Daiwa Institute of Research melhora a segurança de sua rede

O DIR (Daiwa Institute of Research) é um grupo que fornece serviços de pesquisa, consultoria e sistemas para o Daiwa Securities Group e para uma ampla gama de clientes externos. Como fornecedor líder de sistemas estruturais para as empresas do Daiwa Securities Group, o DIR oferece serviços de sistemas confiáveis e de alta qualidade que impulsionam o aspecto central de seus negócios.

À medida que os ataques de cibersegurança se tornaram mais sofisticados e os requisitos de controle de acesso associados ao Zero Trust se tornaram mais complicados, o DIR, nosso cliente de longa data, escolheu implantar a Akamai Guardicore Segmentation. Ao fazer isso, ele aumentou a segurança e simplificou o gerenciamento de controle de acesso para si e para seus clientes.

Na vanguarda das tendências tecnológicas, o DIR começou a implementar soluções de segurança Zero Trust em 2019. No entanto, isso trouxe desafios de controle de acesso. Além disso, surgiu a necessidade de que a empresa tomasse medidas adicionais conforme os ataques à cibersegurança ficavam mais sofisticados com o advento de tecnologias como a IA generativa.

Como explica Yoko Yamano, diretora adjunta do Departamento de Pesquisa e Desenvolvimento de Soluções Digitais do DIR, há risco na cadeia de suprimentos. "Os dispositivos emprestados a funcionários ou empresas terceirizadas estão sendo gerenciados corretamente? Se um dispositivo for infectado por malware, ele poderá se espalhar devido à comunicação entre dispositivos, levando a vazamentos inesperados de informações", afirma.

Por causa disso, o DIR observou uma necessidade crescente de obter defesas avançadas e mais visibilidade no nível da rede. "Muitos de nossos clientes são instituições financeiras e empresas que administram infraestruturas críticas no Japão. Nossa missão é garantir sua segurança e eliminar quaisquer preocupações", continua Yamano.

Ao considerar opções, o DIR também precisava abordar a complexidade adicional de gerenciamento de rede que sua equipe interna enfrentava. A equipe gerencia redes em várias camadas, incluindo no local e na nuvem, configurações de listas de controle de acesso à rede e configurações de dispositivos. "Mesmo que seja mostrada a você uma lista de endereços IP, visualizar a rede é um grande desafio. Isso torna a investigação e o gerenciamento de redes extremamente complicados e demorados", explica Yamano.

Combinados, esses desafios levaram o DIR a considerar a microssegmentação, que proporciona melhor visualização e controle de acesso granular. Depois de pesquisar produtos de microssegmentação baseados em agente, o DIR decidiu realizar uma PoC (prova de conceito) da Akamai Guardicore Segmentation. Usando a segmentação baseada em software para impedir que os invasores obtenham as informações mais confidenciais de uma empresa, a Akamai Guardicore Segmentation fornece a visibilidade e o controle necessários para impor os princípios Zero Trust.

Para Yamano, "a [Akamai] Guardicore Segmentation melhorou nossa segurança de forma muito eficaz. Ela fornece excelente visibilidade, tornando muito fácil ver e entender o que está acontecendo, ao mesmo tempo que nos dá a capacidade de deter comportamentos indesejados, como o movimento lateral malicioso. Isso, por sua vez, reduz a superfície de ataque interna".

Seja para desenvolvimento interno ou para ajudar os clientes, a equipe de rede do DIR realiza a configuração para atender a requisitos, tais como: "Permitir [ou negar] esta comunicação entre esses servidores." Com a Akamai Guardicore Segmentation, Yamano e sua equipe podem ver facilmente se as comunicações estão ocorrendo de acordo com os requisitos.

A função de identificação da Akamai Guardicore Segmentation torna os detalhes claramente visíveis, como "esta comunicação foi necessária" ou "esta comunicação não foi necessária." Inclusive, o DIR atribuiu identificadores para que pudesse verificar visualmente as comunicações entre seus diversos data centers nos níveis de processo, protocolo e porta.

Ao mesmo tempo, a PoC confirmou que a Akamai Guardicore Segmentation pode ser usada para o controle do acesso de clientes. Com a solução, o DIR pode conceder direitos de acesso individuais de forma flexível a cada sistema diretamente da tela de configurações, e muito mais facilmente do que usando métodos tradicionais. "Por exemplo, podemos permitir que pessoas de fora acessem um sistema específico, mas não lhes fornecer acesso a servidores de arquivos ou a capacidade de navegar na Internet", continua Yamano.

Com relação ao futuro, o Daiwa Securities Group estabeleceu um plano para que o DIR aprimore a segurança em três áreas: medidas técnicas avançadas, governança aprimorada e resiliência. Yamano conta com a Akamai para atender a essas necessidades.

"Os produtos da Akamai já desempenharam um papel crucial no enfrentamento de nossos desafios de segurança, particularmente em serviços de CDN e na mitigação de DDoS, impulsionando os negócios para nós e para nossos clientes. No futuro, esperamos adotar cada vez mais as soluções da Akamai em áreas como microssegmentação e computação em nuvem para impulsionar ainda mais nossos negócios", conclui.

O Daiwa Institute of Research ajuda vários clientes a desenvolver soluções para diversos objetivos. Nossos especialistas em pesquisa, consultoria e tecnologia da informação trabalham com os clientes para criar o futuro, utilizando plenamente nossa experiência em tecnologia e nosso serviço de qualidade para impulsionar os negócios. Com essas competências principais, somos e continuaremos sendo o parceiro de referência e a melhor escolha dos clientes.