Provando Conformidade para um Amplo Escopo dos Sistemas de TI

28/07/2025 mindsecblog Artigos, Notícias, Produtos 0

Provando Conformidade para um Amplo Escopo dos Sistemas de TI.

A BankCard Central, como uma empresa de processamento de cartões de crédito, tem muitas obrigações de conformidade atribuídas a ela pela indústria e pelo banco patrocinador. Além da conformidade com PCI DSS, a empresa também passa por auditorias regulares de SOX, GLBA, FISMA e outras.

A equipe de TI da empresa gerencia uma infraestrutura de TI complexa, incluindo Active Directory, Exchange, NTFS, appliance EMC, SQL Server, VMware, servidores web e alguns servidores de segurança e operacionais que rodam no Windows Server. Essa variedade de sistemas de TI torna a obtenção de visibilidade quase uma tarefa impossível.

Andrew Ledford, Diretor de Informação da BankCard Central, explicou: “As regulamentações nos obrigam a provar que controlamos as mudanças e tentativas de acesso em vários sistemas. Como somos uma equipe de TI tão pequena de apenas três pessoas, precisávamos de uma solução que pudesse economizar nosso tempo e esforço e coletar e agregar os dados da auditoria.”

Para obter o nível necessário de visibilidade, Andrew Ledford decidiu estabelecer processos de auditoria de TI. No entanto, a primeira experiência da empresa com software de auditoria de TI foi malsucedida. Múltiplas ferramentas independentes produziram dados fragmentados que não forneceram visibilidade abrangente nem provas suficientes para os auditores de conformidade, o que fez a equipe de TI procurar uma solução melhor.

 

Solução Netwrix: Plataforma Unificada Simplifica Relatórios e Facilita Auditorias de Conformidade

A empresa precisava de uma abordagem abrangente para garantir a conformidade e fornecer os dados necessários durante as auditorias com o mínimo de esforço. A BankCard Central procurou uma solução que consolidasse o feed de auditoria em um único console e fornecesse uma visão geral de vários sistemas de TI sistemas. A equipe de TI comparou as ofertas de diferentes fornecedores, que foram escolhidas com base em avaliações de produtos de outros profissionais de TI, e encontrou sua solução na plataforma Netwrix Auditor.

“O escopo impressionante de sistemas e aplicações suportados foi um dos principais pontos de venda do Netwrix Auditor. Anteriormente, eu tinha que usar cinco ferramentas separadas de diferentes fornecedores; agora substituí todas elas por uma plataforma. O Netwrix Auditor reúne todos os dados em um único console e nos permite fazer o que fazemos de melhor e não nos preocupar com a conformidade diariamente,” comentou o Sr. Ledford.

Quando o Sr. Ledford se juntou à BankCard Central, não havia processos estabelecidos disponíveis que simplificassem a passagem das auditorias de conformidade e garantissem o controle sobre dados críticos para os negócios. “Meu objetivo com o Netwrix Auditor era responder a cada pergunta do auditor honestamente e poder prová-lo com dados,” disse o Sr. Ledford. “O Netwrix Auditor ajudou a obter visibilidade em todos os sistemas que estão sob o escopo da conformidade e provar que nenhum dos dados foi comprometido. Assim, em vez de apenas dizer “sim, fazemos isso,” agora posso fornecer aos auditores relatórios de conformidade e cópias de políticas, configurações de sistemas e configurações do Active Directory, o que obviamente parece mais profissional e Netwrix Solution: Plataforma Unificada demonstra que somos capazes de garantir o nível necessário de controle. O Netwrix Auditor facilitou isso extremamente fácil de passar pelas auditorias, reduzindo o tempo para vários dias em vez de semanas.”

Para garantir a conformidade contínua e eliminar o risco de alterações não autorizadas ou maliciosas, a equipe de TI acompanha as atividades de 30 usuários privilegiados que têm acesso a sistemas críticos de TI. O Netwrix Auditor fornece um registro detalhado de auditoria de suas atividades em toda a infraestrutura de TI em modo 24/7. A equipe de TI recebe alertas sobre as mudanças mais críticas, como tentativas de acesso de usuários a sistemas e arquivos, quaisquer alterações de permissão, alterações de  configuração, novas contas e novos computadores na rede, etc. Diariamente, a equipe de TI revisa o resumo de todas as atividades geradas pelo Netwrix Auditor.

