Grande banco europeu aprimora a cibersegurança

Saiba como um grande banco europeu melhorou a segurança e a conformidade através da Akamai Guardicore Segmentation, aumentando a visibilidade e reduzindo custos.

O cliente: Um grande banco europeu

Uma empresa multinacional de investimentos e serviços financeiros, que presta serviços a clientes em mais de 50 países na Europa, América do Norte e Ásia, precisava melhorar sua postura de conformidade. A organização estava enfrentando os regulamentos de segurança cibernética de autoridades em Cingapura, Reino Unido, EUA e Europa. Seu principal objetivo era segmentar a carga de trabalho e separar os ambientes de seu data center.
 

O desafio: Atender aos requisitos de segurança e conformidade relacionados à segmentação

O compromisso dos reguladores de reforçar a segurança do data center e garantir a estabilidade do mercado de serviços financeiros aumentou, resultando em novos regulamentos que exigiam que o banco segmentasse a carga de trabalho para atender aos requisitos técnicos.

Os auditores internos também alertaram a organização sobre os riscos de segurança apresentados pelas redes planas, que amplificam o impacto de uma violação de segurança. Uma grande preocupação era um cenário de ameaça interna em que erro humano ou atividade não autorizada levaria a um vazamento de informações ou erro de produção, potencialmente desestabilizando todo o ambiente do banco.

Para enfrentar esses desafios, o banco começou a implementar a segmentação interna da rede do data center.


A Akamai nos ajudou a implementar uma segmentação de rede rígida em ambientes locais e na nuvem. Com a Akamai, estamos protegendo efetivamente nossos ativos e aplicativos críticos.

Vice-presidente de segurança da informação de grande banco europeu

A escolha da solução: Uma luta com a complexidade do firewall legado

A estratégia inicial de segmentação foi implementada com ferramentas tradicionais, como regras de firewall e VLANs. Este projeto estava tomando um tempo considerável, exigindo atenção de várias partes interessadas e equipes, causando paradas de produção e ambiguidades de políticas. Como resultado, o banco estava pagando multas substanciais por não conformidade, além de altos custos de implementação.

Como custo das abordagens tradicionais era inviável, a equipe de TI do banco começou a buscar soluções de segmentação alternativas e mais econômicas para atender aos requisitos de conformidade. Além da segmentação local, o banco também estava procurando uma solução pronta para a nuvem e contêineres.

Quando a equipe de avaliação conheceu a plataforma de segurança Guardicore Segmentation, ficou encantada com o nível de visibilidade e flexibilidade de política que ela demonstrou durante a prova de conceito. Além disso, a integração e a automação para DevOps impressionou todos. Esses recursos simplificaram a criação e a aplicação de políticas de maneira unificada em muitas infraestruturas. E o mais importante: a equipe da Akamai mostrou total compromisso durante e depois da prova de conceito. Esta atitude de parceria verdadeira elevou ainda mais o valor da Akamai.

Após um processo de avaliação completo que incluiu vários fornecedores, os tomadores de decisão das equipes de infraestrutura e segurança de TI do banco chegaram a um consenso: A tecnologia da Akamai ofereceu o caminho mais simples e direto para a microssegmentação. A Akamai Guardicore Segmentation também se alinhou com a estratégia futura do banco. Isso deu à organização visibilidade granular do tráfego leste-oeste e a capacidade de aplicar políticas de segmentação em seus novos ambientes de várias nuvens e contêineres.

A plataforma de segurança Akamai Guardicore Segmentation: Simplificando e acelerando a segmentação

O banco implantou o Akamai Guardicore Segmentation em regiões e tipos de infraestrutura de TI, incluindo tecnologia de contêiner. Como não houve necessidade de alterações no aplicativo, não causou tempo de inatividade no ambiente de produção.

Isso também permitiu que o banco alcançasse rapidamente uma visibilidade centralizada das cargas de trabalho do data center e isolasse os ambientes de produção, teste e desenvolvimento. Com Akamai Guardicore Segmentation, o cliente também conseguiu restringir o acesso a servidores de impressoras, outros dispositivos IoT e usuários não autorizados.

Em menos de três meses, o projeto foi concluído. Foi dez vezes mais rápido do que inicialmente previsto com os métodos tradicionais de segmentação. Ao mapear o ambiente com rapidez e criar políticas baseadas nas informações coletadas, o banco melhorou sua postura de segurança e atendeu aos requisitos de conformidade de mais de 10.000 ativos. A rápida implantação resultou na redução de riscos e economia considerável de custos e de recursos.

A equipe de serviços profissionais da Akamai ajudou o banco a transformar completamente seus processos de segmentação. Hoje, as políticas de classificação e segmentação de ativos são totalmente automatizadas, incorporadas aos processos de desenvolvimento e implantação de aplicações.

A criação de rótulo, o gerenciamento de alterações, o incidente de segurança e as solicitações de serviço são totalmente integrados aos fluxos de trabalho do ServiceNow.

Os resultados da plataforma, o valor entregue, a atitude de parceria da Akamai e as equipes de serviços técnicos especializadas e dedicadas encantaram o cliente.


Histórias de clientes relacionadas

Segurança

adidas

A adidas garantiu a proteção de seu comércio eletrônico vital contra bots, evitou fraudes, cortou custos e proporcionou experiências de compra impecáveis para seus clientes com a ajuda da Akamai.
Leia mais
Segurança

Empresa de serviços de saúde dos EUA

Descubra como uma empresa de saúde bloqueou 4.000 ataques cibernéticos em um único dia utilizando visibilidade de camada 7 e políticas inteligentes com microssegmentação.
Leia mais
Segurança

Universidade líder em pesquisa

A universidade líder em pesquisa tem 100% de disponibilidade e proteção robusta contra DDoS para seu DNS voltado para o público.
Leia mais