Belvo Mendapatkan Sertifikasi ISO 27001, Berkembang secara Cepat dengan Layanan Keamanan AWS

2022

Beroperasi di industri jasa keuangan yang teregulasi secara ketat, perusahaan rintisan teknologi keuangan (fintech),Belvo, membutuhkan sertifikasi ISO 27001 untuk membuktikan kepatuhan dan membuka pintu bagi pelanggan baru serta pelanggan yang lebih besar. Dengan menggunakan Amazon Web Services (AWS) untuk mengotomatiskan proses keamanan dan kepatuhan, Belvo dapat menyertifikasi seluruh perusahaan dalam waktu 6 bulan. Sertifikasi ini membantu perusahaan mengembangkan basis pelanggannya sebesar lima kali lipat dan meningkatkan volume panggilan API sebesar 10 kali lipat.

kr_quotemark

Dengan skalabilitas layanan AWS, kami tidak pernah mengalami situasi di mana kami tidak dapat berkembang sesuai keinginan.”

Giuseppe Ciotta
Vice President of Engineering, Belvo

Menginovasikan Opsi Teknologi Keuangan untuk Konsumen Amerika Latin

Bisnis jasa keuangan secara historis mengandalkan informasi yang diperoleh menggunakan proses manual yang rentan terhadap kesalahan manusia dan penipuan. Para pendiri Belvo melihat peluang untuk mengganti proses manual ini dan meningkatkan akurasi. Didirikan pada tahun 2019 dan dengan kantor yang tersebar di Meksiko, Brasil, dan Spanyol, Belvo menawarkan platform API keuangan terbuka untuk Amerika Latin. Belvo menyediakan infrastruktur dan layanan pemrosesan data untuk perusahaan teknologi keuangan serta lembaga keuangan, termasuk akses ke data keuangan dari bank, otoritas pajak, dan perusahaan dengan sistem tenaga kontrak, serta solusi pengayaan data.
 
Perusahaan memulai perjalanannya di Y Combinator, sebuah akselerator perusahaan rintisan dan program pendanaan modal benih. Salah satu manfaat dari program tersebut adalah akses ke AWS Activate, yang memberi perusahaan rintisan berbagai manfaat, termasuk kredit AWS, kredit paket Dukungan AWS, dan panduan arsitektur. “Belvo dapat melakukan deployment dari awal dan menskalakan ke ukuran yang substansial menggunakan AWS,” kata Giuseppe Ciotta, vice president of engineering di Belvo. Seiring berkembangnya perusahaan, perusahaan beralih ke otomatisasi menggunakan berbagai layanan, seperti AWS Control Tower, yang menyediakan cara termudah untuk menyiapkan dan mengatur lingkungan AWS multiakun yang aman. Pada saat yang sama, Belvo mulai menggunakan AWS Trusted Advisor, yang mengevaluasi akun pelanggan dan mengidentifikasi cara untuk mengoptimalkan infrastruktur AWS pelanggan, meningkatkan keamanan dan performa, mengurangi biaya, dan memantau kuota layanan. Dengan dua solusi ini, perusahaan dapat mengikuti praktik terbaik AWS untuk arsitektur, keamanan, performa, optimisasi biaya, dan tata kelola cloud
 
Pada awal tahun 2021, Belvo mulai berfokus pada klien yang lebih besar dan entitas keuangan yang teregulasi, yang biasanya membutuhkan kepatuhan yang ketat terhadap praktik terbaik keamanan informasi dan program kepatuhan. “Ketika kami mulai berbicara dengan klien yang lebih besar, kami makin sadar bahwa kami perlu menunjukkan kredensial yang disertifikasi oleh pihak ketiga tepercaya,” kata Ciotta. “Kami akan menjadi vendor yang jauh lebih menarik jika dapat mematuhi standar keamanan vendor-vendor ini.”

