Logo RTM

Compartilhe

Firewall e cibersegurança: como proteger sua instituição financeira
PorRTM

A preocupação com a proteção de seus ativos de TI sempre esteve no topo das prioridades dos CISOs (Chief Information Security Officer) das instituições. Mas a rotina não significa que eles já estejam confortáveis com essa demanda. Pelo contrário. Com a adoção do trabalho remoto e a ida de alguns workloads para a cloud, ela virou o principal desafio para 47% das instituições, de acordo com o relatório Allianz Risk Barometer 2021. E o motivo tem a ver com outra pandemia, a de ciberataques. Segundo o Data Breach Report da IBM, o custo de um ataque saiu de $3,86 milhões em 2020 para $4,2 milhões em 2021. As instituições, por melhor que seja sua blindagem, estão entre os alvos preferidos.

Um dos elementos fundamentais da rede de cibersegurança das instituições é o firewall, a primeira linha de defesa contra ataques e a última contra vazamentos. E extremamente versátil, pois, além de poder ser aplicado em múltiplos pontos da rede, se aplica à detecção da infiltração de vários tipos de agentes maliciosos e a restrições de acessos.

O que as instituições do mercado financeiro precisam saber a respeito da aplicação dessa proteção em sua rede? Neste post, veremos como ela atua e o que considerar na escolha da solução.

Firewall e cibersegurança: como ele atua

O firewall, em cibersegurança, é uma das melhores maneiras de visualizar e filtrar o tráfego que entra e sai de uma rede corporativa, porque limita a porta de entrada e saída apenas aos chokepoints, que se abrem de acordo com uma série de regras pré-definidas.

Com isso, além de bloquear já na entrada boa parte do tráfego malicioso, ele desacelera o avanço de uma ameaça que entra na rede e permite o monitoramento e controle do tráfego interno.

Por isso, a solução é útil tanto na proteção contra ameaças que vem de fora para dentro quanto ao contrário, como acessos a dados sensíveis, que podem ser isolados dentro da própria rede corporativa e seguirem regras para serem removidos. Outra aplicação do firewall é no monitoramento do uso da internet, ajudando a evitar o sucesso de ataques por meio de engenharia social. 

Como escolher a melhor solução de firewall para a cibersegurança de uma instituição financeira?

A rede das instituições financeiras inclui desde os tradicionais data centers, passando por cloud, cada um deles com seus respectivos riscos e necessidades em cibersegurança. Ao mesmo tempo, o volume e a sofisticação das ameaças estão notoriamente maiores. Se cibercriminosos alcançarem o êxito, é muito fácil que a extensão do dano aumente consideravelmente antes de que ele possa ser remediado. 

Ao definir a aplicação de um firewall, não basta apenas proibir tudo o que representa um risco para a organização e permitir o resto. Além disso, a postura correta é antecipar maneiras de prevenir riscos, testando a resiliência de firewalls constantemente. Em termos práticos, significa que o firewall precisa ajudar a instituição a identificar sinais de que suas defesas estão sendo rompidas.

Para tal, considerar a possibilidade de customizar os vários tipos de firewall de acordo com a infraestrutura em questão ajudará a construir mais resiliência associada a um CAPEX menor. Essa foi nossa preocupação ao criar um portfólio de soluções de Segurança, que além de firewall, conta com Análise e Gestão de Vulnerabilidades, HSM como serviço e Pentest, bem como suporte integral de especialistas em cibersegurança no setor financeiro.

Firewall e cibersegurança: da primeira linha de defesa para um programa

CISOs de instituições do mercado financeiro precisam reconhecer que cibercriminosos vão encontrar maneiras novas de explorar vulnerabilidades, seja em sistemas ou em redes, processos ou procedimentos. A crise foi, nesse sentido, uma oportunidade para eles. 

Mas a mesma crise também pode ser a oportunidade de as instituições reforçarem suas redes de segurança. O firewall em cibersegurança será sua primeira linha de defesa, fundamental contra certos tipos de ataques. Mas é apenas parte de sua rede de segurança. 

Agora é hora de rever todo o programa em cibersegurança, desde equipe, cobertura de monitoramento, capacidade de identificação de incidentes e aumento da segurança geral do ambiente. 

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    Imagem de uma mão robótica com a palma virada para cima. Abaixo está escrito "E-book Inteligência artificial e segurança no mercado financeiro: desafios, conformidade e soluções para evitar fraudes e crimes cibernéticos".
    Inteligência artificial e segurança no mercado financeiro
    Imagem em vermelho escuro com a foto de um homem branco, de terno, sorrindo. Ao lado, tem um balão de fala com a afirmação "“Queremos os melhores em serviços de tecnologia para pagamentos, por isso escolhemos a RTM”. Henrique Costa, CTO, e o logo da Pay4Fun.
    Pay4Fun: RTM tem infraestrutura robusta e conhecimento de mercado
    Imagem ilustrativa de um artigo da RTM. Com fundo vermelho e a seguinte pergunta em destaque: O que é sandbox regulatório e como será o novo ambiente de testes da CVM?
    Novo sandbox regulatório: o que muda e como funciona?