A geração de relatórios automáticos não apenas ajuda a manter a conformidade, mas também economiza cerca de 10 horas de trabalho rotineiro por semana.

Uma das características favoritas do Sr. Ledford no Netwrix Auditor é a reversão de alterações do Active Directory, que permite reverter rapidamente quaisquer alterações indesejadas para um estado anterior sem qualquer interrupção da continuidade dos negócios da continuidade. “O recurso de Restauração de Objetos do Netwrix Auditor é extremamente útil. Uma vez, um dos desenvolvedores ativou acidentalmente um acesso de administrador para um usuário sem configurar um controle de mudança.  Conseguimos ver isso instantaneamente e reverter em poucos minutos,” disse o Sr. Ledford. Para mostrar a economia de tempo proporcionada pelo recurso, ele compartilhou um caso de outra empresa que ele consulta: “Alguém deletou um pedaço do Active Directory. Eles levaram literalmente 48 horas para colocá-lo de volta em funcionamento, o que teria levado cerca de 3 minutos para mim com o Netwrix Auditor. Eles compraram o Netwrix Auditor dentro de um mês da minha recomendação.”

O BankCard Central está usando o Netwrix Auditor há mais de cinco anos. “O processo de implantação inicial foi extremamente simples. É uma solução tão leve. E o fato de que todos os diferentes recursos estão em um único console do Netwrix Auditor tornou muito, muito fácil de implantar e usar,” disse o Sr. Ledford. “Quanto ao suporte ao cliente, não tivemos muitas razões para contatar o suporte técnico da Netwrix ao longo dos anos. Tivemos apenas dois problemas, mas ambos foram rapidamente resolvidos.”

Resumindo os resultados alcançados com o Netwrix Auditor, o Sr. Ledford disse: “Acima e além de vastas exigências de conformidade, o Netwrix Auditor definitivamente nos permite controlar nosso ambiente de TI. Pelo preço que a Netwrix pede pela solução, não há nada mais no mercado. A maioria desses pacotes que você está comprando – você está comprando módulo após módulo e aumentando o custo total de propriedade, enquanto a Netwrix oferece tudo em um só lugar. O Netwrix Auditor torna nossas vidas muito mais fáceis, e a conformidade não é mais um fardo para nós. Eu recomendaria absolutamente para aqueles que querem garantir segurança e permitir controle total de suas infraestruturas de TI.”

Webinar

Veja em nosso Webinar como é a ferramenta e seus prinicipais benefícios:

Veja também:

About mindsecblog 3123 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Malware Vizom disfarçado de software de videoconferência sequestra contas bancárias brasileiras

21/10/2020 mindsecblog Notícias 2

Malware Vizom disfarçado de software de videoconferência sequestra contas bancárias brasileiras. Malware usa ataques remotos de sobreposição para enganar suas vítimas.  Os pesquisadores descobriram uma nova forma de malware usando ataques de sobreposição remota para […]

Notícias

Setor financeiro lidera ataques no Brasil em 2025

09/05/2025 mindsecblog Notícias 0

Setor financeiro lidera ataques no Brasil em 2025, aponta estudo da ISH Tecnologia  Ao todo, são cerca de duas tentativas de invasão por dia; governo, serviços e indústria também são alvos visados    O setor […]

Notícias

ChatGPT pode ter exposto as informações de pagamento dos usuários

29/03/2023 mindsecblog Notícias 1

ChatGPT pode ter exposto as informações de pagamento dos usuários. Além de dados de pagamentos, vulnerabilidade pode ter exposto outros dados. Uma vulnerabilidade do ChatGPT pode ter exposto informações relacionadas ao pagamento de alguns clientes […]

Be the first to comment

Deixe sua opinião!