Ambiente de TI complexo provia monitoramento descentralizado, dificultando a percepção de um ataque e a tomada de decisão.
Ter muitas soluções de fornecedores diferentes pode se tornar uma dor de cabeça na hora de gerenciar o volume de informações gerados por eles. Quando se pensa em segurança, o problema pode ficar ainda maior. Para lidar com a complexidade, o Banco do Brasil resolveu apostar na telemetria, utilizando um console concentrador de dados de todos os hardwares e softwares utilizados.
O problema começa no processo de compra do banco, via licitação pública, que não permite especificar qual o fornecedor do produto, já que é escolhido aquele que apresenta o melhor custo benefício. Mônica Oliveira, gerente executiva do Banco do Brasil, explica que as soluções têm que ser utilizadas por cinco anos, o que força a atuação de tecnologias que fazem processos parecidos ao mesmo tempo.
BB atinge marca de 300 mil cartões digitais emitidos
“Todo esse cenário nos dá um monitoramento descentralizado, com um ambiente complexo, geração de alertas não padronizados e a possibilidade de sobreposição de funcionalidades”, diz a gestora. “Os incidentes podiam ser percebidos de formas diferentes por cada solução. Precisávamos de visibilidade do sistema e detecção de ataques em tempo real.”
A situação inverteu quando o banco começou a utilizar a telemetria para captar as informações das soluções de segurança, centralizando tudo em um único console. Segundo Mônica, cada hardware e software é programado para enviar determinado conjunto de informações para que o gestor possa interpretar, selecionar, catalogar e priorizar aquilo que lhe convém.
“Caso ocorra algum comportamento diferente ou inesperado, como um ataque, o gestor consegue analisar a situação e tomar a decisão, seja de acompanhar o ataque (para descobrir quem por trás e o que quer) ou barra-lo”, afirma. Ainda de acordo com ela, o console consegue ter acesso a informações de ambientes externos, como bancos de dados públicos e de fornecedores, sobre vulnerabilidades e ataques.
Para cuidar da solução, que atua em todo o sistema do Banco do Brasil, a empresa conta com uma equipe 24/7 dedicada somente a isso. “Dispomos agora de monitoramento do tráfego de dados, fácil entendimento do ambiente, verificação rápida de anomalias e a tão desejada visualização centralizada”, encerra Mônica.