Voz do Cliente
Melhorar a Resiliência Cibernética

Como Três Líderes da Indústria Reforçaram a Sua Defesa

No cenário de ameaças atual, as organizações de todos os setores enfrentam ameaças cibernéticas cada vez mais sofisticadas. Ataques recentes de grande repercussão demonstraram que nenhuma empresa está imune, e as consequências de uma violação vão muito além da perda imediata de dados. Este blog examina como três líderes da indústria — uma grande cadeia de retalho, uma empresa líder de serviços públicos e um gigante dos serviços financeiros — reforçaram a sua resiliência cibernética através de investimentos estratégicos em soluções de proteção avançadas.

Grande Cadeia de Retalho Alimentar Reforça Defesas Após Violações

O Desafio
Um retalhista de mercearias líder nos EUA enfrentou um ponto de viragem significativo após ter sofrido uma grave violação em 2023 que expôs dados de clientes. No início de 2024, enfrentaram desafios adicionais quando um fornecedor de SaaS que servia múltiplas cadeias de mercearias foi comprometido. Estes incidentes criaram disrupções empresariais substanciais, com a equipa de TI totalmente ocupada em esforços de recuperação, enquanto as operações regulares foram severamente impactadas.

O retalhista identificou que necessitava de uma solução que:

  • Aumentar a resiliência dos dados de fornecedores, informações de clientes, bases de dados e sistemas de logística
  • Melhorar a resiliência cibernética geral contra ataques futuros
  • Fornecer pontos de recuperação fiáveis com elevada confiança

A Solução
Após cuidadosa avaliação, o retalhista implementou uma estratégia de defesa abrangente:

  • Uma parceria de 5 anos para PowerProtect Cyber Recovery com CyberSense®
    Proteção para mais de 1.000 TB de dados críticos

Resultados Principais
O processo de seleção centrou-se particularmente nas capacidades de inspeção profunda que diferenciavam esta solução dos concorrentes. Enquanto muitas alternativas ofereciam apenas análise baseada em metadados ou assinaturas, a solução escolhida fornecia análise a nível de byte — uma distinção crucial que acabou por influenciar a decisão.

O “momento de revelação” para o retalhista surgiu quando percebeu que a solução não era apenas mais uma ferramenta de segurança, mas oferecia verdadeiras capacidades de inspeção aprofundada. O aspeto mais convincente foi a precisão de 99,99% na localização de pontos de recuperação válidos, com análises de acompanhamento que garantiam a confiança no processo de recuperação. “Esta solução ajuda a detetar ameaças dentro do castelo depois de a muralha ter sido violada.”

Gigante da Energia Garante Infraestrutura Crítica

O Desafio
Uma grande empresa de serviços públicos na Ásia enfrentou desafios únicos por ser tanto fornecedora de energia como desenvolvedora de instalações de saúde. Durante um desastre natural em 2011, sofreram não só danos significativos na reputação, mas também uma devastadora perda de dados.

Desde então, proteger os seus dados tornou-se uma prioridade, especialmente à medida que as empresas de serviços públicos e a infraestrutura crítica em todo o mundo enfrentam ameaças cibernéticas crescentes. Como fornecedores de serviços essenciais, precisavam de salvaguardar:

  • Registos de clientes e informações de faturação
  • Dados de produção de energia
  • Registos públicos

A Solução
A empresa de eletricidade implementou um acordo de 5 anos que abrange quase centenas de TB de dados críticos, estruturados e não estruturados, com oportunidade de crescimento para cobrir novas cargas de trabalho:

A sua solução apresentava um cofre isolado, totalmente separado de ameaças de rede, fornecendo uma “cópia de ouro” para recuperação, independentemente do vetor de ataque.

Resultados Principais
A empresa de eletricidade valorizou esta solução porque respondeu às suas necessidades únicas, após o incidente de perda de dados históricos. Com infraestruturas críticas constantemente sob ameaça e requisitos regulamentares rigorosos para empresas de eletricidade, os seus critérios de seleção foram particularmente rigorosos.

