De acordo com pt.wedoany.com-A NetAND (representada por Shin Ho-cheol (신호철)), empresa especializada em soluções de controle de acesso integrado e gerenciamento de identidades (IAM), anunciou no dia 11 que realizou um seminário conjunto com a Fortinet voltado para clientes de corretoras de valores, discutindo como eliminar pontos cegos de segurança no contexto do fortalecimento da regulamentação de segurança financeira.
Após falhas em sistemas e incidentes de segurança no setor financeiro no ano passado, os órgãos reguladores intensificaram as auditorias e sanções de segurança. Aproveitando esse contexto, o seminário focou em estratégias para proteção de investidores e estabilidade dos sistemas. A NetAND apresentou o tema "Estratégia de Controle de Acesso Híbrido e Gerenciamento Integrado de Desligamentos para Eliminar Pontos Cegos de Segurança", propondo uma solução de controle de acesso híbrido para o complexo ambiente de TI financeiro que combina infraestrutura local e nuvem. A empresa enfatizou a necessidade não apenas de controlar acessos por gateways normais, mas também de aplicar políticas consistentes a todas as tentativas de acesso, incluindo acessos diretos ao console e acessos indiretos. Além disso, defendeu o controle refinado em nível de arquivos dentro dos servidores para evitar a adulteração de arquivos importantes, reduzindo riscos de abuso de privilégios.
Como tema central da governança de gerenciamento de ameaças internas, a NetAND propôs uma estratégia integrada de gerenciamento de desligamentos, destacando que contas e permissões de funcionários desligados, se não forem totalmente revogadas, podem gerar vulnerabilidades de segurança. A empresa enfatizou a importância de mecanismos sistemáticos de revogação imediata e da gestão de evidências. A co-organizadora Fortinet apresentou soluções para integrar ferramentas de segurança em uma única plataforma, visando resolver a escassez de recursos em Centros de Operações de Segurança (SOC). A empresa destacou a plataforma de operações de segurança "FortiSOAR", que automatiza processos de negócios (BPA), e compartilhou ideias para a construção sistemática de SOCs.
Kim Dae-ok (김대옥), vice-presidente da NetAND, afirmou que, no ambiente financeiro digital em rápida mudança, controlar e gerenciar os acessos aos sistemas internos é tão importante quanto lidar com ameaças externas. Ele expressou a esperança de que as estratégias de controle de acesso híbrido e gerenciamento de desligamentos apresentadas no seminário se tornem um marco claro para resolver os pontos cegos de segurança e as dificuldades de conformidade enfrentadas pelas corretoras de valores.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
