Precisa de computação em nuvem? Comece agora mesmo

Estudo de caso: Grande banco europeu

Grande banco europeu escolhe a Akamai para reduzir custos de segurança e conformidade com abordagem inovadora de segmentação

O cliente: Um grande banco europeu

Uma empresa multinacional de investimentos e serviços financeiros, que presta serviços a clientes em mais de 50 países na Europa, América do Norte e Ásia, precisava melhorar sua postura de conformidade. A organização estava enfrentando os regulamentos de segurança cibernética de autoridades em Cingapura, Reino Unido, EUA e Europa. Seu principal objetivo era segmentar a carga de trabalho e separar os ambientes de seu data center.
 

O desafio: Atender aos requisitos de segurança e conformidade relacionados à segmentação

O compromisso dos reguladores de reforçar a segurança do data center e garantir a estabilidade do mercado de serviços financeiros aumentou, resultando em novos regulamentos que exigiam que o banco segmentasse a carga de trabalho para atender aos requisitos técnicos.

Os auditores internos também alertaram a organização sobre os riscos de segurança apresentados pelas redes planas, que amplificam o impacto de uma violação de segurança. Uma grande preocupação era um cenário de ameaça interna em que erro humano ou atividade não autorizada levaria a um vazamento de informações ou erro de produção, potencialmente desestabilizando todo o ambiente do banco.

Para enfrentar esses desafios, o banco começou a implementar a segmentação interna da rede do data center.


A Akamai nos ajudou a implementar uma segmentação de rede rígida em ambientes locais e na nuvem. Com a Akamai, estamos protegendo efetivamente nossos ativos e aplicativos críticos.

Vice-presidente de segurança da informação de grande banco europeu

A escolha da solução: Uma luta com a complexidade do firewall legado

A estratégia inicial de segmentação foi implementada com ferramentas tradicionais, como regras de firewall e VLANs. Este projeto estava tomando um tempo considerável, exigindo atenção de várias partes interessadas e equipes, causando paradas de produção e ambiguidades de políticas. Como resultado, o banco estava pagando multas substanciais por não conformidade, além de altos custos de implementação.

Como custo das abordagens tradicionais era inviável, a equipe de TI do banco começou a buscar soluções de segmentação alternativas e mais econômicas para atender aos requisitos de conformidade. Além da segmentação local, o banco também estava procurando uma solução pronta para a nuvem e contêineres.

Quando a equipe de avaliação conheceu a plataforma de segurança Guardicore Segmentation, ficou encantada com o nível de visibilidade e flexibilidade de política que ela demonstrou durante a prova de conceito. Além disso, a integração e a automação para DevOps impressionou todos. Esses recursos simplificaram a criação e a aplicação de políticas de maneira unificada em muitas infraestruturas. E o mais importante: a equipe da Akamai mostrou total compromisso durante e depois da prova de conceito. Esta atitude de parceria verdadeira elevou ainda mais o valor da Akamai.

Após um processo de avaliação completo que incluiu vários fornecedores, os tomadores de decisão das equipes de infraestrutura e segurança de TI do banco chegaram a um consenso: A tecnologia da Akamai ofereceu o caminho mais simples e direto para a microssegmentação. A Akamai Guardicore Segmentation também se alinhou com a estratégia futura do banco. Isso deu à organização visibilidade granular do tráfego leste-oeste e a capacidade de aplicar políticas de segmentação em seus novos ambientes de várias nuvens e contêineres.

A plataforma de segurança Akamai Guardicore Segmentation: Simplificando e acelerando a segmentação

O banco implantou o Akamai Guardicore Segmentation em regiões e tipos de infraestrutura de TI, incluindo tecnologia de contêiner. Como não houve necessidade de alterações no aplicativo, não causou tempo de inatividade no ambiente de produção.

Isso também permitiu que o banco alcançasse rapidamente uma visibilidade centralizada das cargas de trabalho do data center e isolasse os ambientes de produção, teste e desenvolvimento. Com Akamai Guardicore Segmentation, o cliente também conseguiu restringir o acesso a servidores de impressoras, outros dispositivos IoT e usuários não autorizados.

Em menos de três meses, o projeto foi concluído. Foi dez vezes mais rápido do que inicialmente previsto com os métodos tradicionais de segmentação. Ao mapear o ambiente com rapidez e criar políticas baseadas nas informações coletadas, o banco melhorou sua postura de segurança e atendeu aos requisitos de conformidade de mais de 10.000 ativos. A rápida implantação resultou na redução de riscos e economia considerável de custos e de recursos.

A equipe de serviços profissionais da Akamai ajudou o banco a transformar completamente seus processos de segmentação. Hoje, as políticas de classificação e segmentação de ativos são totalmente automatizadas, incorporadas aos processos de desenvolvimento e implantação de aplicações.

A criação de rótulo, o gerenciamento de alterações, o incidente de segurança e as solicitações de serviço são totalmente integrados aos fluxos de trabalho do ServiceNow.

Os resultados da plataforma, o valor entregue, a atitude de parceria da Akamai e as equipes de serviços técnicos especializadas e dedicadas encantaram o cliente.


Histórias de clientes relacionadas

Segurança

Líder em publicidade em TV conectada

Uma empresa que lidera a publicidade em TV conectada qualificou-se para o recebimento de seguro cibernético, detectou e evitou ataques e protegeu sua propriedade intelectual de maneira mais eficiente com a microssegmentação.
Leia mais
Segurança

Daiwa Institute of Research

O grupo de pesquisa japonês Daiwa Institute of Research implantou a Akamai Guardicore Segmentation para melhorar a segurança e o gerenciamento de rede.
Leia mais
Segurança

DOUGLAS Group

O DOUGLAS Group, varejista com uma receita de bilhões de dólares, conta com a Akamai para otimizar o desempenho e a proteção de seu website.
Leia mais