Menambahkan Otomatisasi ke Keamanan dan Kepatuhan

Sertifikasi ISO/IEC 27001:2013 diakui secara internasional sebagai tolok ukur untuk praktik terbaik manajemen keamanan informasi dan kontrol keamanan yang komprehensif. Dengan layanan keamanan AWS, Belvo memulai proses sertifikasi pada bulan Maret 2021 dan menyelesaikannya pada bulan September 2021. Sertifikasi ini memperluas pipeline penjualan Belvo, memberinya akses ke organisasi, lembaga keuangan yang teregulasi, dan pasar baru yang lebih besar, serta membuat proses penyaringan vendor menjadi lebih efisien bagi kliennya, sehingga menghemat waktu dan uang bagi semua orang yang terlibat. Perusahaan ini menggunakan layanan AWS yang tersertifikasi, sehingga dapat menunjukkan kepada para calon klien bahwa penyedia solusinya memfasilitasi kepatuhan. Selain itu, mereka dapat memperluas jangkauan ke pasar baru secara mudah dengan AWS.

Mempertahankan kepatuhan seiring perkembangan perusahaan juga sangatlah penting. “Anda menginginkan adanya kepatuhan setiap hari, tidak hanya setahun sekali saat auditor memeriksa snapshot perusahaan,” kata Ciotta. “Kami memiliki otomatisasi bawaan sehingga sistem dapat melakukan semua pemeriksaan keamanan yang diperlukan untuk mematuhi standar ISO 27001 setiap hari.”

AWS menawarkan berbagai macam alat dan sumber daya yang berkaitan dengan keamanan, dan Belvo menggunakan banyak alat dan sumber daya tersebut untuk mempertahankan kepatuhan dan postur keamanannya. Untuk mengelola alat-alat ini, Belvo menggunakan AWS Config, yang memungkinkan perusahaan menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS mereka dan secara otomatis mengevaluasi konfigurasi yang dicatat dengan membandingkannya terhadap konfigurasi yang diinginkan. Perusahaan memasangkannya dengan Amazon Inspector—sebuah layanan manajemen kerentanan otomatis yang terus memindai beban kerja AWS untuk memeriksa kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan—guna mendapatkan wawasan tentang postur keamanannya.

Sebagai bagian dari rangkaian layanan keamanannya, Belvo juga mengandalkan Amazon GuardDuty, sebuah layanan deteksi ancaman yang terus memantau akun dan beban kerja AWS pelanggan terkait aktivitas yang berbahaya. Untuk mengontrol akses aplikasi, Belvo menggunakan AWS Key Management Service (AWS KMS), yang memudahkan pelanggan untuk membuat dan mengelola kunci kriptografis serta mengontrol penggunaannya. Selain itu, untuk membantu memastikan bahwa kunci dan kredensialnya tetap aman, Belvo menggunakan AWS Secrets Manager, yang membantu melindungi rahasia yang diperlukan untuk mengakses aplikasi, layanan, dan sumber daya IT.

“Kami mulai menggunakan AWS Config, AWS KMS, Amazon Inspector, serta semua layanan ini, yang pada dasarnya memberi kami pemantauan yang berkelanjutan atas kepatuhan dan postur keamanan kami,” kata Ciotta. “Begitulah cara kami mengatasi tantangan utama—dan kami menyelesaikannya dalam waktu kurang dari dua triwulan; kami juga menyertifikasi seluruh perusahaan.”

Menekankan otomatisasi tidak hanya membantu Belvo menjaga keamanan, tetapi juga memberikan kebebasan kepada para rekayasawan Belvo untuk fokus pada tugas-tugas yang bernilai lebih tinggi. Itu juga merupakan alasan perusahaan memprioritaskan layanan terkelola. Misalnya, Belvo menggunakan Amazon Relational Database Service (Amazon RDS), yang memudahkan penyiapan, pengoperasian, dan penskalaan basis data relasional di cloud. “Dengan layanan terkelola, kami dapat berfokus pada nilai diferensial, yang merupakan inovasi keuangan, proses bisnis, dan logika aplikasi, bukan pada pemeliharaan basis data,” kata Ciotta.

