesso dos usuários, proporcionou políticas de segurança dinâmicas e baseadas em atributos do dispositivo, localização e identidade do usuário.
Já a integração da plataforma com o Cisco Umbrella, Cisco Secure Endpoint e Cisco Secure Network Analytics contribuiu para tornar a análise de padrões de tráfego, identificação de atividades suspeitas e agilidade de resposta a possíveis ameaças mais eficiente, além de proporcionar uma proteção avançada contra malwares, ataques de phishing e botnets. Isso tornou a navegação na web mais segura e permitiu a implementação de ferramentas avançadas de monitoramento do tráfego em tempo real.
O Cisco Secure Endpoint foi implementado para garantir a defesa avançada contra ameaças. Por meio da análise comportamental e aprendizado de máquina, a solução identifica e bloqueia atividades maliciosas em tempo real. Já o Cisco Secure Network Analytics realiza uma análise avançada do tráfego de rede, detectando comportamentos anômalos e automatizando a resposta a ameaças ao mesmo tempo em que fortalece a postura de segurança da rede.
Os produtos de segurança Cisco trabalham de forma integrada para estabelecer um processo automático de atualização de sistemas e softwares, garantindo que vulnerabilidades conhecidas sejam rapidamente identificadas e corrigidas.
A equipe da Interatell garantiu a implementação das soluções de segurança Cisco de forma suave e eficiente para evitar atritos e atender às necessidades da instituição, garantindo a confidencialidade, a integridade e a disponibilidade dos sistemas durante todo o processo.
Proteção de operações e dados como foco
Garantir a continuidade dos negócios exige a adoção de uma postura de segurança forte e resiliente, principalmente frente às diversas ameaças que rondam as empresas e seus dados. Pesquisa mostrou que o número de ataques cibernéticos no Brasil aumentou 38% no primeiro trimestre de 2024, um número superior à média mundial, que apresentou aumento de 28%.
Para enfrentar essa realidade, o Cisco Identity Services Engine (ISE) fornece um NAC multicloud com Zero Trust para as empresas poderem aplicar políticas, gerenciar endpoints e fornecer acesso com mais inteligência e confiabilidade.
Com uma arquitetura Zero Trust, o ISE reúne informações da pilha para autenticar usuários e endpoints, tornando a rede mais resiliente e com conexões mais seguras. A plataforma atua para garantir que apenas usuários e dispositivos autorizados possam acessar recursos.
Para isso, é fundamental saber exatamente quem está tentando acessar a rede, quais os dispositivos utilizados e qual o tipo de conexão. O ISE se baseia em informações importantes para identificar, classificar e criar perfis dos dispositivos automaticamente.
Da mesma forma, ao mudar de uma infraestrutura em caixa para a infraestrutura como código (IaC), no qual o ISE é baseado, a integridade da empresa é preservada, ao mesmo tempo em que o acesso e a política de dados é alinhada à estratégia e aos objetivos dos negócios.
Ao trabalhar de forma integrada à plataforma Cisco Umbrella, o ISE garante acesso a diversos serviços de segurança em uma plataforma única e nativa da nuvem que fornece soluções de proteção de gateway web, firewall, segurança de camada DNS, inteligência contra ameaças e o agente de segurança de acesso à nuvem (CASB).
Detectando ameaças mais rapidamente
Da mesma forma, ao aliar a plataforma ao Cisco Endpoint Secure, as empresas conseguem detectar ameaças rapidamente, permitindo que a equipe de segurança cibernética possa implementar uma estratégia de resposta a incidentes robusta e eficaz e fortalecer a resiliência.
O Cisco Endpoint Secure conta com recursos poderosos de detecção e resposta de endpoint (EDR) integrado ou gerenciado para detectar ameaças e lidar com vulnerabilidades baseadas em risco da Kenna Security. A solução também fornece uma visão unificada, gerenciamento simplificado de incidentes e manuais automatizados com o Cisco XDR.
A ferramenta permite a criação, visualização e gerenciamento de regras para que apenas dispositivos USB aprovados possam ser usados nos ambientes de rede. Além disso, conta com recursos de caça de ameaças integrado e mapeado pela estrutura MITRE ATT&CK.
Aprendizado de máquina e modelagem comportamental
Com o Cisco Secure Network Analytics, é possível enfrentar ameaças emergentes utilizando a inteligência artificial. Com aprendizado de máquina e modelagem comportamental, a equipe de segurança cibernética pode analisar os dados de rede para identificar ameaças que conseguiram vencer os controles existentes antes que causem danos mais profundos.
A solução detecta ataques em tempo real, gerando alertas enriquecidos com contexto, incluindo nome do usuário, dispositivo, localização, data e hora e aplicativo utilizado. Com isso, torna a adoção de políticas de proteção de dados com base nas necessidades do ambiente de rede mais eficiente, simplificando as investigações de possíveis violações.
Por meio da análise dessas informações, o Cisco Secure Network Analytics detecta malwares desconhecidos, ameaças internas, exfiltração de dados e violações de políticas, junto a outros ataques sofisticados, permitindo o isolamento das ameaças sem comprometer a privacidade e integridade dos dados.
Como citado acima, a integração das ferramentas de segurança cibernética da Cisco permite analisar padrões de tráfego para identificar atividades suspeitas e tornar a resposta a incidentes mais eficaz contra as mais diversas ameaças.
Por isso, a Interatell trabalha junto com os clientes para entender suas necessidades e oferecer soluções e sistemas avançados e altamente gerenciáveis para detectar e bloquear todas as ameaças em todas as fases de um ataque cibernético.
Para compreender essas necessidades e atender às expectativas dos clientes, a equipe de colaboradores da Interatell é certificada anualmente por diversos fabricantes, como a própria Cisco, e em todas as arquiteturas da tecnologia. Se sua empresa está procurando a melhor plataforma de segurança de dados, entre em contato com nossa equipe e saiba como podemos ajudar.