As bolsas de valores e entidades relacionadas lidam diariamente com dados altamente confidenciais, como informações comerciais, detalhes de clientes e transações financeiras. A Securities and Exchange Board of India (SEBI), a autoridade reguladora do mercado de valores mobiliários na Índia, protege os interesses dos investidores e garante que os dados armazenados por entidades regulamentadas (ERs) estejam seguros.
De acordo com o SEBI, “REs incluem bolsas de valores, empresas de compensação, depositários, corretores de ações por meio de bolsas, participantes depositários por meio de depositários, empresas de gestão de ativos/fundos mútuos, registradores qualificados para uma emissão e agentes de transferência de ações e registro de conhecimento do seu cliente (KYC). agências”.
Adoção e segurança da nuvem
“Nos últimos tempos, a dependência da computação em nuvem para fornecer serviços de TI tem aumentado”, de acordo com a SEBI. Quando os REs adotam a nuvem para suas implantações, eles oferecem disponibilidade contínua, integridade da transação, confiança do investidor e interconectividade segura para colaboração. No entanto, isso também traz novos riscos e desafios de segurança cibernética, incluindo possíveis ataques cibernéticos destinados a interromper as atividades comerciais, acesso não autorizado a dados confidenciais do mercado, manipulação de preços de ações e roubo de informações financeiras e pessoais.
Desafios enfrentados pelos REs
A SEBI traçou uma estrutura de conformidade regulatória e legal que as REs que adotam soluções em nuvem devem aderir até 6 de março de 2024, intitulada Estrutura para Adoção de Serviços em Nuvem pelas REs da SEBI.
Alguns desafios comuns de segurança cibernética e gerenciamento de dados enfrentados pelos REs quando adotam modelos de nuvem privada, comunitária, híbrida e pública podem incluir:
- Falta de visibilidade em diferentes modelos de nuvem definidos pela National Stock Exchange of India Ltd (NSE), como Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e Software como Serviço (SaaS).
- Gerenciamento de várias implantações de diferentes consoles.
- Conformidade com os padrões regionais de segurança e privacidade de dados para serviços de nuvem pública.
- Falhas no sistema da corretora, incluindo mau funcionamento de seu hardware, software, redes, processos ou quaisquer produtos ou serviços prestados pela corretora na forma eletrônica devido a infraestrutura inadequada, ataques cibernéticos, erros de procedimento ou falhas de processos na própria corretora sistemas ou aquele terceirizado de quaisquer terceiros.
- Problemas de contenção de recursos durante o pico de carga.
- Gerenciamento de aplicativos envolvidos em negociação, sistemas de gerenciamento de pedidos, sistemas de gerenciamento de risco, sistemas de dados de mercado e sistemas de liquidação e compensação.
- Transações mais lentas que afetam a experiência do usuário final durante o pico de carga.
- Cumprimento de SLAs e regulamentos SEBI.
Sobre o Site ManageEngine 24×7
O Site24x7 da ManageEngine, uma divisão da Zoho, é uma plataforma de observabilidade de pilha completa que monitora infraestruturas de TI modernas e implantações em nuvem e fornece insights detalhados de monitoramento, gráficos, painéis, relatórios e alertas instantâneos para operações de negócios perfeitas. Com 15 anos de pesquisa e desenvolvimento, o ManageEngine Site24x7 ajuda as empresas a se manterem vigilantes contra ataques cibernéticos. O Site24x7 monitora sites, servidores, aplicativos, redes e a nuvem. O Site24x7 atende às necessidades de monitoramento dos principais bancos e serviços financeiros na Índia e no mundo.
Como o Site24x7 pode ajudar os REs a permanecerem em conformidade com o SEBI?
A estrutura do SEBI descreve os controles obrigatórios e as medidas básicas de segurança que os REs e os provedores de serviços em nuvem (CSPs) devem implementar. Aqui está uma lista de requisitos importantes (um resumo da estrutura do SEBI ) e como o Site24x7 pode ajudar os REs:
Propriedade e localização de dados
“O armazenamento/processamento de dados (coleta de dados (DC), recuperação de dados (DR), perto de DR), incluindo logs e quaisquer outros dados/informações sobre RE em qualquer forma na nuvem, deve residir/ser processado dentro dos limites legais da Índia. ” – Estrutura SEBI
O Site24x7 possui datacenters próprios para armazenamento de dados. Com um centro de dados primário em Mumbai e um centro de dados secundário em Chennai, os dados são localizados dentro dos limites do país.
