O desafio
Com o aumento da pressão para satisfazer uma combinação complexa de requisitos de conformidade globais e locais como PCI DSS, ISO 27001, DORA e SWIFT, a instituição precisava substituir a política de baixo rendimento e a solução de gerenciamento de vulnerabilidade. O fornecedor anterior não fornecia análise em tempo real, flexibilidade e escalabilidade, o que resultava em implantações lentas, uso mínimo das capacidades adquiridas e lacunas constantes na visibilidade de políticas nas operações segmentadas por região.
A empresa buscava:
- Conceder visibilidade localizada às equipes regionais sem comprometer a visão geral global
- Orquestrar as avaliações de conformidade em estruturas como PCI, SWIFT, DORA e ISO 27001
- Executar análises de segurança em tempo real em ambientes híbridos (locais e de nuvem)
- Automatizar as tarefas de limpeza de regras, certificação e otimização com aprovações feitas com participação humana apenas quando necessário
- Criar manuais de conformidade personalizados com base nas necessidades específicas de governança
A solução
O FireMon forneceu um gerenciamento de políticas de rede centralizado e escalável capaz de apoiar os mais de 1.000 ambientes de rede, incluindo Cisco ACI, Fortinet e NSX-T, com integração sem interrupções de tipos de dispositivos adicionais por meio de pacotes de dispositivos modulares.
- O mapeamento da topologia e a análise de caminho de acesso forneceram um modelo completo da rede, permitindo às equipes visualizar os fluxos de trabalho de tráfego, identificar exposição a riscos e planejar alterações de regras com precisão
- A automação pronta para uso e em tempo real permitiu o monitoramento contínuo em todas as estruturas globais com a flexibilidade de personalizar avaliações para atender aos requisitos locais regulatórios
- O gerenciamento completo do ciclo de vida de regras, que inclui certificação, otimização e limpeza, garante que as políticas permaneçam eficientes, seguras e prontas para auditorias
- Os fluxos de trabalho de automação de alterações reduzem a intervenção manual pela orquestração de alterações de políticas e solicitação de participação humana apenas quando é necessária a tomada de decisões, melhorando tanto a velocidade quanto a precisão
- A abordagem colaborativa, com API em primeiro lugar, garantiu integrações sem interrupções com terceiros fornecedores com visibilidade clara e geração de relatórios concisos
Com o FireMon, nossa migração ocorreu sem interrupções; pudemos manter nossos modelos de rede já existentes e, ao mesmo tempo, obter automação de conformidade em tempo real em todos os nossos ambientes. Foi a primeira solução que atendeu às nossas exigências regulatórias e expectativas operacionais sem disturbar o nosso modo de trabalhar.”
Resultados
- 100% de cobertura de rede disponível por modelagem de rede, oferecendo visibilidade total por mapeamento de topologia e análise de caminhos de acesso, permitindo controle preciso em mais de 1.000 firewalls, switches e ambientes de rede
- Mas de 1.000 dispositivos com suporte, visibilidade em tempo real e imposição de políticas
- 100% das regras de políticas avaliadas e otimizadas, garantindo que as regras redundantes, sobrepostas e excessivamente permissivas fossem identificadas e corrigidas
- <30 dias de implantação da funcionalidade central do FireMon, acelerando significativamente o tempo para obtenção de valor
8x Mais rapidez na implantação de políticas em mais de 1.000 dispositivos
Implantação de capacidade essenciais, significativamente mais rápida que o fornecedor anterior
Redução no tempo para concluir a geração de relatórios de conformidade