©2024 Akamai Technologies
O cliente: Um grande banco europeu
Uma empresa multinacional de investimentos e serviços financeiros, que presta serviços a clientes em mais de 50 países na Europa, América do Norte e Ásia, precisava melhorar sua postura de conformidade. A organização estava enfrentando os regulamentos de segurança cibernética de autoridades em Cingapura, Reino Unido, EUA e Europa. Seu principal objetivo era segmentar a carga de trabalho e separar os ambientes de seu data center.
O desafio: Atender aos requisitos de segurança e conformidade relacionados à segmentação
O compromisso dos reguladores de reforçar a segurança do data center e garantir a estabilidade do mercado de serviços financeiros aumentou, resultando em novos regulamentos que exigiam que o banco segmentasse a carga de trabalho para atender aos requisitos técnicos.
Os auditores internos também alertaram a organização sobre os riscos de segurança apresentados pelas redes planas, que amplificam o impacto de uma violação de segurança. Uma grande preocupação era um cenário de ameaça interna em que erro humano ou atividade não autorizada levaria a um vazamento de informações ou erro de produção, potencialmente desestabilizando todo o ambiente do banco.
Para enfrentar esses desafios, o banco começou a implementar a segmentação interna da rede do data center.
A Akamai nos ajudou a implementar uma segmentação de rede rígida em ambientes locais e na nuvem. Com a Akamai, estamos protegendo efetivamente nossos ativos e aplicativos críticos.
Vice-presidente de segurança da informação de grande banco europeu
A escolha da solução: Uma luta com a complexidade do firewall legado
A estratégia inicial de segmentação foi implementada com ferramentas tradicionais, como regras de firewall e VLANs. Este projeto estava tomando um tempo considerável, exigindo atenção de várias partes interessadas e equipes, causando paradas de produção e ambiguidades de políticas. Como resultado, o banco estava pagando multas substanciais por não conformidade, além de altos custos de implementação.
Como custo das abordagens tradicionais era inviável, a equipe de TI do banco começou a buscar soluções de segmentação alternativas e mais econômicas para atender aos requisitos de conformidade. Além da segmentação local, o banco também estava procurando uma solução pronta para a nuvem e contêineres.
Quando a equipe de avaliação conheceu a plataforma de segurança Guardicore Segmentation, ficou encantada com o nível de visibilidade e flexibilidade de política que ela demonstrou durante a prova de conceito. Além disso, a integração e a automação para DevOps impressionou todos. Esses recursos simplificaram a criação e a aplicação de políticas de maneira unificada em muitas infraestruturas. E o mais importante: a equipe da Akamai mostrou total compromisso durante e depois da prova de conceito. Esta atitude de parceria verdadeira elevou ainda mais o valor da Akamai.
Após um processo de avaliação completo que incluiu vários fornecedores, os tomadores de decisão das equipes de infraestrutura e segurança de TI do banco chegaram a um consenso: A tecnologia da Akamai ofereceu o caminho mais simples e direto para a microssegmentação. A Akamai Guardicore Segmentation também se alinhou com a estratégia futura do banco. Isso deu à organização visibilidade granular do tráfego leste-oeste e a capacidade de aplicar políticas de segmentação em seus novos ambientes de várias nuvens e contêineres.
A plataforma de segurança Akamai Guardicore Segmentation: Simplificando e acelerando a segmentação
O banco implantou o Akamai Guardicore Segmentation em regiões e tipos de infraestrutura de TI, incluindo tecnologia de contêiner. Como não houve necessidade de alterações no aplicativo, não causou tempo de inatividade no ambiente de produção.
Isso também permitiu que o banco alcançasse rapidamente uma visibilidade centralizada das cargas de trabalho do data center e isolasse os ambientes de produção, teste e desenvolvimento. Com Akamai Guardicore Segmentation, o cliente também conseguiu restringir o acesso a servidores de impressoras, outros dispositivos IoT e usuários não autorizados.
Em menos de três meses, o projeto foi concluído. Foi dez vezes mais rápido do que inicialmente previsto com os métodos tradicionais de segmentação. Ao mapear o ambiente com rapidez e criar políticas baseadas nas informações coletadas, o banco melhorou sua postura de segurança e atendeu aos requisitos de conformidade de mais de 10.000 ativos. A rápida implantação resultou na redução de riscos e economia considerável de custos e de recursos.
A equipe de serviços profissionais da Akamai ajudou o banco a transformar completamente seus processos de segmentação. Hoje, as políticas de classificação e segmentação de ativos são totalmente automatizadas, incorporadas aos processos de desenvolvimento e implantação de aplicações.
A criação de rótulo, o gerenciamento de alterações, o incidente de segurança e as solicitações de serviço são totalmente integrados aos fluxos de trabalho do ServiceNow.
Os resultados da plataforma, o valor entregue, a atitude de parceria da Akamai e as equipes de serviços técnicos especializadas e dedicadas encantaram o cliente.