A SBI Holdings reforçou a defesa contra ransomware

A SBI Holdings, um dos principais grupos financeiros do Japão, enfrentou um aumento dos riscos cibernéticos em todo o seu extenso ecossistema, composto por mais de 600 subsidiárias. Com o aumento dos ataques furtivos e as autoridades reguladoras exigindo maior resiliência operacional, a organização precisava de uma maneira de impedir o movimento lateral, fortalecer a abordagem Zero Trust e operar com eficiência em grande escala. O Akamai Guardicore Segmentation ajudou a SBI Holdings a atingir esses objetivos ao visualizar padrões de comunicação, isolar sistemas por meio da microsegmentação e permitir um controle rápido e centralizado em ambientes multinuvem e locais.

As diversas atividades da SBI Holdings abrangem os setores bancário, de valores mobiliários, de seguros, de gerenciamento de ativos, de capital de risco, de criptoativos e muito mais. Essa magnitude aumentou a pressão sobre Terumasa Ura, gerente geral de TI, que supervisionava a estratégia de cibersegurança do grupo e dirigia sua Equipe de Resposta a Incidentes de Segurança Informática (CSIRT). Ele também contribuiu para os esforços relacionados à política nacional de cibersegurança, analisando as tendências que moldaram a postura defensiva do Japão.

​ Ao mesmo tempo, as exigências das autoridades reguladoras intensificaram o senso de urgência. Nos últimos anos, a Agência de Serviços Financeiros instou as instituições financeiras a reforçarem a segurança em toda a sua cadeia de suprimentos e a melhorarem a resiliência operacional, ressaltando a necessidade de uma abordagem mais robusta e modernizada.

A CSIRT sentiu um crescente sentimento de crise: “A cibersegurança sempre foi uma prioridade máxima para as instituições financeiras. “No entanto, chegamos a um ponto em que a abordagem tradicional já não era viável”, explicou Ura. Incidentes de grande repercussão no Japão, incluindo violações que permaneceram por muito tempo sem serem detectadas e ataques sofisticados do tipo “living-off-the-land”, confirmaram que os modelos mais antigos, baseados exclusivamente na prevenção, eram insuficientes.

Em particular, o surgimento de métodos de ataque combinados e baseados em IA tornou essencial reforçar tanto a prevenção quanto a detecção rápida. “Com base no princípio do Zero Trust, precisávamos visualizar ambientes inteiros, controlar processos e identificar ameaças para que pudéssemos preveni-las, detectá-las e contê-las”, continuou ele.

Antes da entrada em vigor das novas regulamentações, Ura analisou incidentes cibernéticos em todo o mundo para entender por que as violações de segurança haviam aumentado. Três lições se destacaram: as violações de segurança não devem se propagar por todo o grupo; os sistemas essenciais à missão devem ser isolados dos sistemas de nível inferior; e a segurança geral é tão forte quanto a da subsidiária mais vulnerável. Esses insights orientaram a busca da SBI Holdings por uma solução capaz de aplicar esses princípios em grande escala.

O grupo precisava de uma solução de microsegmentação capaz de: 

• Unificar a segurança na AWS, no Microsoft Azure, em data centers locais e em sistemas legados — abrangendo milhares de terminais e centenas de servidores
• Cumprimento das normas de governança de dados do Japão 
• Operar com eficiência para minimizar a dependência de pessoal especializado 

Após avaliar vários fornecedores, apenas o Akamai Guardicore Segmentation atendeu a todos os requisitos. As plataformas SaaS concorrentes hospedadas no exterior não conseguiram atender às exigências regulatórias.

O Akamai Guardicore Segmentation é uma solução de segurança Zero Trust que aplica segmentação em nível micro e oferece uma visualização detalhada das comunicações de rede. Ao controlar o tráfego leste-oeste em tempo real, impede que os invasores se desloquem lateralmente pela infraestrutura, oferecendo uma defesa essencial contra os modernos ataques de ransomware e ataques furtivos.

A solução da Akamai mapeia as dependências das aplicações e as atividades no nível dos processos para gerar visualizações detalhadas e dinâmicas de toda a infraestrutura, independentemente de as workloads serem executadas no local ou em ambientes de nuvem, onde os endereços IP mudam com frequência. Esses insightss facilitam a identificação de comunicações problemáticas, a definição de políticas bem fundamentadas e a aplicação de um controle preciso entre hosts. Com o gerenciamento de políticas baseado em rótulos, as organizações podem aplicar regras de segurança de maneira consistente em diversos sistemas e manter uma visibilidade clara, mesmo à medida que os ambientes evoluem.

