Notícias Notícias

12.11.2012 | admin

Instituição financeira utiliza NetWitness para analisar o tráfego malicioso

Para filtrar ameaças em 70 milhões de linhas diárias de logs, solução da RSA foi fundamental e garantiu maior robustez à infraestrutura de segurança já existente

Para uma das maiores instituições financeiras mundiais, com atuação nas mais diferentes áreas – do gerenciamento de finanças a serviços de investimento, passando por operações de cartão de crédito e banco comercial e de varejo – investir em um dos mais avançados programas de segurança da informação não foi suficiente para proteger a sua complexa infraestrutura de TI, responsável por processar bilhões em transações financeiras diariamente.

Para obter o conhecimento pleno sobre o que acontecia em sua rede, a multinacional investiu no NetWitness, depois de muita pesquisa e de uma prova de conceito que não deixou dúvidas sobre a efetividade da ferramenta. “Os resultados foram extraordinários. Durante a prova de conceito houve realmente um momento ‘uau’ entre a equipe”, diz um executivo de TI da empresa. “Para se ter uma ideia, nosso atual arquivo de log gera 70 milhões de linhas por dia, dessas, identificar as que possam ser comunicação de Trojan é realmente complicado. Com o NetWitness, somos capazes de mirar especificamente no tráfego malicioso e reduzir dias de trabalho em nosso processo”, completa.

Cenário anterior

A empresa já operava em estado de vigilância total para lidar contra o cenário dinâmico das ameaças, onde os adversários são incontáveis, os métodos são cada vez mais sofisticados e os bancos estão entre os alvos prediletos das comunidades de cibercrimes. O seu gateway de internet foi centralizado e foram feitos fortes investimentos em soluções de segurança, como firewall, antivírus, sistemas de detecção de intrusão (IDS) e em tecnologias de prevenção de perda de dados (DLP).

Ciente de que a segurança de dados sensíveis é tão importante para os clientes quanto os demais serviços oferecidos, o time de segurança da empresa constantemente avalia suas políticas de segurança, valida sua efetividade e procura por novas ameaças. Mas, todos esses esforços não foram suficientes para controlar a complexa arquitetura de rede da companhia.

O time de segurança da informação sabia que as informações coletadas pelos softwares existentes eram apenas instantâneos, não proporcionavam um conhecimento consistente e penetrante sobre a sua atividade de rede. As soluções de IDS e DLP ofereciam alertas, mas o time não tinha como determinar facilmente se as ameaças eram legítimas ou falsos-positivos, sem ter que providenciar uma contextualização completa do evento. Resultado: a equipe despendia inúmeras horas peneirando dados do sistema para determinar o que realmente estava acontecendo na rede. Tempo considerado crítico quando se lida com um incidente.

Repensando o problema

Quando a companhia iniciou o projeto para incrementar a capacidade de sua infraestrutura de segurança, foi recomendado ao time de segurança o NetWitness como uma possível solução que pudesse ajudar a identificar ameaças avançadas em tempo real e tentativas de vazamento de dados em ambientes de larga escala.

Inicialmente, a companhia estava apostando no NetWitness como uma ferramenta forense. Com as avaliações posteriores da capacidade da plataforma, foi constatado que, na verdade, a ferramenta resolvia um grande número de outros problemas que atrapalhavam as operações da empresa devido à visibilidade penetrante sobre a rede e sobre todo o conteúdo do tráfego, inclusive sobre o comportamento discreto de certos invasores.

Resultados

Dentro de dias, a implementação inicial da solução produziu benefícios significativos. A mais importante diferença no ambiente monitorado pelo NetWitness é que o time de segurança passou a obter total visibilidade sobre todo o tráfego — seja o gerado pela internet ou pela infraestrutura vPN da companhia. O novo nível de conhecimento situacional permitiu o desenvolvimento de ações precisas, que limitassem o impacto das ameaças cibernéticas nos negócios.

Devido à arquitetura centralizada da conectividade à internet, o impacto positivo do NetWitness espalhou-se em toda a rede mundial da empresa. Matriz e filiais tornaram-se capazes de identificar mais rapidamente e de forma mais eficiente questões de segurança – convertendo o problema de realizar análises manualmente, o que consumia bastante tempo, em um processo automatizado, mais rápido e mais eficiente do ponto de vista jurídico, já que o material coletado de forma forense pode ser apresentado em juízo, em caso de processos.

“Os resultados foram extraordinários. Durante a prova de conceito houve realmente um momento ‘uau’ entre a equipe”, diz um executivo de TI da empresa. “Para se ter uma ideia, nosso atual arquivo de log gera 70 milhões de linhas por dia, dessas, identificar as que possam ser comunicação de Trojan é realmente complicado. Com o NetWitness, somos capazes de mirar especificamente no tráfego malicioso e reduzir dias de trabalho em nosso processo”, completa.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653