Belvo erhält die ISO-27001-Zertifizierung und wächst mithilfe der AWS-Sicherheitsservices schnell

2022

Das in der stark regulierten Finanzdienstleistungsbranche tätige Finanztechnologie-Startup Belvo benötigte eine ISO-27001-Zertifizierung, um die Einhaltung der Vorschriften nachzuweisen und neuen und größeren Kunden Türen zu öffnen. Durch den Einsatz von Amazon Web Services (AWS) zur Automatisierung von Sicherheits- und Compliance-Prozessen konnte Belvo das gesamte Unternehmen innerhalb von 6 Monaten zertifizieren. Mit dieser Zertifizierung konnte das Unternehmen seinen Kundenstamm verfünffachen und das API-Aufrufvolumen um das Zehnfache steigern.

kr_quotemark

Die Skalierbarkeit der AWS-Services bedeutet, dass wir uns nie in einer Situation wiedergefunden haben, in der wir nicht nach Belieben wachsen konnten.“

Giuseppe Ciotta
Vice President of Engineering, Belvo

Innovative Fintech-Optionen für lateinamerikanische Verbraucher

Finanzdienstleistungsunternehmen haben sich in der Vergangenheit auf Informationen verlassen, die mithilfe manueller Prozesse gewonnen wurden und anfällig für menschliches Versagen und Betrug sind. Die Gründer von Belvo sahen eine Gelegenheit, manuelle Prozesse zu ersetzen und die Genauigkeit zu verbessern. Belvo wurde 2019 gegründet und verfügt über Niederlassungen in Mexiko, Brasilien und Spanien. Es bietet eine Open-Finance-API-Plattform für Lateinamerika. Es bietet Infrastruktur- und Datenverarbeitungsservices für Fintech-Unternehmen und Finanzinstitute, einschließlich des Zugangs zu Finanzdaten von Banken, Steuerbehörden und Gig-Economy-Unternehmen sowie Datenanreicherungslösungen.
 
Das Unternehmen begann sein Leben mit Y Combinator, einem Startup-Accelerator und Startfinanzierungsprogramm. Ein Vorteil dieses Programms war der Zugang zu AWS Activate, das Startups eine Vielzahl von Vorteilen bietet, darunter AWS-Guthaben, AWS-Supportplan-Guthaben und Architekturberatung. „Belvo war in der Lage, die Implementierung von Anfang an durchzuführen und mithilfe von AWS auf eine beträchtliche Größe zu skalieren“, sagt Giuseppe Ciotta, Vice President of Engineering bei Belvo. Im Laufe der Zeit wandte sich das Unternehmen der Automatisierung zu und nutzte Services wie AWS Control Tower, der die einfachste Möglichkeit bietet, eine sichere AWS-Umgebung mit mehreren Konten einzurichten und zu verwalten. Gleichzeitig begann Belvo mit der Nutzung von AWS Trusted Advisor, das Kundenkonten bewertet und Möglichkeiten zur Optimierung der AWS-Infrastruktur der Kunden, zur Verbesserung der Sicherheit und Leistung, zur Senkung der Kosten und zur Überwachung der Service Quotas identifiziert. Mit diesen beiden Lösungen ist das Unternehmen in der Lage, die bewährten Methoden von AWS für Architektur, Sicherheit, Leistung, Kostenoptimierung und Cloud-Governance zu befolgen. 
 
Anfang 2021 begann Belvo, sich auf größere Kunden und regulierte Finanzunternehmen zu konzentrieren, die normalerweise die strikte Einhaltung der bewährten Methoden und Compliance-Programme zur Informationssicherheit erfordern. „Als wir anfingen, mit größeren Kunden zu sprechen, wurde uns klar, dass wir von einem vertrauenswürdigen Dritten zertifizierte Referenzen vorlegen mussten“, sagt Ciotta. „Wir sind als Anbieter viel attraktiver, wenn wir in der Lage sind, diese Sicherheitsstandards des Anbieters einzuhalten.“

