Exame Logo

Pregão monitorado

A BM&F centralizou o controle de segurança e o gerenciamento de sua rede de dados para detectar ameaças em tempo real

EXAME.com (EXAME.com)
DR

Da Redação

Publicado em 9 de outubro de 2008 às 12h46.

A Bolsa de Mercadorias & Futuros (BM&F) vem remodelando sua infra-estrutura de tecnologia para se adequar às novas exigências nacionais e internacionais de controle das transações financeiras. Nos últimos anos, os esforços têm se concentrado na adoção de mecanismos de controle para garantir a segurança da troca de dados pela sua rede corporativa.

Com escritórios em São Paulo, Rio de Janeiro, Nova York e China, a BM&F é uma das maiores do mundo, com movimento diário de aproximadamente 35 bilhões de reais. A instituição emprega cerca de 750 funcionários e recebe cerca de 1 mil operadores nos pregões. "A BM&F é uma instituição muito visada. Não podemos trabalhar com o risco de invasões", diz José Antônio Eirado Neto, diretor de sistemas de tecnologiada BM&F. Segundo Eirado, a política de segurança é rigorosa. "Mantemos um comitê de segurança física e de informação. Além disso, adotamos ferramentas antivírus, a prática de backup para manter a integridade dos dados e aplicações biométricas", afirma Eirado. Na instituição, a responsabilidade pela segurança da informação é de todos. Dentro do departamento de TI, nenhum dos 320 profissionais está autorizado a criar nada sem verificar as eventuais vulnerabilidades.

Veja também

Desde o ano passado, a BM&F gerencia a segurança de sua rede de dados em tempo real, com o uso do programa Security Operation Center (SOC), implementado pela empresa Global e-Secure. O SOC funciona como uma central de inteligência, respeitando o atendimento às normas de TI da lei amerciana Sarbanes-Oxley e o padrão de qualidade internacional ISO 27000.

A solução reúne um conjunto de aplicativos para auditoria, testes de invasão, detecção de vulnerabilidades, implementação de políticas de segurança, proteção e gerenciamento de ambientes tecnológicos. "Queríamos um sistema integrado de gerenciamento que fosse feito sob medida, com o menor esforço durante a fase de implementação", diz Paulo Bacos, chefe do departamento de monitoração e operação da BM&F. Segundo ele, o principal resultado obtido com o SOC foi a centralização do controle das operações de segurança. "A central única de gerenciamento tornou a identificação de problemas rápida e direcionada", afirma.

Para a detecção de eventos, o SOC usa o software de monitoramento e gerenciamento de informação Sentinel 5, da e-Security (empresa que foi comprada pela Novell, em abril, por 72 milhões de dólares). "O Sentinel 5 nos permite identificar em tempo real possíveis ataques de hackers e outras ameaças simultaneamente em toda a rede corporativa. O software gera relatórios que servem de mapa aos auditores", diz Bacos. Além disso, se alguém tentar quebrar uma senha, alterar um pagamento já aprovado ou modificar uma base de dados sem autorização, o sistema envia as informações para um único lugar no SOC, em tempo real, para que as medidas sejam tomadas e o ataque abortado.

Contingência

Fisicamente, a segurança da BM&F está amparada em um sistema para o controle de acesso ao pregão, por meio de uma solução de identificação de impressão digital dos funcionários e usuários. Já para garantir a continuidade dos negócios, a BM&F implementou dois centros de processamento, ativos 24 horas por dia e conectados. "Se houver qualquer parada num dos centros de processamento, o outro assume, garantindo o prosseguimento das operações, sem interrupções", afirma Bacos. Os eventos de segurança também são integrados com o gerenciamento de ativos e com o serviço de help desk.

Como parte da reestruturação, a BM&F também adotou, em 2005, uma tecnologia de gestão para a manutenção de seus seis edifícios. O projeto, desenvolvido pela Ifactus, empresa do Grupo Procwork, utiliza o pacote IFS Applications. Foram implementados os módulos de manutenção, gerenciamento de documentos e business modeler. "Deixamos de fazer as operações manualmente, já que o IFS Applications nos permite ter as informações sobre a gestão dos edifícios atualizadas diariamente, como num raio X", afirma Mário Antônio Carneiro, chefe da divisão de sistemas administrativos e de automação da BM&F.

Tanto o SOC quanto o pacote de gestão de manutenção estão adaptados às exigências do Banco Central em relação ao Sistema de Pagamentos Brasileiro (SPB). A Bolsa Mercantil & de Futuros possui três câmaras de compensação do SPB (ativos, câmbio e derivativos), em que são realizadas manutenções corretivas e preventivas. A reestruturação dos processos do setor de manutenção também está auxiliando a BM&F na conquista da certificação ISO 9001:2000, para a área administrativa. Segundo Mário Carneiro, o próximo passo é integrar o IFS Applications com os módulos de estoque para que seja avaliada com mais rapidez a necessidade de compra de materiais e o atendimento das ordens de serviço.

INFRA-ESTRUTURA DE TI

Acompanhe tudo sobre:[]

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame