Banco encontra a melhor forma de enfrentar campanhas de ataque avançadas

O Multi-National Banking Group oferece uma gama de serviços bancários no atacado e no varejo, seguros, gestão de ativos e de patrimônio – por meio de diversas unidades de negócios e parcerias regionais. Entregar um portfólio inovador exige, hoje, mais colaboração entre as unidades de negócios, bem como integração rápida e segura de dados provenientes de diferentes sistemas de informação.

Em busca de um aumento ainda maior de sua eficiência operacional e participação de mercado, o banco está implantando a transformação digital de seus serviços. A instituição encara o serviço ao cliente como um diferencial competitivo, com base na estabilidade dos sistemas de TI.

O desafio

Nesse cenário, a equipe de operações de segurança do banco se via frustrada, pois não era nada prático obter uma visão de ponta a ponta clara e rápida, devido ao conjunto de ferramentas disponível: segurança no endpoint, firewall ASA, sistema de prevenção de intrusão, servidores proxy e até mesmo o sistema SIEM não eram fáceis de usar. A detecção e a consulta demoravam muito até a obtenção das informações necessárias. E o banco descobriu, ainda, que restavam muitos trojans e atividades maliciosas específicas do setor bancário em toda a rede.

“Não havia nada capaz de nos dar uma visão holística, uma visão histórica, do início até o fim de uma conexão”, afirmou o engenheiro-chefe de segurança do banco.

O banco precisava realizar investigações mais rápidas sobre atividades de log anômalas, tráfego de rede irregular e movimento lateral de malware. Era preciso detectar documentos marcados e o fluxo de tráfego através dos firewalls ASA, bem como registrar pesquisas e detalhes de PCAP para possíveis exames forenses.

Considerando as alternativas

A equipe de segurança sabia que, para o banco atingir seus objetivos estratégicos de crescimento, era preciso uma solução melhor. Algo como uma plataforma única e avançada para visibilidade e investigação de ameaças, capaz de atender às suas necessidades atuais, mas também de crescer com o banco. Foi então que cinco fornecedores fizeram uma prova de conceito, em que o Arbor Networks Spectrum foi o sistema vencedor:

“Em comparação com os outros produtos, a capacidade do sistema Spectrum para registrar ameaças específicas e detectar vulnerabilidades sob a perspectiva do usuário final – do início da conexão até o fim – está anos-luz à frente”, afirmou o engenheiro-chefe de segurança.

Assuma o controle com completa visibilidade de rede e análise rápida e fácil das ameaças

A plataforma Spectrum da Arbor Networks oferece fluxo e análise de pacotes para conexões de ponta a ponta, com facilidade e em tempo real. Projetada sob o ponto de vista do usuário, a interface interativa do Spectrum permite aos usuários manipular facilmente as representações visuais de novos indicadores e, em muitos casos, de atividades de redes automaticamente correlacionadas. Os indicadores podem ser mapeados em grupos, como usuários, cargo e localização.

Os fluxos de investigação acoplados e as análises do sistema Arbor ATLAS (Active Threat Level Analysis System) conferem visibilidade completa e focada nas atividades de rede, passadas e presentes. Com ele, a equipe de segurança está habilitada a detectar e a relacionar indicadores de ataques globais a eventos aparentemente discretos em sua própria rede. A inteligência de ameaças ATLAS deriva da rede de análise de ameaças em tempo real mais abrangente do mundo. O ATLAS Intelligence Feed (AIF), atualizado a cada hora, está totalmente integrado aos fluxos de trabalho e análise do Spectrum; traz visibilidade sobre as ameaças que mais importam. Os indicadores de ameaças globais são relacionados aos padrões de tráfego interno da organização, para detectar as ameaças mais relevantes e perigosas.

O Spectrum permite que a equipe de segurança busque, em segundos, meses de tráfego de rede e atividade de usuários – que, sem ele, poderiam demandar dias de trabalho investigativo.

Benefícios

Assim, a equipe de segurança do banco alcançou rapidamente o objetivo de contar com visibilidade rápida de rede nas conexões end-to-end. A estimativa é que as investigações de ameaças estão dez vezes mais rápidas. “O Spectrum nos deu uma visibilidade de ponta a ponta verdadeira, que nunca tivemos antes, e que outras soluções não oferecem”, afirmou o engenheiro-chefe de segurança. “Estamos muito felizes com a solução e o serviço da Arbor, que nos ajudaram a reduzir consideravelmente nosso tempo médio para a detecção.

O banco acredita que é capaz de suportar o crescimento e a integração dos sistemas de segurança com a plataforma Spectrum. Com ela, foi possível detectar e mitigar em maior escala malware avançado criado especificamente para bancos, que era ignorado por seus outros sistemas, ajudando assim a diminuir as vulnerabilidades do sistema com um grau de confiança muito maior. Agora, o banco analisa como o Spectrum pode proteger seus usuários, tráfego e aplicativos à medida que adota a rede definida por software (SDN, ou Software Defined Networking).

  • Posted in ASERT Blog
  • Comentários desativados em Banco encontra a melhor forma de enfrentar campanhas de ataque avançadas