Acesso privilegiado
“Os administradores e usuários privilegiados devem receber recursos administrativos mínimos por um tempo pré-definido e em resposta a questões/necessidades específicas. Com relação aos privilégios/usuários administrativos, o seguinte também deve ser seguido:
Todos os privilégios/utilizadores administrativos devem ser rastreados através de ticket/pedido pelo CSP, devendo o mesmo ser fornecido à ER a pedido. Além disso, a ER também deve rastrear qualquer privilégio adicional concedido a qualquer usuário pelo CSP.
A necessária auditoria e acompanhamento do acima exposto deve ser feito pelo CSP e quaisquer anomalias devem ser relatadas ao RE.” – estrutura SEBI
O Site24x7 permite que você controle não apenas a adição e exclusão de usuários, mas também os níveis de acesso dos usuários em sua conta. Com diferentes funções e privilégios de acesso baseados em funções, os administradores podem escolher quem deve acessar o quê e por quanto tempo. Sua organização pode atribuir um superadministrador no Site24x7, que pode definir limites entre detalhes de cobrança, recursos administrativos e operações de rede. Recursos de login seguro, como autenticação multifator e biométrica, adicionam outro nível de segurança.
Criptografia de dados em movimento
“Os dados dentro da nuvem devem ser criptografados. A criptografia de sessão ou criptografia de objeto de dados, além da criptografia fornecida no nível da plataforma (por exemplo, criptografia TLS), deve ser usada sempre que houver dados confidenciais em trânsito.” – Estrutura SEBI
Quando os dados viajam pela Internet do seu navegador para os datacenters do Site24x7 ou outros terceiros (enquanto usa integrações de terceiros), o Site24x7 adapta a segurança da camada de transporte (TLS) para todas as suas conexões. As conexões são autenticadas e os dados são criptografados. Leia mais sobre a criptografia do Site24x7 .
Criptografia de dados em repouso
“A criptografia precisa ser feita com algoritmos de criptografia fortes. Criptografia de objeto de dados, criptografia em nível de arquivo ou tokenização, além da criptografia fornecida no nível da plataforma, deve ser usada.” – Estrutura SEBI
A criptografia em repouso (EAR) protege contra qualquer possível vazamento de dados devido ao comprometimento do servidor ou acesso não autorizado. A criptografia é feita na camada do aplicativo usando o algoritmo AES-256. Nosso Serviço de Gerenciamento de Chaves (KMS) interno gera e mantém as chaves para criptografia.
Exclusão de dados
“O RE deve garantir que o contrato com o CSP contenha cláusula(s) para exclusão/apagamento seguro das informações do RE. A cláusula deve abranger vários cenários, como requisitos de negócios do RE, estratégia de saída, etc.” – Estrutura SEBI
O Site24x7 armazena os dados de desempenho dos recursos monitorados por um ano. No entanto, após encerrar sua conta, seus dados serão excluídos automaticamente de nosso banco de dados ativo dentro de seis meses e de nossos backups dentro de três meses depois disso. Saiba mais sobre nossa política de exclusão de dados .
Monitoramento de segurança 24/7
“O monitoramento deve abranger todos os componentes da nuvem. Além disso, o CSP deve monitorar continuamente os alertas gerados e tomar as ações apropriadas de acordo com os cronogramas definidos.” – Estrutura SEBI
Mantenha sites de negociação e corretagem seguros e proteja a reputação de sua marca com os recursos de monitoramento de segurança da Web do Site24x7, que monitora a desfiguração de sites, certificados SSL/TSL e expiração de domínio, entre outros. Analise seu sistema, logs de aplicativos e eventos críticos com alertas instantâneos para rastrear quaisquer desvios ou vulnerabilidades críticas usando Site24x7 AppLogs .
Complemente o monitoramento do Site24x7 com o conjunto de produtos da ManageEngine
O ManageEngine serve como um balcão único para todas as suas necessidades de gerenciamento de TI. Aproveite seus benefícios e alcance a conformidade SEBI completa sem esforço.
