A cibersegurança bancária melhora com Edge Computing?

Este post analisa como a cibersegurança bancária está evoluindo no universo de edge computing.

Isidro Iturat Hernández - Technical Researcher
A cibersegurança bancária melhora com Edge Computing?

Instituições financeiras precisam explorar terrenos altamente hostis ao planejar sua segurança cibernética hoje em dia.

Para mencionar alguns dos “ataques em alta” no setor, podemos destacar hackers cada vez mais criativos e organizados — que estão até formando empresas do tipo MaaS (Malware as a Service) ou fazem parte de organizações criminosas bem estabelecidas.

Também podemos citar fenômenos que afetam intensamente a atividade bancária, como a progressiva migração do atendimento presencial para o online e a superexposição a ciberataques que esse movimento traz.

Na linha de frente dessa aventura perigosa está o profissional de cibersegurança do setor financeiro, cujo trabalho não se baseia em se perguntar se haverá uma nova estratégia de ataque para desafiá-lo, mas quando isso acontecerá.

Nesse cenário, o universo de edge computing representa a última revolução da Internet, oferecendo diversas vantagens de segurança em relação à web tradicional.

Na Azion, estamos sempre estudando o surgimento de novas ameaças, o que nos mantém preparados para preveni-las e mitigá-las. Sabemos que os cibercriminosos não ficarão de braços cruzados, por isso colocamos a proteção em primeiro lugar ao projetar nossas soluções de edge, com um olhar especial para a segurança de instituições bancárias.

Particularidades da cibersegurança bancária

Alguns números

O relatório Data Breach Investigations Report (DBIR)[1], publicado pela Verizon em 2022, lista os principais tipos de ataques enfrentados hoje por instituições financeiras e de seguros, bem como seus níveis de intensidade. Isso nos permite identificar algumas tendências e definir estratégias:

Por exemplo, pode ser importante ficar de olho no aumento acentuado de invasões de sistema em 2020, pois isso pode indicar que essa é uma das frentes mais fáceis para os cibercriminosos.

Por outro lado, a penetração por abuso de privilégios vem diminuindo desde 2018, o que também pode indicar um fortalecimento geral das políticas de controle.

Também podemos verificar que os níveis de atividades de engenharia social estão relativamente estáveis desde 2019, do que podemos deduzir que essa tática continua eficaz.

Compliance

Um dos grandes desafios relacionados à compliance é a dificuldade de acompanhar e manter-se atualizado com a evolução das legislações locais e internacionais.

Assim, quando se trata de soluções de cibersegurança em instituições financeiras, são necessários softwares flexíveis que permitam a criação de regras personalizáveis.

Uma das vantagens significativas de edge computing é que, por ser baseado em uma rede distribuída de servidores alocados próximos dos usuários finais, seu sistema de segurança pode se adaptar rapidamente às leis locais.

Ciberataques à infraestrutura do sistema

Sabemos que o esforço para automatizar a prevenção, interceptação precoce e eliminação de ataques deve ser constante na infraestrutura da empresa e nos dispositivos dos usuários.

No entanto, fora do edge, os ataques podem ser interrompidos muito perto do servidor de origem. Em outras palavras, “o inimigo pode chegar muito perto de casa”.

Em uma plataforma de edge, no entanto, as coisas ocorrem de forma diferente.

Uma plataforma de edge conta com uma rede distribuída de centenas ou até milhares de edge locations (localizações geográficas onde os edge servers estão localizados).

A edge location que oferecer as melhores condições para processar os dados em termos de proximidade geográfica e velocidade será a escolhida para executar a ação.

Além disso, um perímetro de segurança personalizável pode ser configurado em torno dessa estrutura com todos os recursos de segurança necessários, tornando-a mais fácil de defender do que um servidor de um grande data center na cloud.

Por fim, quando sob ataque, o edge location que recebe a requisição do atacante irá mitigá-la. Neste caso, será também aquele que oferece as condições mais óptimas em termos de proximidade e velocidade mas no que diz respeito ao ponto de partida do ataque, o que significa que o ataque é neutralizado o mais longe possível do dispositivo do utilizador.

