Belvo erhält die ISO-27001-Zertifizierung und wächst mithilfe der AWS-Sicherheitsservices schnell
2022
Das in der stark regulierten Finanzdienstleistungsbranche tätige Finanztechnologie-Startup Belvo benötigte eine ISO-27001-Zertifizierung, um die Einhaltung der Vorschriften nachzuweisen und neuen und größeren Kunden Türen zu öffnen. Durch den Einsatz von Amazon Web Services (AWS) zur Automatisierung von Sicherheits- und Compliance-Prozessen konnte Belvo das gesamte Unternehmen innerhalb von 6 Monaten zertifizieren. Mit dieser Zertifizierung konnte das Unternehmen seinen Kundenstamm verfünffachen und das API-Aufrufvolumen um das Zehnfache steigern.
Die Skalierbarkeit der AWS-Services bedeutet, dass wir uns nie in einer Situation wiedergefunden haben, in der wir nicht nach Belieben wachsen konnten.“
Giuseppe Ciotta
Vice President of Engineering, Belvo
Innovative Fintech-Optionen für lateinamerikanische Verbraucher
Hinzufügen von Automatisierung zu Sicherheit und Compliance
Die Zertifizierung ISO/IEC 27001:2013 ist international als Maßstab für bewährte Methoden im Informationssicherheitsmanagement und umfassende Sicherheitskontrollen anerkannt. Mithilfe der AWS-Sicherheitsservices begann Belvo den Zertifizierungsprozess im März 2021 und schloss ihn im September 2021 ab. Diese Zertifizierung erweiterte die Vertriebspipeline von Belvo, verschaffte dem Unternehmen Zugang zu größeren Organisationen, regulierten Finanzinstituten und neuen Märkten und ermöglichte eine effizientere Anbietersuche für seine Kunden, wodurch Zeit und Geld für alle Beteiligten gespart wurden. Das Unternehmen nutzt zertifizierte AWS-Services, um potenziellen Kunden zeigen zu können, dass sein Lösungsanbieter die Einhaltung von Vorschriften erleichtert. Darüber hinaus kann es mithilfe von AWS problemlos in neue Märkte expandieren.
Es ist ebenfalls wichtig, die Einhaltung der Vorschriften während des Wachstums des Unternehmens aufrechtzuerhalten. „Man will jeden Tag die Vorschriften einhalten und nicht nur einmal im Jahr, wenn sich ein Prüfer eine Momentaufnahme des Unternehmens ansieht“, sagt Ciotta. „Wir haben eine Automatisierung eingebaut, sodass das System täglich alle Sicherheitsprüfungen durchführt, die zur Einhaltung der Norm ISO 27001 erforderlich sind.“
AWS bietet eine Vielzahl von sicherheitsbezogenen Tools und Ressourcen, und Belvo verwendet viele davon, um seine Compliance- und Sicherheitslage aufrechtzuerhalten. Zur Verwaltung dieser Tools verwendet Belvo AWS Config, mit dem Unternehmen die Konfigurationen ihrer AWS-Ressourcen beurteilen, prüfen und bewerten können und aufgezeichnete Konfigurationen automatisch anhand der gewünschten Konfigurationen bewertet werden. Das Unternehmen kombiniert dies mit Amazon Inspector, einem automatisierten Schwachstellenmanagement-Service, der AWS-Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkauswirkungen scannt, um Einblicke in die Sicherheitslage zu erhalten.
Als Teil seiner Sicherheitsservices setzt Belvo auch auf Amazon GuardDuty, einen Service zur Bedrohungserkennung, der die AWS-Konten und Workloads der Kunden kontinuierlich auf bösartige Aktivitäten überwacht. Zur Steuerung des Anwendungszugriffs wird der AWS Key Management Service (AWS KMS) verwendet, der es Kunden erleichtert, kryptografische Schlüssel zu erstellen und zu verwalten und deren Verwendung zu kontrollieren. Und um sicherzustellen, dass Schlüssel und Anmeldeinformationen sicher bleiben, verwendet Belvo AWS Secrets Manager, der dabei hilft, die für den Zugriff auf Anwendungen, Services und IT-Ressourcen erforderlichen Geheimnisse zu schützen.
