Home > Case studies

Case Study

Implementação de programa de conformidade segundo os CIS Benchmarks

Technical Lead do Power BI a validar dados
Indústria
  • Seguros
  • Empresa multinacional francesa

Desafio

Implementar um programa de conformidade de acordo com o framework CIS Benchmarks – do Center for Internet Security (CIS) – para 17 filiais de um cliente do setor dos seguros, e desenvolver uma estratégia de monitorização com os diferentes benchmarks de monitorização TAIR, SAF e outros utilizados pelo grupo:

  • Implementação de controlos para 18 áreas, nomeadamente: Controlo de Acessos, Proteção de Endpoints (EDR / SEP), Gateway de web e e-mail, Firewall, Rede, HIPS (Host-based Intrusion Prevention System) & HIDS (Host-based Intrusion Detection System), Dispositivos móveis, Workstation, Servidores, Servidores web, Virtualização, Atualizações (patching), Bases de Dados, Criptografia, Cloud pública, Colaboração, Active Directory (AD), Mainframe.
  • Monitorização em tempo real através do Power BI para 114 KPI.
  • Desafiar os dados apresentados pela ferramenta Power BI e validar a sua veracidade e qualidade.
  • Definir o âmbito de aplicação para cada filial e as especificidades das suas ferramentas não cobertas pelo programa, de modo a definir os relatórios manuais a serem criados com a filial.
  • Estabelecer comités de monitorização trimestrais com as filiais e o grupo para partilhar os resultados e acompanhar medidas de remediação em casos de não conformidade (pontuação mínima: 95,4%).
  • Responder a auditorias e partilhar os progressos com outras equipas SAF, TAIR, etc., através de comités de segurança.

Solução

  • Colaboração com a equipa técnica do cliente para a criação, teste e correção das baselines técnicas.
  • Implementação de indicadores KPI, design e desenvolvimento de um dashboard centralizado para acompanhar os índices de conformidade.
  • Implementação de um Power BI para automatizar a recolha de dados a partir de sistemas não cobertos pelo programa e, em casos manuais, um sistema de SharePoint para a gestão de evidências.
  • Resposta proativa a feedback do grupo a cada trimestre, fornecendo dados precisos às filiais sobre o estado das suas conformidades e propondo medidas preventivas em colaboração com as equipas dedicadas.

Metodologia

RUN.

Tecnologias

  • Power BI
  • EDR
  • SEP 
  • Bitsight
  • ProofPoint
  • Vulnerability Qualys
  • VulScan 
  • Horus
  • SIEM (Security Information and Event Management)
  • SOC (Security Operations Centre)
  • Cisco
  • Palo Alto

Tempo e recursos

Projeto RUN – grandes etapas a cada trimestre: 

  • Equipa do programa de conformidade: 2 recursos.
  • Equipa do cliente: 2 recursos offshore e responsável técnico do Power BI.
  • Equipa funcional e estratégica: 7 consultores especializados em cibersegurança para cobrir as 17 filiais.
  • Equipa de remediação: Equipa de Transformação & RUN: 30 especialistas conforme necessário.

Resultados e experiência do cliente

Com este projeto, o cliente alcançou:

  • Reforço da postura de segurança.
  • Uniformização de práticas.
  • Gestão de desempenho e organização de prioridades.
  • Eficiência na execução, melhorando a organização dos temas a tratar, implementando uma gestão de projetos eficiente e antecipando auditorias e relatórios.
  • Abordagem colaborativa e transversal entre as equipas, tornando o progresso mensurável em cada um dos 114 KPI, uniformizando práticas para simplificar o acompanhamento e otimizando a gestão de segurança em todas as 17 filiais.