Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Blog

Compartilhe

Segurança na nuvem: saiba o que a RTM pode fazer pela sua instituição financeira
Cibersegurança Cloud
PorRTM
Gerente de TI e Segurança da Informação de um banco pesquisa artigo sobre segurança na nuvem.

A migração para a cloud tem se provado necessária para as organizações em geral e para as instituições do mercado financeiro, de maneira mais contundente, desde 2020. O resultado é uma corrida em massa para a nuvem, com o investimento das organizações em cloud superando pela primeira vez os gastos com data centers on-premise. Há quem diga que a pandemia trouxe para 2021 o que se veria apenas daqui a cinco anos.

Embora isso ajude os mitos remanescentes sobre cloud a caírem por terra, a segurança da cloud também tem se mostrado um tema atualíssimo para as organizações. E então chegamos a uma polêmica.

Por um lado, a cloud é extremamente segura. Porte, expertise, agilidade e escala dos provedores convergem de tal maneira em segurança que poucos são capazes de competir em pé de igualdade. Procedimentos e controles são estandardizados e documentados. Por isso, a maioria das empresas confia nas medidas de segurança de seus provedores cloud. E com toda a razão.

Por outro lado, dizer isso não equivale a afirmar que a cloud seja isenta de todas as inseguranças. Apesar da imensidade de opções de cloud inspirar cautela, as migrações têm sido feitas às pressas. Com isso, nem sempre todos os controles de segurança estão sendo implementados no mesmo ritmo. Há também o reconhecimento de que a proteção da infraestrutura é uma tarefa gigantesca mesmo para os grandes provedores, sobretudo quando se considera o caráter centralizador de sua abordagem em cloud. Por fim, há ainda a sofisticação dos ataques, cada vez maior.

Com isso, os riscos estão mais explícitos para as organizações. O 2020 Cloud Security Report mostra que 52% consideram o risco de segurança nas nuvens públicas maior, por exemplo, do que na infraestrutura on-premise.

A percepção vem corroborada pelo número de incidentes ligados à cloud. Segundo o McAfee Labs Threats Report: April 2021, foram 3,1 milhões de ataques externos a usuários cloud em 2020, 650.000 deles no Brasil.

O ponto é que, apesar de preocupantes, esses problemas têm solução. Nosso objetivo, neste post, é mostrar quais, respondendo o que você pode fazer para garantir a segurança na cloud em geral e, depois, como a RTM ajuda instituições do mercado financeiro a mitigar ameaças.

Assista: Live: mitos e verdades sobre cloud no setor financeiro

Como garantir a segurança em cloud?

A segurança na nuvem não é limitada aos riscos de ataques cibernéticos. A infraestrutura deve ser suficientemente resiliente para garantir o armazenamento e troca de informações seguras entre a nuvem privada e pública, além de ter alta disponibilidade, facilidade de gerenciamento e suporte rápido. 

Além disso, as instituições não trabalham sozinhas em segurança. A questão envolve, em partes, o provedor cloud e, em partes, a própria organização, em uma responsabilidade compartilhada. 

Por isso, a resposta para a pergunta como garantir a segurança na cloud não é única, nem envolve apenas uma parte

Da parte do provedor, em muitos casos, migrar dados financeiros para a nuvem é garantir uma camada adicional de defesa, com cuja robustez poucas organizações conseguem rivalizar. Mas essa segurança está relacionada, sobretudo, à estabilidade da infraestrutura, mecanismos para evitar quedas e interrupções. Para as demais frentes em segurança, eles oferecem ferramentas nativas, que precisam ser orquestradas em abordagens híbridas ou multicloud.

Já da parte das instituições a garantia de segurança envolve ações em torno de mecanismos para mitigar, sobretudo mas não exclusivamente, ameaças de ataques e roubos de informação. Para isso, elas articulam as funcionalidades de segurança do provedor a aquisição de fornecedores externos, desenho de processos e empoderamento das pessoas ao mesmo tempo.

Quem dita como essas ações se unem em um programa de segurança na nuvem é a resolução nº 4.658/2018 e a resolução nº 85/2021. Entre as obrigações estão definir, implementar, divulgar e manter uma política de segurança cibernética que garanta a confidencialidade, integridade e disponibilidade dos dados na cloud. Tal política deve determinar procedimentos e controles de vulnerabilidade, mecanismos para rastreabilidade dos dados na nuvem, mecanismos de prevenção, detecção e tratamento de incidentes.

Em tecnologia, isso pode envolver softwares robustos de segurança, ferramentas de gestão de identidade e atualização de softwares. Em processos, ter backup dos dados, implementar segmentação da rede, manter a extensão dos arquivos, adotar restrição para instalação de softwares. E, por fim, como boa parte das ameaças são ativadas por pessoas, testar a resistência contra phishings e cliques não verificados em simulações e treinamentos é fundamental.

Leia também: Dá para fugir da nuvem? Quando é a hora certa de investir em cloud nas instituições financeiras

Soluções da RTM para segurança na nuvem

A RTM tem uma série de soluções pensadas exclusivamente para o mercado financeiro, incluindo para a cloud. 

