Em julho de 2024, a Diazero Security conduziu uma prova de conceito(PoC) de Managed Security Services (MSS) focada na detecção e prevenção de fraudes para um cliente do setor financeiro.
Em menos de dois meses, a solução desenvolvida não apenas superou as expectativas, mas também ofereceu um nível de segurança e automação que transformou o ambiente do cliente, prevenindo fraudes de forma proativa e garantindo monitoramento contínuo.
Contexto
A Diazero Security foi desafiada a aprimorar a segurança de uma instituição financeira, com foco especial na identificação e mitigação de fraudes em suas operações.
Utilizando o SIEM Wazuh e a plataforma de automação e gestão de incidentes Inopli, a equipe da Diazero integrou 10 Data Sources essenciais para o monitoramento em tempo real.
Isso garantiu que as atividades fraudulentas pudessem ser detectadas e tratadas automaticamente.
O objetivo central foi fortalecer a detecção de fraudes em aplicações críticas do cliente, além de melhorar a resposta a incidentes através da automação.
Execução
Ao longo do processo, a Diazero não só atendeu, mas superou as expectativas ao entregar uma solução integrada e eficiente.
As principais etapas incluíram:
- Ingestão de Data Sources Críticos: Através da integração de 10 Data Sources, as tecnologias mais sensíveis do cliente passaram a ser monitoradas em tempo real, aumentando significativamente a visibilidade.
- Automação na Prevenção de Fraudes: A equipe desenvolveu casos de uso personalizados focados na identificação de padrões de comportamento fraudulentos, garantindo que fraudes fossem detectadas com antecedência e que a resposta fosse automatizada.
- Casos de Uso Personalizados: Foram criados novos casos de uso dedicados à detecção de fraudes nas aplicações do cliente, com foco nas regras de negócios. Esses casos permitiram a análise de atividades suspeitas e garantiram uma resposta imediata a qualquer anomalia identificada.
- Monitoramento em Tempo Real: O uso combinado de Wazuh e Inopli permitiu a criação de dashboards específicos para fraudes, oferecendo uma visão detalhada de cada fonte de dados, com alertas em tempo real.
A plataforma também foi capaz de identificar comportamentos inesperados, como parceiros do cliente realizando escaneamentos não autorizados no ambiente.
Isso ocorreu sem que houvesse um caso de uso prévio para tal atividade, revelando uma falha de segurança que não havia sido detectada pelos fornecedores anteriores.
Benefícios
A PoC executada destaca-se pela capacidade de detecção e prevenção de fraudes, proporcionando ao cliente uma infraestrutura segura e altamente eficiente.
Entre os principais benefícios estão:
- Detecção Proativa de Fraudes: Casos de uso focados em fraudes permitem a identificação precoce de tentativas de manipulação de dados e transações fraudulentas. A automação garante que essas tentativas sejam rapidamente interrompidas, evitando qualquer impacto ao negócio.
- Automação Completa de Respostas a Incidentes: O processo de detecção e resposta a fraudes foi totalmente automatizado, desde a captura de logs até o bloqueio de atividades maliciosas via RPA. Isso não apenas acelera o tempo de resposta, mas também reduz o risco de erro humano.
- Monitoramento em Tempo Real de Atividades Suspeitas: Dashboards específicos focados em fraudes oferecem visibilidade total sobre as operações críticas, permitindo a análise detalhada de cada evento e facilitando a identificação de possíveis anomalias antes que causem danos.
- Identificação de Comportamentos Anômalos de Parceiros: Além da prevenção de fraudes, o sistema identifica comportamentos não autorizados de parceiros de negócios, reforçando a segurança e a confiança nas interações comerciais.
- Redução de Falsos Positivos: O uso de inteligência personalizada e análise avançada permite uma redução significativa de falsos positivos, garantindo que os alertas sejam acionados apenas para ameaças reais.