Data Leakage

Resolução 4658 do BACEN: como a Axur ajuda na conformidade

Por Matheus Loyola em
COMPARTILHAR

Nosso último artigo falou sobre a resolução n° 4658 do Banco Central e o que ela representa para as instituições financeiras. Agora, vamos mostrar como a plataforma da Axur pode ajudar as empresas reguladas pelo BACEN a ficarem em conformidade com a nova política. 

 

Pontos de atenção da resolução do Banco Central 

A resolução nº 4658 do BACEN traz as diretrizes para a criação de políticas de segurança cibernética por parte das instituições. Seu objetivo é definir práticas capazes de proteger dados sensíveis, assim como criar planos de ação contra riscos digitais. 

Dentre os diversos pontos do documento sobre a resolução 4658, talvez os mais relevantes estejam no artigo 3º. Ele fala principalmente da gestão de incidentes e de como a empresa tem que se preparar. Esse artigo também apresenta cenários que exigem planos de prevenção ou mitigação específicos. 

Apesar de parecerem complicados de cumprir, boa parte dos requisitos abordados podem ser atendidos pelas features da plataforma da Axur. Centenas de marcas já contam com essa proteção, principalmente na gestão de incidentes além do firewall:  

1. Planos de ação e de resposta para incidentes

A plataforma Axur usa machine learning para automatizar o processo de identificação de riscos relacionados à sua empresa. Essa tecnologia permite, por exemplo, a detecção de páginas de phishing que usam sua marca, antes mesmo que elas sejam divulgadas pelos cibercriminosos.

Assim, o tempo de resposta a incidentes diminui, evitando que dados da sua organização e dos seus clientes fiquem expostos ou possam ser acessados para fins maliciosos.

2. Área específica para os registros de incidentes

A Axur mantém um registro individual de ocorrências, com uma grande variedade de evidências para todos os incidentes e seus respectivos ciclos de vida: screenshots, whois, cópia do HTML, hash, notificações, alterações, data de modificação, usuário responsável, entre outras. O foco está em dar transparência e disponibilizar os dados para os usuários.
  

3. Proteção contra software malicioso

A plataforma da Axur possui escopos específicos para identificar ataques de phishing e malwares, diminuindo o impacto desses riscos digitais. Nossa tecnologia proprietária de proteção onpage, o OnePixel, acelera o processo de detecção de páginas falsas usadas em golpes de roubo de credenciais.

Já malwares, que afetam sua empresa e sistemas internos (ou usam sua marca para direcionar o ataque a terceiros), são identificados pelo monitoramento constante da plataforma. 

4. Mecanismos de rastreabilidade

Com os registros de evidências da Axur, sua equipe jurídica tem todas as informações disponíveis para rastrear os fraudadores que usam sua marca e sua credibilidade em golpes na internet. Com nossos relatórios gerenciais, é possível ter uma visão integrada de todos os tipos de riscos afetando sua empresa. Além disso, você pode fazer o download de todas as informações em arquivos .csv ou .xls (planilha padrão do Excel).

 

A ajuda que você precisa para entrar em conformidade

A Axur possui diversas soluções com foco em mitigar riscos digitais. Elas são capazes de atender empresas de diferentes setores mas, no que diz respeito à resolução nº 4658, as instituições financeiras podem contar com estas opções em especial:

  • Threat Intelligence: especializada em vasculhar a deep e a dark web atrás de qualquer indício de golpe, fraude ou ameaça à segurança da sua empresa ou dos seus clientes. Se você ainda não conhece os segredos das camadas mais profundas da internet, leia nossa série de artigos sobre o tema. 

Essas soluções, aliadas às possibilidades da plataforma Axur, garantem a conformidade de empresas reguladas em relação à resolução nº 4658 do Banco Central. Mais do que isso, essa combinação permite ações proativas de monitoramento e remoção de todos os riscos digitais que podem afetar sua marca.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Matheus Loyola

Mineiro se aventurando por São Paulo, formado em Produção Audioviosual e pós-graduado em Marketing, de fotógrafo e produtor freelancer à Analista de Marketing & Vendas pela Axur. Atualmente se metendo a redator por essas bandas.