27 fevereiro 2012

Segurança na infraestrutura de TI

As empresas que transacionam operações financeiras com cartões de crédito e débito estão diante da transformação do mercado, cada vez mais exigente em termos de certificação e regulamentação do setor. Com objetivo de proporcionar mais segurança nas transações, o modelo exige expertise das empresas em contar com sistemas de correlacionamento de eventos internos, como um erro de senha de algum usuário, e externo como uma tentativa de invasão.

Olhando para este cenário, a GetNet, empresa brasileira especializada no desenvolvimento, implantação e gestão de ferramentas para o mercado de transações eletrônicas, adquiriu a solução de SIEM (Security Information Event Management) enVision, da RSA, que permite coletar logs dos mais diversos dispositivos, consolidá-los e correlacioná-los de acordo com a necessidade do negócio, além de gerar relatórios gerenciais.

De acordo com Edinaldo Moraes, gerente de Segurança Tecnológica da Superintendência de TI da GetNet, o objetivo dessa aquisição é ganhar escala na visão granulada da empresa, com melhor acesso ao banco de dados, e-mail e internet, além de ter monitoramento e rastreamento do evento. “Hoje, eu tenho total visão do meu ambiente com alto nível de detalhamento. Posso monitorar e trabalhar não só com transações feitas nas POS, mas também com as informações criptografas recebidas desses terminais, além dos eventos internos da empresa”, conta.

Credibilidade

A contratação da solução foi em março de 2010, mês que se iniciou o processo de aquisição de equipamentos como servidores, computadores e preparação do ambiente. Todo esse processo junto com a implementação da ferramenta levou aproximadamente seis meses. Hoje, o enVision está no data center de Campo Bom (RS) com contingência em São Paulo, no UOLDiveo.

Além disso, a empresa conta com mais um data center próprio em Porto Alegre e outros colocations em Brasílio, Belo Horizonte e Rio de Janeiro. No final de 2010, o projeto estava 100% concluído, atendendo todos os requisitos da proposta elaborada pela GetNet, além de ser naturalmente aderente aos requisitos do PCI-DSS (Payment Card Industry) e permitir integração rápida com todos os sistemas da empresa por meio de conectores.

“Fizemos todo o trabalho de auditoria e recebemos nossa certificação PCI em junho de 2010”, diz Moraes. “A iniciativa também nos beneficiou nesse sentido, pois para obter esse certificado é preciso ter uma solução de correlacionador de eventos, isso é um ponto determinante”, explica o executivo e acrescenta que os constantes processos de auditoria feitos na GetNet têm mais credibilidade. “Alcançamos alto nível de maturidade, o que nos deixa tranqüilos para auditoria interna e externa. É um ponto muito positivo para nosso trabalho”.

Segurança das informações

Em geral, as empresas do setor financeiro são as que mais investem em tecnologia e, naturalmente, as que mais se preocupam com a segurança dos dados dos clientes e transações financeiras. Segundo o executivo, a GetNet segue o ritmo do mercado se preocupando sempre com a proteção das informações e busca apoio em soluções tecnológicas. “Trabalhamos com uma visão realista, não existe segurança plena e absoluta, por isso nossa atuação é sempre focada na proteção dos dados não só dos nossos clientes, mas também das nossas informações. É um exercício contínuo com fortes e sólidos investimentos”, declara.

A empresa conta com 1600 funcionários e um Security Operations Center (SOC) com seis técnicos trabalhando na solução implementada. “A ferramenta quase anda sozinha, se ela identifica um desvio de comportamento o nosso técnico monitora a ação e toma a decisão adequada. Hoje, podemos monitorar muito mais eventos com mais de 1000 itens monitorados, além da possibilidade de correlação com outros sistemas da GetNet”, conta.

A GetNet agora comemora a marca de mais de 1 milhão de transações diárias em seus serviços. Os planos para o futuro são de fortalecimento e crescimento dessa parceria com o planejamento da aquisição de outras soluções da RSA. Por Léia Machado Fonte:decisionreport24/02/2012

Nenhum comentário:

Postar um comentário