Como a SBI Holdings optou por implementar a versão baseada em agente do Guardicore Segmentation, a CSIRT inicialmente se preocupou com possíveis impactos no desempenho de seus sistemas financeiros. “Estabelecemos um processo para verificar minuciosamente se o processamento se tornaria pesado ou geraria uma carga excessiva”, disse Ura.

Ao longo de quatro meses de testes de prova de conceito (PoC) envolvendo 40 clientes e cinco servidores, a equipe não constatou nenhum impacto negativo no desempenho. Além disso, resolveu conflitos com ferramentas de segurança existentes e conexões de proxy, confirmando uma integração sem problemas.

Então surgiu uma descoberta inesperada: a visibilidade proporcionada pelo Akamai Guardicore Segmentation revelou caminhos de comunicação que a equipe nem sabia que existiam. “Descobrimos canais de comunicação inesperados”, lembrou Ura. “Identificar problemas que não tínhamos percebido antes foi uma grande conquista.”

Como parte de seus recursos de Análise e Resposta a Exposições, o Akamai Guardicore Segmentation também ofereceu uma detecção de ameaças baseada em IA que aprendia o comportamento normal e sinalizava anomalias, incluindo indicadores de ataques do tipo “living-off-the-land”. Isso permitiu à SBI Holdings detectar comportamentos de reconhecimento e aperfeiçoar as regras de segmentação.

Os recursos de detecção de ameaças melhoraram tanto a segurança quanto as operações, com a CSIRT se beneficiando do acesso a analistas especializados e a Inteligência contra ciberameaças globais. Ura observou que a Inteligência contra ciberameaças globais fornecidas pela Akamai ajudam a SBI Holdings a se antecipar aos ataques que, muitas vezes, atingem outros países antes de chegar ao Japão. “Essa capacidade é essencial para atualizar continuamente nossa estratégia de segurança”, afirmou ele.

Além disso, ao aproveitar a Inteligência contra ciberameaças globais da Akamai, a SBI Holdings pode utilizar a tecnologia de engano dinâmico do Akamai Guardicore Segmentation para atrair automaticamente os invasores para armadilhas do tipo honeypot, com o objetivo de monitorá-los e analisá-los.

Gerenciar milhares de terminais manualmente exige uma grande equipe. Enquanto o setor financeiro enfrenta uma escassez de profissionais qualificados em segurança, a Ura percebeu um valor agregado na facilidade de uso do Akamai Guardicore Segmentation. 

O gerenciamento baseado em rótulos da solução e os modelos pré-definidos para casos de uso como a prevenção de ransomware permitiram que a SBI Holdings a operasse com recursos mínimos. “O Akamai Guardicore Segmentation nos permitiu aumentar a segurança em todo o grupo, minimizando ao mesmo tempo a carga operacional”, afirmou ele.

Como Ura destacou: “Soluções como essa precisam ser intuitivas o suficiente para leigos, mas potentes o suficiente para especialistas. Graças à sua excelente facilidade de uso e visualizações claras, a solução da Akamai permitiu que nossa equipe especializada se concentrasse em tarefas mais estratégicas.”

A SBI Holdings já confiava na Akamai há mais de uma década para proteção contra ataques DDoS, e o suporte prestado durante a implantação do Akamai Guardicore Segmentation fortaleceu ainda mais essa relação. “Desde a prova de conceito até a fase de projeto, recebemos um apoio de alta qualidade para os desafios técnicos que enfrentamos”, continuou ele.

A experiência da SBI Holdings demonstra a eficácia da microsegmentação para implementar segmentação lógicos de rede (ou zonas seguras), isolar sistemas críticos e melhorar a segurança em organizações grandes e diversificadas. Com o Akamai Guardicore Segmentation como elemento central, o grupo está desenvolvendo uma arquitetura Zero Trust de última geração, projetada tanto para garantir a segurança quanto para promover a eficiência operacional.

Ura destacou que o Akamai Guardicore Segmentation se alinha perfeitamente à visão de longo prazo do grupo em relação ao modelo Zero Trust: “Os recursos de visualização e verificação do Akamai Guardicore Segmentation se encaixam perfeitamente no conceito de Zero Trust, ou ‘não confiar em nada.’ Acreditamos que será um elemento fundamental da nossa estratégia e arquitetura de segurança Zero Trust.”

Olhando para o futuro, Ura demonstrou confiança na parceria: “Esperamos contar com o apoio contínuo da Akamai para aprimorar as capacidades de defesa de todo o nosso grupo.”