Mencapai Pertumbuhan Eksponensial

Sejak didirikan pada tahun 2019, Belvo telah meningkatkan basis pelanggannya sebesar lima kali lipat, dan dalam 6 bulan terakhir, perusahaan ini telah melihat peningkatan volume panggilan API bulanan sebesar 10 kali lipat. Perusahaan juga telah mengembangkan jumlah karyawannya dari 20 menjadi 110 orang, dan ke depan, perusahaan mengharapkan untuk terus meningkatkan jumlah ini.

Pada masa mendatang, perusahaan ini berencana untuk mendapatkan sertifikasi tambahan dan mengembangkan layanannya lebih jauh lagi. Tim Belvo sedang mencermati Pusat Arsitektur AWS—yang menyediakan diagram arsitektur referensi, solusi arsitektur yang teruji, dan masih banyak lagi. “Dengan skalabilitas layanan AWS, kami tidak pernah mengalami situasi di mana kami tidak dapat berkembang sesuai keinginan. Elastisitas adalah faktor utama bagi perusahaan seperti kami yang tumbuh dengan sangat cepat.”

Tentang Belvo

Belvo adalah platform API keuangan terbuka terkemuka di Amerika Latin yang membantu teknologi keuangan dan lembaga keuangan inovatif untuk mengakses dan menginterpretasikan data keuangan pengguna guna menciptakan produk yang lebih modern, mudah diakses, dan inklusif.

Manfaat AWS

  • Memperoleh sertifikasi ISO 27001 hanya dalam waktu 6 bulan
  • Meningkatkan basis pelanggannya sebesar lima kali lipat
  • Meningkatkan volume panggilan API sebesar 10 kali lipat
  • Menumbuhkan basis karyawan dari 20 menjadi 110
  • Memberikan kebebasan kepada staf untuk berfokus pada inovasi
  • Peningkatan keamanan

 

Layanan AWS yang Digunakan

AWS Config

AWS Config adalah layanan yang memungkinkan Anda untuk mengakses, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda. Config terus memantau dan mencatat konfigurasi AWS Anda dan memungkinkan Anda untuk mengotomatisasi evaluasi konfigurasi tercatat terhadap konfigurasi yang diinginkan.

Pelajari lebih lanjut »

AWS Trusted Advisor

AWS Trusted Advisor menyediakan rekomendasi yang membantu Anda mengikuti praktik terbaik AWS. Trusted Advisor mengevaluasi akun Anda menggunakan pemeriksaan. Pemeriksaan ini mengidentifikasi cara untuk mengoptimalkan infrastruktur AWS Anda, meningkatkan keamanan dan performa, mengurangi biaya, serta memantau kuota layanan.

Pelajari lebih lanjut »

AWS Key Management Service (AWS KMS)

AWS Key Management Service (KMS) memudahkan Anda untuk membuat dan mengelola kunci kriptografis serta mengontrol penggunaan di berbagai layanan AWS dan di aplikasi Anda. AWS KMS adalah layanan tangguh dan aman yang menggunakan modul keamanan perangkat keras yang telah divalidasi berdasarkan FIPS 140-2, atau sedang dalam proses validasi, untuk melindungi kunci Anda.

Pelajari lebih lanjut »

Amazon Inspector

Amazon Inspector merupakan layanan manajemen kelemahan otomatis yang memindai beban kerja AWS untuk kelemahan perangkat lunak dan paparan jaringan yang tidak diinginkan secara berkelanjutan.

Pelajari lebih lanjut »

Mulai

Organisasi dalam berbagai ukuran di semua industri mentransformasi bisnis mereka dan mewujudkan misi mereka setiap hari menggunakan AWS. Hubungi ahli kami dan mulai perjalanan AWS Anda sendiri sekarang juga.

Hubungi Bagian Penjualan