Estudo de caso: SSP Worldwide adota segurança cibernética

A SSP é uma fornecedora global de sistemas e soluções de tecnologia em todo o setor de seguros, incluindo capacidade de distribuição, negociação e análises avançadas. O SSP trabalha com oito das 10 principais seguradoras do Reino Unido, quatro das 10 principais seguradoras globais e mais de 40% dos corretores do Reino Unido. Nos bastidores, o software e os serviços da SSP lidam com vários petabytes de dados e têm capacidade para processar até quatro milhões de cotações por hora.

Para entregar nessa escala, a empresa investiu pesadamente em tecnologia da informação, abrangendo uma grande equipe de desenvolvedores, vários datacenters e sistemas que incluem a implantação de software nas instalações SaaS, VDI e nuvem do cliente. As soluções da SSP sustentam algumas das organizações de seguros mais conhecidas e respeitadas em todo o mundo, como Legal & General, Direct Line Group, Endsleigh Insurance Services e Zurique.

A situação

Ao longo de 30 anos, o SSP cresceu de forma consistente, tanto organicamente quanto por meio de aquisição. Hoje, a empresa possui uma equipe de mais de 700 funcionários em escritórios em quatro continentes, abrangendo 24 fusos horários. Como parte de uma iniciativa da diretoria para garantir que o SSP possa ampliar sua infraestrutura e garantir que a segurança esteja no centro de seus negócios, nomeou em 2017 seu primeiro diretor de segurança da informação, Paul Ogden. Com um background profissional em empresas de petróleo, gás, fintech e telecomunicações, Paul iniciou um programa para avaliar, testar e padronizar toda a estrutura de segurança do SSP, em conformidade com a ISO 27001 e PCI-DSS.

Como uma empresa de software com sistemas, serviços e clientes que lidam com grandes quantidades de dados financeiros em mercados internacionais altamente regulamentados, era vital que o SSP tivesse uma arquitetura de segurança robusta de várias camadas e melhores práticas. "Iniciamos um processo de verificação e imposição de isolamento, com menos privilégios de acesso em toda a propriedade, além de avaliar todos os nossos principais controles técnicos, como gerenciamento de vulnerabilidades e antimalware", diz Paul.

Com uma infraestrutura de TI tão diversificada, além de várias aquisições, a proteção de endpoints é uma das principais áreas de preocupação do SSP. "Tínhamos vários fornecedores diferentes espalhados por países e instalações de clientes, e obter uma estrutura precisa era um desafio", diz Paul. "Então, começamos a procurar soluções unificadas de proteção de terminais que pudessem abranger todo o estado dos servidores e clientes, incluindo cerca de 5.000 servidores".

O processo

Após uma visita à InfoSec Europe para se reunir com vários fornecedores em potencial e assistir a uma série de demonstrações, Paul criou uma pequena lista de soluções. “As ferramentas baseadas em assinatura são simplesmente obsoletas com a atual geração de ameaças, então eu olhei para várias ofertas de última geração, incluindo a BlackBerry Cylance, mas permaneci bastante cético”, comenta ele. "Parecia haver mais estilo do que substância em alguns produtos, por isso criamos nosso próprio processo de teste em profundidade".

Depois de criar um cluster isolado de servidores para hospedar vários aplicativos SSP, Paul iniciou uma série de testes usando exemplos de malware comuns e raros. "As soluções antimalware de última geração e tradicionais poderiam detectar e bloquear tudo isso, mas quando usei técnicas básicas para reembalar e ofuscar o malware, as soluções baseadas em assinatura começaram a falhar."

Para dar um passo adiante, Paul criou um aplicativo vulnerável intencionalmente e depois criou um malware sob medida para tentar explorar as vulnerabilidades deixadas nesse aplicativo. A intenção aqui era simular um ataque de dia zero por um invasor direcionado. “As soluções de malware tradicionais e a maioria das ofertas de última geração não pararam o ataque, mas a BlackBerry Cylance se destacou”, diz Paul. “O CylancePROTECT conseguiu impedir o malware de executar a exploração e acionou um alerta. Na verdade, isso impediu nosso pior cenário de ataque de dia zero.”

Paul admite que esse teste está muito além de uma avaliação normal do produto, mas o sucesso singular do CylancePROTECT foi suficiente para torná-lo a opção número um e para o SSP iniciar uma implementação em larga escala.