Gerenciamento de patches
“A RE deve garantir que o CSP tenha um processo de gerenciamento de vulnerabilidades implementado para mitigar vulnerabilidades em todos os componentes dos serviços pelos quais o CSP é responsável (ou seja, gerenciado pelo CSP). A RE deve avaliar e garantir que o gerenciamento de patches do CSP cubra adequadamente os componentes pelos quais o CSP é responsável (ou seja, componentes gerenciados pelo CSP). A estrutura de gerenciamento de patches deve incluir a correção oportuna de todos os componentes sob a alçada do CSP.” – Estrutura SEBI
O ManageEngine Patch Manager Plus identifica, adquire, testa, implanta e monitora patches de software em sua rede de corretagem de ações. Usando este software, você pode garantir que seus sistemas e aplicativos estejam atualizados com os mais recentes patches de segurança, correções de bugs e aprimoramentos, reduzindo vulnerabilidades e melhorando a estabilidade geral do sistema para negociação segura.
Recursos para desempenho confiável de servidores de negociação, aplicativos e sistemas de dados de mercado
Verificações de conformidade para suas implantações da AWS
O Site24x7 realiza verificações de conformidade para verificar se sua infraestrutura de nuvem cumpre os principais padrões e certificações de segurança, incluindo o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e os benchmarks do Center for Internet Security (CIS). Use este relatório de orientação Site24x7 para verificar a segurança de seus aplicativos e serviços de nuvem AWS.
Planejamento de capacidade para sua carga de pico
As horas de abertura e fechamento do mercado de ações geralmente apresentam maior volume de negociação e volatilidade. Os servidores da corretora de ações também funcionam com carga máxima durante eventos econômicos significativos, como grandes anúncios corporativos ou lançamentos de dados econômicos. É aqui que os administradores de TI precisam jogar seus sistemas para garantir uma experiência de negociação ininterrupta para os clientes. O planejamento de capacidade do Site24x7 ajuda a dimensionar a infraestrutura, garantindo o desempenho ideal do sistema e assegurando a continuidade dos negócios.
Monitoramento completo
Site24x7 é um balcão único para monitorar a disponibilidade, desempenho e transações de:
- Sites de corretoras e bolsas de valores.
- Os servidores do mercado de ações; servidores de corretagem; servidores de banco de dados que armazenam dados de clientes e dados históricos de mercado; servidores de aplicações web de fundos mútuos; servidores de gerenciamento de ordens responsáveis por receber e processar ordens de negociação de clientes ou plataformas de negociação; e servidores de conformidade que gerenciam processos KYC — toda a infraestrutura aliada hospedada no local ou na nuvem.
- As redes que hospedam essas atividades de negociação de ações.
- Aplicativos que hospedam plataformas de negociação, plataformas de dados de mercado e ferramentas de pesquisa de mercado.
AIOps
A plataforma de observabilidade alimentada por IA do Site24x7 analisa a carga de pico e as características fora de pico da infraestrutura de mercado e fornece sugestões para planejamento e alocação de recursos. Ele também detecta padrões e anomalias fora da estação e notifica os administradores para proteger sua infraestrutura transacional contra ameaças. Os administradores do sistema também podem configurar a automação de TI para tarefas repetitivas e corrigir problemas comuns automaticamente, economizando tempo e trabalho da força de trabalho.
Para LAMAs
As bolsas de valores podem usar as APIs do Site24x7 para se conectar aos mecanismos de registro e monitoramento (LAMAs) do NSE e relatar o seguinte a cada cinco minutos:
- Parâmetros-chave de aplicativos, sistemas e redes.
- O status dos sistemas críticos, incluindo conectividade do cliente, sistemas de gerenciamento de pedidos, sistemas de gerenciamento de risco e conectividade de câmbio.
Resumindo
A Site24x7, que já atende as principais empresas financeiras, de investimento e de seguros da Índia , como Cholamandalam MS General Insurance e IIFL Finance, possui a experiência e um conhecimento profundo do SEBI e do mercado de ações indiano.
Por fazer parte da Zoho, a segurança e a privacidade são sempre as principais prioridades no Site24x7. O prazo da SEBI para o cumprimento da estrutura está chegando.
Que tal conhecer mais sobre a nossa solução?
Agende uma demonstração para ver por si mesmo como o Site24x7 pode ajudar com a segurança na nuvem, afirmar uma experiência de negociação segura para seus clientes e promover um ambiente de TI confiável para seus negócios.
Você pode testar o Site24x7 dentro da sua empresa sem custo algum. Que tal realizar esse teste agora?
Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.
ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639
