[:pb]Na última semana a IBM promoveu o evento Think Brasil 2018. Nosso Diretor Executivo de Negócios, Aldo Carvalho, falou a convite da BU de Security, sobre os desafios da cibersegurança.
Por Aldo Carvalho
Na semana passada tive a honra de participar do ThinkBrasil da IBM falando sobre os desafios da cibersegurança. Obrigado João Rocha pelo convite, por compartilhar o palco para essa oportunidade única de compartilhar experiências e por reforçar a parceria da LeadComm, que completa 20 anos de mercado em 2018, junto à IBM.
João: “Monitoramento é um dos principais desafios em SOCs. Como a Leadcomm trabalha esta questão, com versatilidade para monitorar ambientes com foco em prevenção a fraudes e compliance?”
Nós percebemos uma grande versatilidade nas implantações com destaque para CyberSecurity, Compliance e Prevenção a Fraudes. Há uma mudança em curso com relação a monitoramento. O ator principal em muitas implementações foi a construção de uma plataforma de prevenção a fraudes. Alguns exemplos:
CyberSecurity: Grande banco nacional criou uma Arquitetura para automatização / orquestração do processo de resposta a incidentes, com utilização de robô integrado ao QRadar enquanto uma fabricante de ERP, criou um middleware (API) desenvolvida na plataforma QRadar para orquestração com as plataformas de segurança
Compliance: Em uma grande seguradora multinacional o personagem principal é a auditoria, onde a plataforma foi capaz de entregar com grande velocidade os relatórios e informações solicitadas pela auditoria.
Prevenção à fraude: Um grande banco mineiro (Case Leadcomm apresentado no Security Leaders 2016), reduziu fraudes no Bankline; uma grande telco tem expectativa de reduzir fraudes com a identificação de ativação de roaming para contratos recentes e identificação de alteração cadastral com palavrões; Uma seguradora implementou a plataforma com objetivo de detectar fraudes e /ou suspeitas em sorteios de Consórcio.
Além da Versatilidade, a plataforma se destaca pela flexibilidade de seus componentes e arquitetura, sendo:
– Implantações que variam de poucas centenas de EPS processados em um appliance (case apresentado Security Leaders 2016) até implementações com milhares de EPS, diversos processadores de eventos distribuídos entre datacenters e operando em alta disponibilidade (Case apresentado no Interconnect 2017).
– Implementações conservadoras, moderadas e arrojadas: Instalações com pouca ou nenhuma customização/integração, atendidas com aceleradores da solução e instalações mais arrojadas com integração via desenvolvimento que exigem recursos que permitam que a solução seja estendida.
Listamos as 5 principais requisições e premissas definidas pelos clientes e atendidas com a plataforma IBM QRadar em tempo de projeto:
– Velocidade: Velocidade é a requisição e premissa mandatória em todos os projetos até o momento.
– Escalabilidade;
– Período longo para retenção de dados online;
– Múltiplos datacenters;
– Links lentos entre datacenters.
João: “Aldo, você comentou sobre velocidade. Esse é um dos principais pontos que as empresas buscam na jornada digital. E não somente na questão de prevenção a fraudes, mas também para a adaptação de regulamentações que surgem para proteger empresas e clientes. Nesse cenário, Data Protection é um assunto em pauta não somente na área de TI, mas para as áreas de compliance, legal, finanças e marketing. Com o GDPR entrando em vigor, muitas empresas estão revendo a gestão de dados próprios, empresas parceiras e clientes. Como a Leadcomm está ajudando as organizações neste momento?”
Sim João, GDPR é uma realidade desde 25 de maio deste ano. É um novo regulamento da união europeia que muda completamente as obrigações de empresas que lidam com dados de pessoas que sejam residentes na união europeia.
Proteção de dados é um tema onde a Leadcomm atua a mais de 13 anos no Brasil, desde 2004 com a plataforma IBM Guardium (em conformidade com regulamentações de privacidade de dados), experiência que nos permitiu abrir uma subsidiária em 2016 nos EUA e esse ano na Europa (já temos uma pessoa na Bélgica acompanhando todos os impactos da GDPR) e no Brasil já temos alguns cases. No total já são quase 50.000 horas de consultoria e serviços focados em proteção de dados sensíveis com mais de 300 appliances instalados no Brasil.
E eu quero chamar a atenção para algo que está em curso aqui no Brasil: A câmara aprovou no dia 29/05 um projeto de lei que nada mais é do que a GDPR brasileira sobre uso de dados pessoais – A votação foi acelerada pela entrada em vigor da nova norma europeia.
Além da multa pelo descumprimento (4% do faturamento da empresa ou conglomerado, limitada a 50 milhões de reais) está em jogo a reputação e confiança do consumidor… já existem estudos recentes que apontam que consumidores (62%) deixariam de comprar de uma empresa que não protege seus dados, enquanto quase a metade (48%) dos entrevistados dizem que não se manteriam leais a uma determinada marca e considerariam a possibilidade de recorrer a um concorrente.