São três ferramentas voltadas para a segurança. Elas vão desde o controle da troca de informações entre nuvem privada e pública e da gestão da infraestrutura para garantir a sua performance e estabilidade, até a varredura da infraestrutura propriamente dita para identificar ameaças. 

A seguir, veja cada uma delas com mais detalhes. 

Soluções de cibersegurança

As soluções da RTM ajudam a identificar potenciais riscos cibernéticos antes que eles causem danos. Para isso, utilizam as melhores ferramentas de mercado para identificação de incidentes, criação de relatórios para auditoria e compliance, e planejamento de ações de prevenção.

Com a ferramenta SIEM, correlacionamos dados e monitoramos indicadores para identificar possíveis ameaças, que você acompanha em tempo real no dashboard da plataforma. Por meio dessa ferramenta, você também gera relatórios de atividades, atendendo à Resolução 4.658 do Bacen.

Já em Análise e Gestão de Vulnerabilidades, são realizadas varreduras automáticas, que verificam portas abertas, aplicações desatualizadas, problemas de configuração e outras brechas de segurança, para, identificar vulnerabilidades em servidores, estações de trabalho, equipamentos de rede, sites, entre outros, e apontar correções. Além disso, possibilita o acesso a três tipos de dashboards com diferentes visões: Estratégico; Tático; Operacional, e inclui a produção de relatórios executivos e técnicos, com indicações e referências.

Já a solução RTM Firewall leva para as instituições funcionalidades como: Application Control, Web Application, SSL Inspection, controle de banda, IPS, VPN, entre outras. As soluções são dimensionadas de acordo com a infraestrutura.

De ponta a ponta na sua infraestrutura cloud, 24 horas por dia, as soluções de cibersegurança da RTM ajudam a diminuir o tempo de resposta a possíveis incidentes, mitigando impactos nas operações e imagens da instituição, e garantindo o compliance.

RTM Cloud Link

Com o RTM Cloud Link, as instituições têm conectividade privada às principais nuvens públicas do mercado, como AWS, Microsoft Azure e Google Cloud Platform, por meio de um ambiente redundante que garante a alta disponibilidade. O acesso se dá via rede lan to lan, garantindo alta velocidade e baixa latência mesmo sem internet. 

Outro recurso dessa solução da RTM é o monitoramento proativo, executado pela equipe interna, que funciona como mais uma camada de segurança. 

Assim, a instituição fica mais segura e menos sujeita a instabilidades na rede.

Veja mais: Cloud Link: como vencer os desafios de conexão com a nuvem pública

RTM Cloud Services

Para proporcionar às instituições alto nível de automação, visibilidade, elasticidade, autonomia e segurança, o RTM Cloud Services é a novidade RTM que permite dimensionar ambientes em nuvem de acordo com as necessidades e ter suporte especializado sob demanda. 

Entre os recursos estão:

  • Compute service para gerenciar instâncias;
  • Block storage para aumentar ou diminuir discos de bloco;
  • Load balance para facilitar a distribuição de workloads entre as instâncias;
  • Virtual network para configurar acessos à rede com tecnologia SND- Software Defined Network;
  • Shared-file systems para você compartilhar o uso de arquivos simples das suas instâncias;
  • Object storage para armazenar arquivos com facilidade;
  • Auto scaling para redimensionar dinamicamente instâncias, criar volumes ou ampliar a capacidade de armazenamento;
  • Suporte especializado, nos níveis básico ou complexo; e
  • Suporte personalizado: orientação de um arquiteto dedicado da RTM, em sua operação em nuvem.

Com cloud provider exclusivo para o setor financeiro e data centers nacionais, o Cloud Services é a garantia de autonomia no gerenciamento de nuvem que você precisa para ter capacidade computacional sem o risco da não conformidade.

O futuro está na cloud

As instituições do mercado financeiro já sabem que a viabilização de seu futuro, seja em termos de resiliência, seja em termos de disrupção, está na cloud. Porém, apesar da segurança da nuvem, os desafios nunca foram tão grandes, dada a rapidez das migrações, o nível de performance exigido e, por fim, o aumento das ameaças.

Como vimos, há soluções. Elas envolvem várias frentes — desde a segurança da infraestrutura em si, até disponibilidade e estabilidade e controles contra ciberataques — e vários responsáveis, entre os quais os provedores e a própria instituição. 

Mencionamos nesse contexto as soluções da RTM específicas para a segurança na nuvem. Elas são casos de sucesso da RTM em vários clientes que contam conosco em sua jornada cloud. E você? Conheça agora as nossas soluções de segurança na nuvem para instituições financeiras!

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    Imagem ilustrativa de artigo sobre a ISO 20022.
    O que é a ISO 20022? Saiba a importância e oportunidades para o mercado financeiro
    Investimentos Mercado financeiro Pagamentos
    Saiba mais
    Executivo analisa o mercado de fundos de investimentos no ano de 2022 e as perspectivas para 2023.
    Dados e insights sobre o mercado de fundos de investimentos
    Investimentos Mercado financeiro
    Saiba mais
    Imagem de divulgação do webinar Britech Talks com a RTM
    Padronização da comunicação em fundos de investimentos é tema de BRITech Talks
    Investimentos Mercado financeiro
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860
    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD
    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2023.
    Designed by
    Logo RTM
    Logo RTM