Como mitigamos ataques e
fortalecemos a cibersegurança dos ambientes Cloud
Depois de um ataque cibernético que deixou uma de suas contas fora do ar, a Monjuá precisava de reforço especialista e qualificado para responder rápido às ameaças virtuais.
A empresa contou com o apoio da Consultoria Cloud UDS para resolver o problema e fortalecer a segurança a longo prazo.
Veja como transformamos a Monjuá. Continue a leitura.
A UDS propôs a implementação de uma abordagem zero trust. Nossa squad de DevSecOps adotou medidas como Autenticação Multifatorial (MFA) e políticas de acesso restrito, além de reestruturar a arquitetura de rede privada da Monjuá.
O resultado foi a rápida recuperação do controle sobre a infraestrutura e o fortalecimento da resiliência contra ataques futuros. Estabelecemos uma base sólida para a segurança e operações da empresa, tudo em apenas 3 dias.
Veja como transformamos a Monjuá. Continue a leitura.
A EMPRESA
Monjuá
Fundada em 1964 em Porto Alegre, a Monjuá se consolidou como uma das maiores redes de varejo de moda do Rio Grande do Sul, com mais de 70 lojas físicas em cidades estratégicas do estado.
Ao longo de sua trajetória de quase 60 anos, a empresa se tornou referência em inovação, acolhimento e compromisso com seus clientes, colaboradores e parceiros.
Além disso, a empresa trabalha com marcas nacionais e internacionais de alto reconhecimento, e oferece produtos exclusivos de marca própria.
0 anos
de atuação
0 lojas
pelo estado
Amplo mix
de produtos para vestuário
O DESAFIO
Retomar a segurança da infraestrutura Cloud e criar grande segurança contra novos ataques.
EXPERTISE
Após o ataque, a ausência de uma equipe especialista em cibersegurança evidenciou a complexidade para recuperar os acessos e reestabelecer a operação.
Era preciso ter conhecimento técnico avançado para gerir a crise e recuperar a infraestrutura.
SEGURANÇA
O ataque revelou várias oportunidades de melhorias, desde configurações até políticas de segurança, visando criar um ambiente mais seguro e menos propenso a novos ataques.
Era preciso estabelecer diretrizes que tornassem a infraestrutura sustentável a longo prazo.
APROVEITAMENTO
A infraestrutura existente, apesar de robusta, não usava todo seu potencial, com deficiências na configuração e gestão de recursos que afetavam a segurança.
Era preciso garantir que a Monjuá tivesse maior autonomia e extraísse mais vantagens dos recursos AWS.
Os Ataques de Força Bruta são tentativas em massa de descobrir senhas e credenciais. Invasores usam automações e técnicas híbridas para identificar combinações frágeis e acessar sistemas sem autorização.
Este incidente destaca a importância de medidas como o uso de senhas fortes e a limitação de tentativas de login. Isso protege contra tentativas de acesso indesejado e garante a segurança dos dados.
Especialistas em Cibersegurança da UDS criaram um plano de contenção de ataques e diretrizes de segurança.
Squad especialista
A UDS atuou com uma equipe de especialistas em Cloud e Cibersegurança altamente especializados, que realizaram uma análise detalhada e identificaram a origem e extensão do ataque.
Controles de segurança
Estabelecemos políticas de zero trust, incluindo a implementação de Autenticação Multifatorial (MFA) em todos os acessos, políticas de permissões granulares e técnicas de segmentação de rede.
Rede privada
Desenvolvemos uma arquitetura de rede privada virtualizada, utilizando técnicas de microssegmentação para proteger os recursos críticos. A estratégia incluiu sub-redes isoladas e controles de acesso rigorosos.
POR DENTRO DA SOLUÇÃO
Orquestração de contêineres
A implementação de uma rede privada e a orquestração de contêineres desempenharam papéis fundamentais na recuperação e fortalecimento da infraestrutura da Monjuá.
A orquestração de contêineres facilitou a gestão automatizada de suas aplicações, e permitiu a implantação em grande escala de maneira eficiente e segura.
Isso também garantiu o desempenho das aplicações ao preservar sua execução em um ambiente controlado e resiliente.
Zero Trust
A Zero Trust é um modelo de segurança cibernética que opera sob o princípio de “nunca confiar, sempre verificar”. Em vez de presumir que tudo dentro da rede de uma organização é seguro, a abordagem exige a verificação constante de todas as solicitações de acesso.
Isso significa que cada usuário e dispositivo que tente acessar recursos no sistema é tratado como potencialmente hostil até que sua identidade e integridade sejam comprovadas.
O modelo utiliza tecnologias como a autenticação multifator (MFA), criptografia e a segmentação de rede para minimizar a superfície de ataques.
Para a Monjuá, implementar a Zero Trust significou fortalecer sua infraestrutura contra ataques futuros.
O RESULTADO
Recuperação da infraestrutura e novas políticas de segurança em apenas 3 dias.
A implementação de uma estrutura de segurança multicamadas e a adesão às práticas de zero trust garantiram a resiliência da Monjuá contra ataques futuros.
A otimização da infraestrutura existente potencializou o desempenho operacional da nuvem, o que trouxe mais autonomia e controle da empresa sobre sua infra.
A transferência de conhecimento para as equipes internas da Monjuá e a implementação de práticas de conformidade foram verdadeiros ganhos de know-how para a empresa.
Alta satisfação do cliente, com soluções propostas, além de direcionamento para novas implementações futuras.
Precisa extrair o melhor da Cloud para o seu negócio?