Proteção de Dados será o tema da nossa participação no CIAB Febraban e Fórum Data Protection Brasil em 19/06.[:en]Na última semana a IBM promoveu o evento Think Brasil 2018. Nosso Diretor Executivo de Negócios, Aldo Carvalho, falou a convite da BU de Security, sobre os desafios da cibersegurança.
Por Aldo Carvalho
Na semana passada tive a honra de participar do ThinkBrasil da IBM falando sobre os desafios da cibersegurança. Obrigado João Rocha pelo convite, por compartilhar o palco para essa oportunidade única de compartilhar experiências e por reforçar a parceria da LeadComm, que completa 20 anos de mercado em 2018, junto à IBM.
João: “Monitoramento é um dos principais desafios em SOCs. Como a Leadcomm trabalha esta questão, com versatilidade para monitorar ambientes com foco em prevenção a fraudes e compliance?”
Nós percebemos uma grande versatilidade nas implantações com destaque para CyberSecurity, Compliance e Prevenção a Fraudes. Há uma mudança em curso com relação a monitoramento. O ator principal em muitas implementações foi a construção de uma plataforma de prevenção a fraudes. Alguns exemplos:
CyberSecurity: Grande banco nacional criou uma Arquitetura para automatização / orquestração do processo de resposta a incidentes, com utilização de robô integrado ao QRadar enquanto uma fabricante de ERP, criou um middleware (API) desenvolvida na plataforma QRadar para orquestração com as plataformas de segurança
Compliance: Em uma grande seguradora multinacional o personagem principal é a auditoria, onde a plataforma foi capaz de entregar com grande velocidade os relatórios e informações solicitadas pela auditoria.
Prevenção à fraude: Um grande banco mineiro (Case Leadcomm apresentado no Security Leaders 2016), reduziu fraudes no Bankline; uma grande telco tem expectativa de reduzir fraudes com a identificação de ativação de roaming para contratos recentes e identificação de alteração cadastral com palavrões; Uma seguradora implementou a plataforma com objetivo de detectar fraudes e /ou suspeitas em sorteios de Consórcio.
Além da Versatilidade, a plataforma se destaca pela flexibilidade de seus componentes e arquitetura, sendo:
– Implantações que variam de poucas centenas de EPS processados em um appliance (case apresentado Security Leaders 2016) até implementações com milhares de EPS, diversos processadores de eventos distribuídos entre datacenters e operando em alta disponibilidade (Case apresentado no Interconnect 2017).
– Implementações conservadoras, moderadas e arrojadas: Instalações com pouca ou nenhuma customização/integração, atendidas com aceleradores da solução e instalações mais arrojadas com integração via desenvolvimento que exigem recursos que permitam que a solução seja estendida.
Listamos as 5 principais requisições e premissas definidas pelos clientes e atendidas com a plataforma IBM QRadar em tempo de projeto:
– Velocidade: Velocidade é a requisição e premissa mandatória em todos os projetos até o momento.
– Escalabilidade;
– Período longo para retenção de dados online;
– Múltiplos datacenters;
– Links lentos entre datacenters.
João: “Aldo, você comentou sobre velocidade. Esse é um dos principais pontos que as empresas buscam na jornada digital. E não somente na questão de prevenção a fraudes, mas também para a adaptação de regulamentações que surgem para proteger empresas e clientes. Nesse cenário, Data Protection é um assunto em pauta não somente na área de TI, mas para as áreas de compliance, legal, finanças e marketing. Com o GDPR entrando em vigor, muitas empresas estão revendo a gestão de dados próprios, empresas parceiras e clientes. Como a Leadcomm está ajudando as organizações neste momento?”
Sim João, GDPR é uma realidade desde 25 de maio deste ano. É um novo regulamento da união europeia que muda completamente as obrigações de empresas que lidam com dados de pessoas que sejam residentes na união europeia.
Proteção de dados é um tema onde a Leadcomm atua a mais de 13 anos no Brasil, desde 2004 com a plataforma IBM Guardium (em conformidade com regulamentações de privacidade de dados), experiência que nos permitiu abrir uma subsidiária em 2016 nos EUA e esse ano na Europa (já temos uma pessoa na Bélgica acompanhando todos os impactos da GDPR) e no Brasil já temos alguns cases. No total já são quase 50.000 horas de consultoria e serviços focados em proteção de dados sensíveis com mais de 300 appliances instalados no Brasil.
E eu quero chamar a atenção para algo que está em curso aqui no Brasil: A câmara aprovou no dia 29/05 um projeto de lei que nada mais é do que a GDPR brasileira sobre uso de dados pessoais – A votação foi acelerada pela entrada em vigor da nova norma europeia.
Além da multa pelo descumprimento (4% do faturamento da empresa ou conglomerado, limitada a 50 milhões de reais) está em jogo a reputação e confiança do consumidor… já existem estudos recentes que apontam que consumidores (62%) deixariam de comprar de uma empresa que não protege seus dados, enquanto quase a metade (48%) dos entrevistados dizem que não se manteriam leais a uma determinada marca e considerariam a possibilidade de recorrer a um concorrente.
Proteção de Dados será o tema da nossa participação no CIAB Febraban e Fórum Data Protection Brasil em 19/06.[:]
Comments are closed.
Comentários