Abordagem holística de Segurança faz toda a diferença

Na Crossjoin, a missão é garantir que a área de TI dos clientes seja segura, eficiente e esteja preparada para qualquer desafio num mundo digital em constante mudança. Parceria com empresa que opera no Reino Unido e no Canadá salvaguarda dados de 15 milhões de clientes.

No contexto atual, qualquer falha de segurança pode ter consequências graves, tanto financeiramente como para a reputação da empresa. O aumento das intrusões nas organizações, a nível nacional e internacional, está a crescer exponencialmente, pelo que “é fundamental que as empresas adotem uma postura proativa, implementando estratégias de segurança robustas para prevenir riscos antes que seja tarde”, alerta Tiago Alcobia, responsável pela área de segurança e arquiteto na Crossjoin Solutions, parceiro estratégico que garante segurança e controlo de todo o ecossistema de TI dos seus clientes. “A nossa oferta de segurança é desenhada para permitir que as empresas tomem total controlo sobre a segurança das suas operações, assegurando não só o desempenho máximo do TI – com a garantia de que está sempre disponível e rápido –, mas também gerindo proativamente os riscos, e protegendo o negócio de ameaças de cibersegurança”, acrescenta o consultor, Rui Soares.

A abordagem da Crossjoin Solutions é feita end-to-end, com quatro principais serviços de segurança: Pentesting, com vista a ajudar os clientes a identificar e corrigir as vulnerabilidades de segurança ou configurações incorretas antes que possam ser exploradas pelos agentes maliciosos; Segurança Aplicacional (DevSecOps), que assegura que a cibersegurança está integrada no ciclo de vida do desenvolvimento de software e que é uma responsabilidade partilhada por toda a equipa; Avaliação de ameaças e vulnerabilidades, que inclui a análise dos ecossistemas de TI e implementa estratégias eficazes e proativas para salvaguardar os ativos e garantir a resiliência operacional; e Governança, Risco e Conformidade, que garante que as infraestruturas e aplicações respeitam as normas e os regulamentos de segurança (ISO 27001, NIS2, PCI DSS, DORA, AI Act, etc.), minimizando riscos legais e proporcionando um ambiente de segurança robusto e conforme.

DADOS MAIS SEGUROS
O know-how especializado e a abordagem holística são, nas palavras de Tiago Alcobia, os principais fatores distintivos na solução da Crossjoin. Os clientes da tecnológica que atuam em setores como Administração Pública, telecomunicações, seguros e financeiro, e que lidam diariamente com dados altamente confidenciais, têm nesta solução a resposta para os seus desafios. “A segurança destes dados é uma prioridade absoluta”, reforça o responsável.

Um dos exemplos recentes que aponta é o de uma multinacional do setor segurador que oferece produtos como seguros de vida, automóvel e de investimentos a mais de 15 milhões de pessoas, com operações no Reino Unido e no Canadá, e que estava a migrar para uma nova plataforma de gestão de carteiras de clientes e queria garantir a identificação de vulnerabilidades e ameaças antes do lançamento da nova solução. Esta, que seria alojada na cloud (nuvem), deveria salvaguardar os dados de milhões de clientes. “O desafio era acrescido pelo facto de esta plataforma ser integrada com um fornecedor de SaaS (Software as a Service), o que significava que, toda a solução necessitava de ser avaliada de forma holística, incluindo a comunicação entre eles, para mitigar ou eliminar riscos e garantir que estaria preparada contra o maior número de vulnerabilidades e vetores de ataque de atores maliciosos”, explica Tiago Domingues.

O consultor revelou ainda que durante a auditoria realizada pela Crossjoin, foram identificados pontos críticos e oportunidades de melhoria na solução. “Trabalhámos com o cliente para as mitigar ou eliminar, e evitar exfiltração e exposição de dados sensíveis”, acrescenta. Já depois de implementada a solução, o cliente conseguiu reduzir o risco de intrusões e de exposição de informações sensíveis, reforçou a segurança através de processos de melhoria contínua, aumentou a resiliência aos ciberataques e conta agora com a garantia do ciclo de vida de desenvolvimento seguro.

O Artigo pode ser encontrado na Revista Visão
Edição 1653