As empresas do setor financeiro e de meios de pagamento são as que mais investem em segurança da informação no Brasil, no entanto, ainda são vários os desafios e as ameaças enfrentados por negócios nesses segmentos e, muitas vezes, o investimento em segurança não é convertido em mais proteção.

Bancos e empresas de meios de pagamento precisam lidar com o avanço das novas tecnologias, como o uso de aparelhos móveis e aplicativos, que são cada vez mais usados para realizar transações. Esses avanços fazem toda a diferença na experiência do cliente, mas também criam mais pontos de entrada de dados que precisam ser vigiados e protegidos.

Além disso, por lidarem com dados de alto valor, o risco de ataques sofisticados executados por grupos criminosos com alto nível de expertise é constante. Esses hackers são capazes de esperar até meses para atingir seu objetivo, investigando o potencial de exploração de cada vulnerabilidade encontrada.

A compliance também é um dos desafios da segurança no setor financeiro e de meios de pagamento. Toda a indústria de meios de pagamentos deve cumprir com as normas do PCI-DSS, e os custos com as exigências podem ser altos.

Como a iBLISS pode ajudar

A iBLISS, empresa de segurança estratégica formada por especialistas com mais de 10 anos de experiência, apoia empresas do setor financeiro em todas as atividades de segurança que exigem alto nível de conhecimento.

Os serviços e produtos oferecidos pela iBLISS fazem a diferença agregando mais valor à segurança da informação e ampliando seu retorno para o negócio. Saiba como podemos agregar mais segurança no setor financeiro e de meios de pagamento.

Proteção de dados

A iBLISS é especialista na aplicação de testes de invasão (também conhecidos como pen-tests ou EHT), uma das melhores maneiras de validar a eficácia da estratégia de segurança da informação. Por meio dos testes, que também podem ser personalizados e contratados de acordo com a necessidade da empresa, uma equipe com alto nível de expertise executa manualmente uma série de tentativas de acesso para listar todas as vulnerabilidades encontradas no ambiente e mantém à disposição da equipe o detalhamento técnico de cada resultado encontrado.

A empresa também oferece o Professional Services, uma consultoria especializada em segurança que presta suporte, monitoração e gerenciamento constante de soluções em diferentes regimes de atendimento, incluindo a opção 24×7. O serviço usa uma metodologia exclusiva da iBLISS, focada no contexto do negócio, que alinha políticas corporativas às melhores práticas de segurança.

Agilidade na remediação de vulnerabilidades

A iBLISS ofecere o GAT, uma plataforma única desenvolvida no Brasil, que oferece gestão de vulnerabilidades de forma integrada. Além de dar uma maior visibilidade do ambiente, o GAT permite agilizar a identificação de vulnerabilidades de acordo com seu grau de criticidade e os processos de remediação.

A plataforma organiza em um só lugar dados de diversas plataformas, algo crítico no setor financeiro, em que as empresas contam com múltiplas camadas de segurança. O GAT permite tomadas de decisão ágeis sobre riscos e ações prioritárias, pois fornece uma interface totalmente visual, facilitando a visão executiva.

Compliance

O PCI-DSS, padrão que prevê a proteção da privacidade e a confidencialidade dos dados de cartões de crédito e de débito, é um dos mais importantes para o setor financeiro e de meios de pagamento. A iBLISS conta com uma série de serviços para estar em conformidade com o PCI-DSS, como testes de invasão e testes gerenciados, itens obrigatórios do PCI-DSS, além do GAT, que oferece gestão de vulnerabilidades e itens de compliance de forma integrada.

O GAT permite conduzir auditorias e testes de forma estruturada, com base em checklists pré-definidos e customizados, permitindo anexar evidências, facilitando as auditorias e os relatórios. A plataforma se baseia no contexto do negócio, mostrando não apenas os riscos tecnológicos, mas também as não conformidades de cada processo de acordo com os padrões da indústria, incluindo o PCI-DSS. Saiba mais sobre nossa estratégia para compliance.

ENTRE EM CONTATO COM NOSSOS ESPECIALISTAS

Saiba como podemos ajudá-lo a atender aos desafios do seu negócio a partir de uma visão de segurança