O ataque é mitigado no edge, não na sua infraestrutura de origem ou perto dos seus dispositivos.

Representamos esse funcionamento no esquema abaixo:

Latência alta

Na cloud, a infraestrutura de uma empresa pode ter o processamento das suas aplicações desacelerado porque os dados são processados em datacenters que podem estar geograficamente muito distantes do usuário final.

Além disso, as soluções de segurança executadas na cloud geralmente afetam negativamente a velocidade das aplicações que protegem.

Por outro lado, edge computing é sinônimo de latência ultrabaixa.

Por exemplo, se suas informações são produzidas em um computador na América do Norte e viajam para um servidor de cloud na Argentina, esse deslocamento certamente levará mais de 100 ms. Caso contrário, se for processado em uma edge location na América do Norte, o tempo chegará facilmente a menos de 30 ms[2].

Como a Azion atua na cibersegurança para instituições financeiras?

A Plataforma de Edge Computing da Azion é uma solução full-stack para trazer aplicações web para o edge. Todas as nossas funcionalidades estão estruturadas em quatro pilares principais de atuação: Criar, Entregar, Observar e, no que diz respeito à segurança, Proteger.

Uma descrição completa desse stack de soluções estaria além do escopo deste artigo. No entanto, vale a pena discutir como algumas das nossas soluções abordam os problemas mais prementes da cibersegurança bancária.

Azion Edge Firewall

É uma “solução composta por soluções” projetada para alimentar as políticas de segurança mais avançadas, como zero trust, configurar regras para adaptação de compliance extremamente flexível e proteger contra ameaças como OWASP Top 10, zero-day e outras.

Vamos dar uma olhada nessas ferramentas e em alguns dos cenários mais críticos que elas resolvem.

Web Application Firewall (WAF)

O WAF da Azion permite criar regras de proteção e compliance ou utilizar um repertório de regras pré-configuradas.

Para isso, a Azion possui certificados de compliance como o PCI DSS 3.2.1. (aplicável em toda a nossa rede de edge) e SOC 2 Tipo 2 e SOC 3.

Por ser um WAF baseado em scoring, ou seja, que analisa a sintaxe dos padrões de ataque e cria regras que podem sobrescrevê-los, ele consegue bloquear até mesmo ataques de zero-day e emergentes. Além disso, você terá o número de falsos positivos reduzido ao mínimo.

Ele também coleta dados em tempo real das aplicações que protege e oferece ótimos insights exibindo-os em um único dashboard. Você também pode utilizar esses dados para alimentar seu SIEM ou software analítico de sua preferência.

Network Layer Protection

Essa funcionalidade configura seu perímetro de segurança no edge, permitindo que você escolha em quais edge locations você a aplicará.

Ela também protege seus sistemas criando listas de rede com base em dados específicos, como localização do usuário, IP e ASN, endereços de saída da rede Tor e outros.

DDoS Protection

O DDoS Protection filtra até mesmo os maiores e mais complexos ataques de negação de serviço sem afetar o tráfego legítimo, garantindo 100% de disponibilidade.

Mas isso não é tudo. Nosso Marketplace pode levar a personalização e o poder da sua suíte de segurança a um nível ainda mais alto.

Casos de sucesso da Azion em cibersegurança para a indústria financeira

Nós já apresentamos os nossos “soldados”, mas nada melhor do que vê-los em ação.

Veja alguns casos de sucesso detalhados sobre fintechs que modernizaram sua cibersegurança bancária com recursos da Azion:

Você tem alguma necessidade ou dúvida específica sobre cibersegurança para serviços bancários? Deseja trazer sua plataforma para o edge? Fale com um dos nossos experts da Azion agora mesmo.

Referências

[1] Data Breach Investigations Report (DBIR) - 2022. Verizon.

[2] Delighting Customers Through Experience. Azion.

Inscreva-se na nossa Newsletter