Os resultados

A primeira fase foi implantar o CylancePROTECT no modo de monitor para observar o tráfego da rede do SSP e inspecionar os fluxos de trabalho. "Na verdade, este foi um teste de vários meses e, durante essa fase, ele detectou vários problemas em potencial que foram ignorados pelo nosso produto tradicional", diz Paul.

Na próxima fase, uma implantação ativa foi iniciada em cerca de 4.000 servidores com a equipe de Paul, examinando consultas e alertas criados pelo CylancePROTECT. "Isso exigiu um pouco de trabalho de detecção, já que alguns dos sistemas que usamos têm uma década e temos muitos softwares personalizados que executam tarefas muito específicas, que podem ser identificadas como aplicativos indesejados", diz Paul. "Isso levou alguns dias e, no final, criamos efetivamente uma estrutura abrangente de nossos principais aplicativos ​​em toda o ambiente".

Em seguida, a equipe começou a testar os recursos de proteção de memória e suporte a scripts. "Embora pudéssemos ser considerados cautelosos em nossa abordagem, o sistema analisou 142 milhões de arquivos e encontrou 15 itens que tivemos que colocar em quarentena".

O sucesso do CylancePROTECT levou o SSP a instalá-lo em outros 2.000 endpoints e a estender a proteção para suas novas instâncias da AWS na nuvem. “Devido ao design da BlackBerry Cylance, conseguimos reduzir massivamente a quantidade de varreduras repetitivas nos arquivos que entram e saem da nuvem”, explica Paul. “Isso levou a um aumento de desempenho de 3 vezes na taxa de transferência em comparação com nosso software antimalware tradicional e em todo o grupo, o CylancePROTECT mostrou usar muito menos recursos e é mais confiável do que todas as plataformas antigas, o que significa um benefício líquido de custos operacionais mais baixos da AWS”.

Agora, o SSP está recomendando aos seus clientes que possuem instalações locais de seus sistemas para mudar para o CylancePROTECT. Além disso, o SSP fortaleceu sua capacidade de lidar com problemas de segurança 24 horas por dia, 7 dias por semana, por meio de um relacionamento contínuo com o SecureLink, um provedor de serviços conceituado e fornecedor de soluções da BlackBerry Cylance.

"Com qualquer nova tecnologia, sempre há alguns problemas iniciais", diz Paul. "Mas a BlackBerry Cylance lidou com os problemas de forma profissional e rápida".

“O resultado final é que agora consideramos o CylancePROTECT uma parte fundamental de nossa arquitetura de segurança da informação e, até o momento, ele não apenas atendeu, como também superou nossas expectativas”, conclui Paul.

Resumo

Indústria: Serviços financeiros

Ambiente:

• Servidor, SaaS e nuvem

• Mais de 7.000 endpoints

• Equipe de 700 pessoas com operações em quatro continentes

Desafios:

• Reduzir o risco de malware, incluindo eventos de dia zero

• Proteger diversas propriedades de servidores locais, na nuvem e híbrido

• Reduzir a sobrecarga e a complexidade do gerenciamento

• Lidar com scripts e aplicativos complexos e personalizados

• Proteger contra mineradores de moedas

• Proteger contra ataques de ransomware

Soluções:

• Teste profundo, incluído cenário de ataque de dia zero simulado

• Implante da plataforma de IA da BlackBerry Cylance em todo o grupo

• Suporte do SecureLink MSSP
Sobre a BlackBerry Cylance

A BlackBerry Cylance desenvolve inteligência artificial para fornecer produtos de segurança preditiva e preventiva, além de soluções inteligentes, simples e seguras que mudam a maneira como as organizações abordam a segurança dos endpoints. A BlackBerry Cylance fornece prevenção e visibilidade preditiva de espectro completo em toda a empresa para combater os mais notórios e avançados ataques de segurança cibernética, fortalecendo pontos de extremidade para promover a segurança no centro de operações, nas redes globais e até nas redes domésticas dos funcionários. Com prevenção de malware com base em IA, busca de ameaças, detecção e resposta automatizadas e serviços de segurança especializados, a BlackBerry Cylance protege o endpoint sem aumentar a carga de trabalho ou os custos da equipe.