Histórias de Sucesso do Cliente
Indústria Financeira

Estudo de caso: redução de acesso não autorizado em 97% para uma grande base de dados de folhas de pagamento

Veja como o senhasegura ajudou uma das maiores base de dados de folha de pagamento do Brasil a proteger infraestrutura crítica, reduzindo o acesso não autorizado em 97% e melhorando significativamente a responsabilização.
Indústria

Serviços Financeiros

Região

América Latina

Solução

Privileged Access Management

Produto

PAM Core

Eu prefiro baixar esse caso de cliente para ler mais tarde.
Baixar
Icon Rounded Closed - BRIX Templates

O Desafio

Uma vasta rede multirregional que gerenciava dados críticos de folha de pagamento de mais de 90 milhões de cidadãos brasileiros enfrentava sérios problemas de segurança, incluindo acesso privilegiado indiscriminado, segredos compartilhados e falta de responsabilização, tornando impossível estabelecer um perímetro de segurança ou impedir acesso não autorizado.

A Solução

A senhasegura permitiu isolar o acesso ao dispositivo usando um gateway seguro com alta disponibilidade e recuperação de desastres, registrar todas as sessões com MFA por meio de tokens de hardware, integrar o monitoramento do comportamento do usuário com ferramentas SIEM e ITSM para alertar sobre desvios e implementar a rotação automatizada de senhas para evitar o compartilhamento.

Veja como o PAM Core funciona »

Os Resultados

Ao implantar o senhasegura, o cliente integrou o comportamento do usuário em tempo real com o SIEM (IBM), eliminando com sucesso mais de 97% dos acessos não autorizados.
96%
de redução de senhas estáticas locais
1.1K
usuários perderam o  acesso direto à infraestrutura
300
sessões privilegiadas gravadas e armazenadas por dia

Detalhes

Introdução

Imagine gerenciar um dos maiores bancos de dados de folha de pagamento do mundo, responsável por proteger informações confidenciais da previdência social de mais de 90 milhões de cidadãos brasileiros. E visualize a complexidade de supervisionar três enormes data centers espalhados pelo Brasil, cada um abrigando milhares de dispositivos essenciais para processar e armazenar esses dados vitais. Para esse provedor de folha de pagamento, o desafio não era apenas lidar com imensos volumes de dados, mas também combater vulnerabilidades graves de segurança que ameaçavam a integridade de suas operações.

Operando com senhas locais fixas e acesso privilegiado indiscriminado, a organização enfrentou uma tarefa assustadora. Com quase todos os dispositivos de TI capazes de contornar medidas de segurança e sem nenhum mecanismo para registrar acesso privilegiado, sua rede era uma fortaleza com inúmeras rachaduras. Segredos compartilhados agravaram ainda mais a situação, o que permitiu que usuários mal-intencionados agissem sem responsabilização. Estabelecer um perímetro seguro e impedir acesso não autorizado parecia quase impossível em tal ambiente. À medida que a situação se tornava cada vez mais precária, tornou-se evidente que uma solução abrangente e robusta era urgentemente necessária para proteger essa infraestrutura crítica e garantir a segurança dos dados de milhões de indivíduos.
Principais desafios com segurança e integridade de dados

Com três enormes data centers espalhados pelo Brasil e mais de 6.000 dispositivos gerenciando dados críticos, essa organização lutava com uma infinidade de problemas de segurança. Senhas locais fixas e acesso privilegiado indiscriminado permitiam que quase qualquer dispositivo de TI comprometesse informações confidenciais da folha de pagamento. A falta de gravação de sessão e responsabilização tornava impossível estabelecer um perímetro de segurança ou impedir ações não autorizadas. Segredos compartilhados exacerbam o problema, levando a lacunas de segurança e fácil personificação.
senhasegura ao Resgate

Para lidar com esses problemas, a senhasegura implementou o PAM Core, solução de segurança abrangente que fortaleceu a rede, isolando o acesso do dispositivo por meio de um gateway seguro com alta disponibilidade e recuperação de desastres. Todas as sessões foram gravadas usando o gateway de segurança de cluster do senhasegura com autenticação multifator por meio de tokens de hardware. O monitoramento do comportamento do usuário em tempo real foi integrado com ferramentas SIEM e ITSM para detectar desvios e alertar sobre atividades suspeitas. A rotação automatizada de senhas eliminou o compartilhamento, protegendo ainda mais o sistema.


Transformação da senhasegura

A implementação da senhasegura levou a uma notável redução de 96% nas senhas estáticas locais e restringiu o acesso direto para 1.100 usuários. Mais de 300 sessões privilegiadas foram registradas e armazenadas diariamente, enquanto a integração do comportamento do usuário em tempo real com o SIEM da IBM ajudou a eliminar mais de 97% do acesso não autorizado. A solução robusta da senhasegura PAM Core não apenas aumentou a segurança, mas também forneceu maior responsabilidade, revolucionando a maneira como este órgão gigante das folhas de pagamentos gerencia e protege seus dados críticos.

Prontos para o futuro

A experiência da empresa de folha de pagamento com o senhasegura destaca o impacto transformador de uma solução de segurança abrangente. Ao lidar com as vulnerabilidades críticas em sua vasta rede, o órgão governamental alcançou melhorias notáveis ​​na proteção de dados e controle de acesso. A implantação dos recursos avançados da senhasegura não apenas protegeu informações confidenciais das folhas de pagamentos dos cidadãos, mas também estabeleceu um novo padrão de segurança e responsabilidade. Esse sucesso ressalta a eficácia da integração de tecnologia de ponta para enfrentar desafios complexos de segurança, abrindo caminho para um futuro mais seguro e resiliente.

Explore as Soluções da senhasegura

senhasegura é a única solução PAM no mercado que cobre todo o ciclo de vida do acesso privilegiado. Explore nosso conjunto de soluções avançadas de segurança:
ícone do devop secret manager
senhasegura DevOps Secrets Manager
Uma maneira segura e eficiente para ferramentas e aplicativos solicitarem informações confidenciais, como segredos, credenciais e outros dados sigilosos usados ​​durante todo o ciclo de vida do DevOps.
Faça um Tour »
senhasegura Endpoint Privilege Manager
Gerencie e monitore sessões privilegiadas em estações de trabalho, garantindo controle de acesso seguro, auditoria e conformidade com políticas e regulamentações de segurança de TI.
Faça um Tour »
senhasegura Certificate Manager
Centralize, gerencie e automatize o ciclo de vida dos certificados digitais, garantindo a conformidade e reduzindo os riscos operacionais.
Faça um Tour »

Tenha uma experiência VIP

Descubra o valor que o senhasegura pode agregar à sua organização ao simplificar seu gerenciamento de acesso e identidade e, ao mesmo tempo, reduzir os custos.
Agende uma demonstração para:

Veja como nossa solução PAM pode ser personalizada para enfrentar seus desafios de segurança exclusivos.

Explore detalhadamente a infinidade de recursos e funcionalidades em nossa plataforma tudo-em-um.

Descubra os benefícios tangíveis e o ROI imediato que vêm com nossos processos de ponta.