Hinzufügen von Automatisierung zu Sicherheit und Compliance

Die Zertifizierung ISO/IEC 27001:2013 ist international als Maßstab für bewährte Methoden im Informationssicherheitsmanagement und umfassende Sicherheitskontrollen anerkannt. Mithilfe der AWS-Sicherheitsservices begann Belvo den Zertifizierungsprozess im März 2021 und schloss ihn im September 2021 ab. Diese Zertifizierung erweiterte die Vertriebspipeline von Belvo, verschaffte dem Unternehmen Zugang zu größeren Organisationen, regulierten Finanzinstituten und neuen Märkten und ermöglichte eine effizientere Anbietersuche für seine Kunden, wodurch Zeit und Geld für alle Beteiligten gespart wurden. Das Unternehmen nutzt zertifizierte AWS-Services, um potenziellen Kunden zeigen zu können, dass sein Lösungsanbieter die Einhaltung von Vorschriften erleichtert. Darüber hinaus kann es mithilfe von AWS problemlos in neue Märkte expandieren.

Es ist ebenfalls wichtig, die Einhaltung der Vorschriften während des Wachstums des Unternehmens aufrechtzuerhalten. „Man will jeden Tag die Vorschriften einhalten und nicht nur einmal im Jahr, wenn sich ein Prüfer eine Momentaufnahme des Unternehmens ansieht“, sagt Ciotta. „Wir haben eine Automatisierung eingebaut, sodass das System täglich alle Sicherheitsprüfungen durchführt, die zur Einhaltung der Norm ISO 27001 erforderlich sind.“

AWS bietet eine Vielzahl von sicherheitsbezogenen Tools und Ressourcen, und Belvo verwendet viele davon, um seine Compliance- und Sicherheitslage aufrechtzuerhalten. Zur Verwaltung dieser Tools verwendet Belvo AWS Config, mit dem Unternehmen die Konfigurationen ihrer AWS-Ressourcen beurteilen, prüfen und bewerten können und aufgezeichnete Konfigurationen automatisch anhand der gewünschten Konfigurationen bewertet werden. Das Unternehmen kombiniert dies mit Amazon Inspector, einem automatisierten Schwachstellenmanagement-Service, der AWS-Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkauswirkungen scannt, um Einblicke in die Sicherheitslage zu erhalten.

Als Teil seiner Sicherheitsservices setzt Belvo auch auf Amazon GuardDuty, einen Service zur Bedrohungserkennung, der die AWS-Konten und Workloads der Kunden kontinuierlich auf bösartige Aktivitäten überwacht. Zur Steuerung des Anwendungszugriffs wird der AWS Key Management Service (AWS KMS) verwendet, der es Kunden erleichtert, kryptografische Schlüssel zu erstellen und zu verwalten und deren Verwendung zu kontrollieren. Und um sicherzustellen, dass Schlüssel und Anmeldeinformationen sicher bleiben, verwendet Belvo AWS Secrets Manager, der dabei hilft, die für den Zugriff auf Anwendungen, Services und IT-Ressourcen erforderlichen Geheimnisse zu schützen.

„Wir begannen, AWS Config, AWS KMS, Amazon Inspector und all diese Services zu nutzen, und sie ermöglichten uns im Wesentlichen eine kontinuierliche Überwachung unserer Compliance- und Sicherheitslage“, sagt Ciotta. „So haben wir unsere größte Herausforderung angegangen – und das in weniger als zwei Quartalen; wir haben das gesamte Unternehmen zertifiziert.“

Die Betonung der Automatisierung hilft Belvo nicht nur dabei, die Sicherheit zu gewährleisten, sondern gibt den Ingenieuren von Belvo auch Zeit, sich auf wichtigere Aufgaben zu konzentrieren. Aus diesem Grund priorisiert das Unternehmen verwaltete Services. Belvo verwendet beispielsweise den Amazon Relational Database Service (Amazon RDS), der die Einrichtung, den Betrieb und die Skalierung einer relationalen Datenbank in der Cloud erleichtert. „Mithilfe von verwalten Services können wir uns auf unseren differenzierten Wert konzentrieren, d. h. auf Finanzinnovation, Geschäftsprozesse und Anwendungslogik, anstatt eine Datenbank zu verwalten“, sagt Ciotta.

