Dor do cliente: Exposição silenciosa e gestão reativa de riscos

Uma importante instituição financeira no Brasil enfrentava desafios críticos de segurança devido à complexidade de sua infraestrutura multicloud e dependências de múltiplas tecnologias. Os principais problemas eram:

​

1. Visibilidade limitada: Falta de visibilidade centralizada dos endpoints, APIs e ambientes cloud, gerando brechas invisíveis.

2. Riscos de supply chain: Excesso de privilégios, contas de usuários comprometidas e rotacionamento de senhas inexistente.

3. Conformidade fragmentada: Dificuldade em alinhar controles a múltiplos frameworks (NIST, PCI-DSS, ISO 27001) de forma ágil.

4. Tempo de resposta elevado: Tempo de detectação e resposta elevado, sem visibilidade dos potenciais caminhos de ataque e correção antecipada.

5. Vulnerabilidades no ciclo de desenvolvimento: Diversas vulnerabilidades no pipeline, abrindo brechas para que aplicações pudessem ser exploradas e dados sensíveis acessados.

​

Solução Cylense: Implantação Orca Security e visibilidade completa multicloud

​

A Cylense implementou, em parceria com a Orca Security, uma estratégia integrada que trouxe:

​​

1. Scan agentless contínuo: Mapeamento automático de 100% dos assets multicloud sem instalação de agentes (agentless) e zero impacto operacional.

2. Visibilidade proativa: Analise das vulnerabilidades identificadas e o plano de remediação estruturado criado e pronto para ser aplicado.

3. Identificação de caminhos de ataque: Com a plataforma da Orca, foi possível identificar proativamente os possíveis caminhos de ataque a possibilitou agir antes do ataque ocorrer.  

4. Uso de Gen AI para mapear riscos: Em um cenário complexo multicloud, foi possível identificar recursos vulneráveis e sem os principais guardrails aplicados, dando visibilidade para ações de correção.

5. Integração com a esteira de desenvolvimento: Sem a necessidade de instalar agentes, a plataforma trouxe visibilidade fim a fim. Com os repositórios do GitHub mapeados, foi possível identificar vulnerabilidades antes de chegar no início da esteira, possibilitando corrigir e reduzir custos com retrabalho.  

6. Resposta automática: Criação de automações para responder a eventos críticos automaticamente, evitando sobrecarga operacional e permitindo que o time técnico possa focar no negócio.

​

Resultados alcançados

​

• Mapeamento da infraestrutura multicloud: Com a solução da Orca, a Cylense trouxe 100% de visibilidade dos ativos em multicloud em um só lugar.

• Redução de 68% na superfície de ataque: 230+ vulnerabilidades críticas em código open source e containers foram detectadas.

• Postura de reativa para proativa: A tecnologia permitiu que houvesse a inversão do estado de reativo para proativo, identificando e mitigando riscos antes de serem explorados.

​

Impacto estratégico

A Cylense transformou a segurança do banco em um sistema preditivo, onde ameaças são identificadas e neutralizadas antes de serem exploradas. A governança integrada garantiu que inovações tecnológicas fossem lançadas com segurança e sem "fricção".

“A Cylense não apenas protegeu nosso código, mas redefiniu nossa cultura de segurança: de reativa para proativa.” — CISO do Cliente

Próxima Fase: Automação de SOC com GenAI e redução de 90% de alertas tier 1.

​

​

Segurança e inovação são essenciais na tecnologia. Ao proteger dados e implementar soluções criativas, garantimos a confiança dos usuários e a evolução do setor. Vamos construir um futuro seguro e inovador, onde a tecnologia é nossa aliada.