Integradora do Mercado Financeiro - Criando parametrização de segurança para empresa do mercado financeiro

A maior depositária de títulos privados de renda fixa da América Latina e a maior câmara de ativos privados do país, com mais de 15 mil instituições que utilizam os seus serviços, precisava de automatização na parametrização e auditoria para a segurança dos servidores.
O Cliente:
 
Integradora do mercado financeiro há mais de 25 anos no mercado. É uma companhia de capital aberto que oferece serviços de registro, central depositária, negociação e liquidação de ativos e títulos. A empresa é a maior depositária de títulos privados de renda fixa da América Latina e a maior câmara de ativos privados do país. Mais de 15 mil instituições participantes utilizam os seus serviços. Milhões de pessoas físicas são beneficiadas todos os dias por produtos e serviços prestados pela companhia, como o processamento de TEDs e liquidação de DOCs, além de registro de CDBs e títulos de Renda Fixa.
 
Necessidade:
 
1. Criar uma documentação que fosse referência de parametrização para a segurança dos servidores, 
2. criar programas que automatizassem o processo de aplicação das regras definidas no documento e auditassem estas mesmas regras.
 
Desafios:
 
  • Garantir que os servidores estejam sempre seguros, desde o ambiente de homologação até a produção.
  • Auditar se as regras descritas na documentação estão aplicadas.
  • Aplicar todas as regras de segurança descritas na documentação de forma automatizada.
  • Garantir a segurança 24x7.
 
Solução:
 
Sempre utilizando soluções Open Source, a 4Linux utilizou-se de know-how, juntamente com normas de segurança, para realizar as análises, gerando assim os relatórios conhecidos como base-lines, que foram utilizados como base para as entregas dos programas que realizam auditoria e aplicação de boas práticas, sempre seguindo as indicações da normal internacional ISO 27002.
 
  • Analisar um parque de máquinas, utilizado como amostra;
  • Análise de aplicações utilizadas em cada um dos servidores;
  • Análise de vulnerabilidades de sistema operacional, kernel e aplicação;
  • Gerar uma documentação que reflita o conteúdo da análise;
  • Fazer com que a documentação sirva de parâmetro para novos servidores;
  • Criar, a partir da documentação, um programa que audite e alerte as desconformidades;
  • Criar, a partir da documentação, um programa que aplique as boas práticas descritas no mesmo.
 
Resultados:
 
O cliente possui um documento guia para garantir a segurança de seu ambiente. Além da documentação, o cliente, hoje, possui softwares que auditam e realizam a aplicação da segurança dos servidores, especificamente para seu ambiente. Foram entregues ao cliente 3 programas e um relatório com detalhes técnicos e não técnicos de tudo que os programas gerenciam. O relatório é utilizado como parametrização para qualquer servidor que é colocado em homologação ou mesmo em produção, a fim de garantir a segurança nos aspectos: sistema operacional, kernel e aplicação. E para que o trabalho de parametrização não seja feito de forma manual foram entregues, também, programas que automatizam este processo.
Áreas de Suporte Relacionada: 
Segurança
Tipo: 
Projeto