Desde a sua fundação, em 1984, o Grupo Master tem assumido uma posição de pioneirismo no lançamento de produtos e antecipação de tendências, mantendo-se na vanguarda do mercado de capitais com marcantes participações nos segmentos em que atua.
A Darede, empresa parceira Advanced AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participar
desse projeto. A experiência em migração e sustentação em Instituições
Financeiras também foi um fator preponderante para o convite.
O Desafio:
Devido a criticidade e constante crescimento do negócio, o Banco Master entendeu a necessidade de ter um time de especialistas dedicado ao atendimento de eventos notáveis de segurança, com monitoramento proativo, resposta e remediação a incidentes de segurança, além de atividades de correção.
Desafios e pontos de atenção deste cenário:
- Necessidade de atendimento 24×7;
- Gestão de eventos notáveis e resposta a incidentes de segurança;
- Implementação e gestão de uma Solução de SIEM para SOC;
- Monitoramento de todos os recursos AWS em todas as regiões;
- Custo elevado com mão de obra especializada em segurança nos cenários de tecnologia;
Arquitetura e Implantação
Baseando-se nos elementos apontados acima, a Darede planejou e arquitetou o ambiente para implementação da Solução de SIEM para SOC, com centralização de logs e análise inteligente de eventos de segurança.
Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS:
- Implementação e gestão da Solução de SIEM para SOC;
- Time especializado para resposta a eventos notáveis de segurança;
- Atendimento 24×7 com escalonamento e plantão;
- Gestão de logs centralizada e políticas de lifecycle para o consumo dos logs, incluindo CloudTrail logs e VPC Flowlogs;
- Melhoria contínua com AWS SecurityHub;
A figura 1 é um diagrama macro da solução proposta para o Banco Master,
que busca descrever o ambiente final:
Resultado
Ao término do projeto, o Banco Master passou a contar com um ambiente seguro, estável e escalável. Abaixo uma listagem dos benefícios e resultados desta implementação:
- Solução disponível 24/7
- Alta disponibilidade da solução implementada na AWS;
- Escalabilidade dos recursos na AWS provisionados;
- Facilidade de integração de serviços com AWS: S3, VPC FlowLogs etc;
- Múltiplas regiões atendidas;
- Monitoramento e atendimento 24/7
- Redução de 60% de eventos notáveis de segurança ajuste constantes de regras e automação de remediações;
- Escalabilidade dos recursos na AWS provisionados;
- Notificação de eventos críticos de segurança por SMS;