Erzielen eines exponentiellen Wachstums

Seit seiner Gründung im Jahr 2019 hat Belvo seinen Kundenstamm um das Fünffache vervielfacht, und allein in den letzten 6 Monaten verzeichnete das Unternehmen einen Anstieg des monatlichen API-Aufrufvolumens um das Zehnfache. Das Unternehmen ist ebenfalls von 20 Mitarbeitern auf 110 Mitarbeiter angewachsen und geht davon aus, dieses Wachstum auch in Zukunft fortzusetzen.

In Zukunft plant das Unternehmen, weitere Zertifizierungen zu erhalten und seinen Service noch weiter auszubauen. Das Team von Belvo untersucht derzeit das AWS Architecture Center, das Referenzarchitekturdiagramme, geprüfte Architekturlösungen und mehr bereitstellt. „Die Skalierbarkeit der AWS-Services bedeutet, dass wir uns nie in einer Situation wiedergefunden haben, in der wir nicht nach Belieben wachsen konnten. Elastizität ist ein wichtiger Faktor für ein Unternehmen wie unseres, das sehr schnell wächst.“

Über Belvo

Belvo ist eine führende Open-Finance-API-Plattform in Lateinamerika, die Fintechs und innovativen Finanzinstituten hilft, auf die Finanzdaten ihrer Benutzer zuzugreifen und diese zu interpretieren, um modernere, zugänglichere und integrativere Produkte zu entwickeln.

Mehrwerte durch AWS

  • Erhielt in nur 6 Monaten eine ISO-27001-Zertifizierung
  • Hat seinen Kundenstamm um das Fünffache multipliziert
  • Das API-Aufrufvolumen wurde um das Zehnfache erhöht
  • Die Mitarbeiterzahl wurde von 20 auf 110 erhöht
  • Entlastung der Mitarbeiter, damit sie sich auf Innovationen konzentrieren können
  • Mehr Sicherheit

 

Genutzte AWS-Services

AWS Config

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren.

Mehr erfahren »

AWS Trusted Advisor

AWS Trusted Advisor liefert Empfehlungen, die Ihnen helfen, die bewährten Methoden von AWS zu befolgen. Trusted Advisor bewertet Ihr Konto anhand von Prüfungen. Diese Prüfungen zeigen Möglichkeiten zur Optimierung Ihrer AWS-Infrastruktur, zur Verbesserung von Sicherheit und Leistung, zur Kostensenkung und zur Überwachung von Servicekontingenten auf.

Mehr erfahren »

AWS Key Management Service (AWS KMS)

AWS Key Management Service (KMS) macht es Ihnen leicht, kryptografische Schlüssel zu erstellen, zu verwalten und übergreifend in einer großen Auswahl von AWS-Services und Anwendungen zu nutzen. AWS KMS ist ein gesicherter und ausfallsicherer Service, der FIPS-140-2 validierte Hardware-Sicherheitsmodule nutzt, um Ihre Schlüssel zu schützen. Diese Module sind entweder durch FIPS-140-2 validiert worden oder werden aktuell validiert.

Mehr erfahren »

Amazon Inspector

Amazon Inspector ist ein Service zur Verwaltung von Sicherheitslücken, der AWS-Workloads kontinuierlich auf Software-Sicherheitslücken und unbeabsichtigte Netzwerkangriffe scannt.

Mehr erfahren »

Erste Schritte

Organisationen aller Größen aus verschiedenen Sektoren transformieren ihre Unternehmen und erfüllen ihre Missionen täglich mithilfe von AWS. Kontaktieren Sie unsere Experten und begeben Sie sich noch heute Ihren Weg zu AWS.

Vertrieb kontaktieren