„Wir begannen, AWS Config, AWS KMS, Amazon Inspector und all diese Services zu nutzen, und sie ermöglichten uns im Wesentlichen eine kontinuierliche Überwachung unserer Compliance- und Sicherheitslage“, sagt Ciotta. „So haben wir unsere größte Herausforderung angegangen – und das in weniger als zwei Quartalen; wir haben das gesamte Unternehmen zertifiziert.“
Die Betonung der Automatisierung hilft Belvo nicht nur dabei, die Sicherheit zu gewährleisten, sondern gibt den Ingenieuren von Belvo auch Zeit, sich auf wichtigere Aufgaben zu konzentrieren. Aus diesem Grund priorisiert das Unternehmen verwaltete Services. Belvo verwendet beispielsweise den Amazon Relational Database Service (Amazon RDS), der die Einrichtung, den Betrieb und die Skalierung einer relationalen Datenbank in der Cloud erleichtert. „Mithilfe von verwalten Services können wir uns auf unseren differenzierten Wert konzentrieren, d. h. auf Finanzinnovation, Geschäftsprozesse und Anwendungslogik, anstatt eine Datenbank zu verwalten“, sagt Ciotta.
Erzielen eines exponentiellen Wachstums
Seit seiner Gründung im Jahr 2019 hat Belvo seinen Kundenstamm um das Fünffache vervielfacht, und allein in den letzten 6 Monaten verzeichnete das Unternehmen einen Anstieg des monatlichen API-Aufrufvolumens um das Zehnfache. Das Unternehmen ist ebenfalls von 20 Mitarbeitern auf 110 Mitarbeiter angewachsen und geht davon aus, dieses Wachstum auch in Zukunft fortzusetzen.
In Zukunft plant das Unternehmen, weitere Zertifizierungen zu erhalten und seinen Service noch weiter auszubauen. Das Team von Belvo untersucht derzeit das AWS Architecture Center, das Referenzarchitekturdiagramme, geprüfte Architekturlösungen und mehr bereitstellt. „Die Skalierbarkeit der AWS-Services bedeutet, dass wir uns nie in einer Situation wiedergefunden haben, in der wir nicht nach Belieben wachsen konnten. Elastizität ist ein wichtiger Faktor für ein Unternehmen wie unseres, das sehr schnell wächst.“
Über Belvo
Belvo ist eine führende Open-Finance-API-Plattform in Lateinamerika, die Fintechs und innovativen Finanzinstituten hilft, auf die Finanzdaten ihrer Benutzer zuzugreifen und diese zu interpretieren, um modernere, zugänglichere und integrativere Produkte zu entwickeln.
Mehrwerte durch AWS
- Erhielt in nur 6 Monaten eine ISO-27001-Zertifizierung
- Hat seinen Kundenstamm um das Fünffache multipliziert
- Das API-Aufrufvolumen wurde um das Zehnfache erhöht
- Die Mitarbeiterzahl wurde von 20 auf 110 erhöht
- Entlastung der Mitarbeiter, damit sie sich auf Innovationen konzentrieren können
- Mehr Sicherheit
Genutzte AWS-Services
AWS Config
AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren.
AWS Trusted Advisor
AWS Trusted Advisor liefert Empfehlungen, die Ihnen helfen, die bewährten Methoden von AWS zu befolgen. Trusted Advisor bewertet Ihr Konto anhand von Prüfungen. Diese Prüfungen zeigen Möglichkeiten zur Optimierung Ihrer AWS-Infrastruktur, zur Verbesserung von Sicherheit und Leistung, zur Kostensenkung und zur Überwachung von Servicekontingenten auf.
AWS Key Management Service (AWS KMS)
AWS Key Management Service (KMS) macht es Ihnen leicht, kryptografische Schlüssel zu erstellen, zu verwalten und übergreifend in einer großen Auswahl von AWS-Services und Anwendungen zu nutzen. AWS KMS ist ein gesicherter und ausfallsicherer Service, der FIPS-140-2 validierte Hardware-Sicherheitsmodule nutzt, um Ihre Schlüssel zu schützen. Diese Module sind entweder durch FIPS-140-2 validiert worden oder werden aktuell validiert.
Amazon Inspector
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitslücken, der AWS-Workloads kontinuierlich auf Software-Sicherheitslücken und unbeabsichtigte Netzwerkangriffe scannt.
Erste Schritte
Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.