  • CyberSense foi posicionado como uma *best practice* para a sua estratégia de recuperação abrangente, não apenas mais uma ferramenta de proteção ou remediação
  • A solução detetou corrupção de dados após um ataque com uma precisão de 99,99%, o que é crucial para manter a integridade dos sistemas operacionais
  • A arquitetura de cofre isolado facilitou uma recuperação rápida, completamente separada de ameaças de rede.
  • A solução integrou-se perfeitamente com o seu ecossistema de proteção de dados PowerProtect existente
  • A abordagem abrangente suportou os seus requisitos obrigatórios de retenção de dados de mais de 30 anos, essenciais para a conformidade regulamentar no setor das utilities.
Líder de Serviços FinTech Investe em Proteção Multi-Cofre

O Desafio
Um fornecedor global de tecnologia financeira que oferece soluções de comunicação para investidores, governança e conformidade, análise de dados e plataformas de negociação precisava proteger bases de dados críticas para o negócio em múltiplas localizações.

Com requisitos extensivos para capacidades de análise de bases de dados e de máquinas virtuais, procuraram uma solução que cumprisse os seus rigorosos padrões técnicos, ao mesmo tempo que se alinhava com a sua iniciativa mais ampla de resiliência.

A Solução
Após um minucioso processo de avaliação de dois anos, o líder de serviços financeiros implementou uma abordagem em várias camadas para proteger a sua infraestrutura de dados crítica. Os seus especialistas em bases de dados realizaram extensas avaliações técnicas, com foco particular nas capacidades de análise de bases de dados e VMs que cumpririam os seus rigorosos requisitos de proteção de informações financeiras sensíveis.

A solução final incluiu CyberSense e o PowerProtect Cyber Recovery implementado estrategicamente em quatro localizações/cofres separados, criando redundância e concentrando os esforços de proteção nas suas bases de dados mais críticas para o negócio, contendo dados de transações, registos financeiros de clientes e algoritmos proprietários de negociação.

Resultados Principais
A avaliação minuciosa do líder de serviços financeiros revelou várias vantagens decisivas que impulsionaram o seu investimento substancial em quatro locais:

  • A solução cumpriu os seus rigorosos requisitos técnicos para a análise de bases de dados estruturadas e máquinas virtuais, proporcionando uma inspeção detalhada de bases de dados SQL contendo dados financeiros de clientes, informações de negociação e registos de conformidade regulamentar.
  • A funcionalidade especializada da CyberSense, ciente do conteúdo, proporcionou uma deteção superior de ataques sofisticados, como manipulação de dados, que poderiam comprometer a integridade das transações financeiras.
  • A abordagem de cofres múltiplos alinhou-se com o quadro orçamental de toda a empresa para a resiliência cibernética, ao mesmo tempo que proporcionava redundância geográfica nos seus centros operacionais.
  • A solução integrou-se perfeitamente com o seu conjunto de segurança e proteção de dados existente, apoiando a sua iniciativa mais ampla de aumentar a resiliência contra as ameaças visadas.

Temas Comuns em Resiliência Cibernética

Através destes três líderes da indústria, emergiram várias prioridades comuns:

  • Preparação em vez de reação: As três organizações foram impulsionadas por uma determinação em estarem preparadas para potenciais ataques, em vez de se apressarem a responder após o facto.
  • Capacidades de inspeção aprofundada: A capacidade de analisar ao nível de byte, em vez de confiar em metadados ou assinaturas, provou ser um fator decisivo.
  • Isolamento como estratégia: A criação de ambientes de recuperação verdadeiramente separados (“air-gapped” ou “cofres isolados”) surgiu como uma das melhores práticas.
  • Precisão na recuperação: A precisão de 99,99% na localização de pontos de recuperação válidos representou um avanço significativo em relação às abordagens anteriores.
  • Integração com sistemas existentes: As soluções que funcionaram dentro dos quadros de proteção de dados estabelecidos proporcionaram valor adicional.

As experiências destas organizações demonstram que uma resiliência cibernética abrangente requer mais do que apenas defesas de perímetro. No panorama de ameaças atual, a capacidade de detetar corrupção e recuperar com confiança tornou-se igualmente crítica para a continuidade do negócio.

 


bottom
CyberSense Video
Acima