Belvo ottiene la certificazione ISO 27001 e cresce rapidamente utilizzando i servizi di sicurezza AWS

2022

Belvo è una startup impegnata nella trasformazione digitale dei servizi finanziari (fintech) che opera in un settore altamente regolamentato. Per poter dimostrare la conformità alle normative e raggiungere clienti nuovi e più grandi, ha avuto bisogno di ottenere la certificazione ISO 27001, essenziale per garantire un'elevata sicurezza dei dati. Utilizzando Amazon Web Services (AWS) per automatizzare i processi di sicurezza e conformità, Belvo è riuscita a ottenere in sei mesi la certificazione per l'intera azienda. Questa certificazione ha aiutato l'azienda a quintuplicare la propria base di clienti e a decuplicare il volume delle chiamate API.

kr_quotemark

Grazie alla scalabilità dei servizi AWS, non ci siamo mai trovati in una situazione in cui non potessimo crescere nella misura che desideravamo."

Giuseppe Ciotta
Vice President of Engineering, Belvo

Opzioni fintech innovative per i consumatori latinoamericani

Storicamente, le aziende di servizi finanziari hanno fatto affidamento sulle informazioni ottenute utilizzando processi manuali suscettibili di errori umani e frodi. I fondatori di Belvo hanno visto l'opportunità di sostituire i processi manuali e migliorare la precisione. Fondata nel 2019 e con uffici in Messico, Brasile e Spagna, Belvo offre una piattaforma API di open finance per l'America Latina. Fornisce servizi per l'infrastruttura e l'elaborazione dei dati a società fintech e istituti finanziari, incluso l'accesso ai dati finanziari di banche, agenzie fiscali e aziende della gig economy, nonché soluzioni di arricchimento dei dati.
 
L'azienda ha avuto inizio in Y Combinator, un acceleratore di startup e un programma di finanziamento iniziale. Un vantaggio di tale programma è stato quello di poter accedere ad AWS Activate che offre alle startup una vasta gamma di benefit, tra cui crediti AWS, crediti per il piano di supporto AWS e linee guida relative all'architettura. "Grazie all'utilizzo di AWS, Belvo è stata in grado di implementare la propria soluzione sin dall'inizio e di scalare rapidamente, raggiungendo una dimensione considerevole", afferma Giuseppe Ciotta, Vice President of Engineering presso Belvo. Con la crescita dell'azienda, Belvo ha iniziato ad adottare l'automazione sfruttando servizi come AWS Control Tower, che fornisce il modo più semplice per configurare e gestire un ambiente AWS sicuro e multi-account. Allo stesso tempo, Belvo ha iniziato a utilizzare AWS Trusted Advisor, che valuta gli account dei clienti e identifica modi per ottimizzare l'infrastruttura AWS, migliorare la sicurezza e le prestazioni, ridurre i costi e monitorare le quote di servizio. Utilizzando queste due soluzioni, l'azienda riesce a seguire le best practice di AWS per l'architettura, la sicurezza, le prestazioni, l'ottimizzazione dei costi e la governance del cloud. 
 
All'inizio del 2021, Belvo ha iniziato a concentrarsi sui clienti più grandi e sulle entità finanziarie regolamentate, che normalmente richiedono una conformità rigorosa alle migliori pratiche di sicurezza delle informazioni e ai programmi di compliance. "Quando abbiamo iniziato a interagire con clienti di maggiore entità, ci siamo resi conto che era necessario comprovare le nostre credenziali attraverso una certificazione ufficiale rilasciata da terzi", afferma Ciotta. "La capacità di aderire a questi standard di sicurezza ci rende molto più competitivi sul mercato come fornitore affidabile e sicuro."

Introdurre l'automazione per la sicurezza e la conformità

La certificazione ISO/IEC 27001:2013 è considerata a livello internazionale come un punto di riferimento per le migliori pratiche di gestione della sicurezza delle informazioni e per i controlli di sicurezza completi. Avvalendosi dei servizi di sicurezza AWS, Belvo ha avviato il processo di certificazione a marzo 2021 e lo ha concluso a settembre 2021. Questa certificazione, oltre ad ampliare la pipeline di vendita di Belvo, le ha dato accesso a organizzazioni più grandi, istituti finanziari regolamentati e nuovi mercati. Inoltre, ha aumentato l'efficienza delle attività di screening dei fornitori per i suoi clienti, consentendo a tutte le persone coinvolte di risparmiare tempo e denaro. L'azienda utilizza servizi AWS certificati, quindi può dimostrare ai clienti potenziali che come fornitore di soluzioni agevola la conformità. Inoltre, utilizzando AWS può espandersi in nuovi mercati con facilità.

Mantenere la conformità normativa è altrettanto importante in un contesto di crescita dell'azienda. "È necessario essere conformi ogni giorno, non solo una volta all'anno quando un revisore esamina l'azienda in un determinato frangente", afferma Ciotta. "Abbiamo integrato l'automazione in modo che il sistema esegua quotidianamente tutti i controlli di sicurezza necessari per conformarsi allo standard ISO 27001."

AWS offre un'ampia varietà di strumenti e risorse relativi alla sicurezza e Belvo ne utilizza molti per mantenere il suo livello di conformità e sicurezza. Per gestire questi strumenti, Belvo utilizza AWS Config, che consente alle aziende di valutare, controllare e esaminare le configurazioni delle proprie risorse AWS e di valutare automaticamente le configurazioni registrate rispetto a quelle desiderate. L'azienda abbina questa tecnologia ad Amazon Inspector, un servizio automatizzato di gestione delle vulnerabilità che analizza continuamente i carichi di lavoro AWS alla ricerca di vulnerabilità software ed esposizioni involontarie alla rete, per ottenere informazioni sul livello di sicurezza.

Come parte della sua suite di servizi di sicurezza, Belvo si affida anche ad Amazon GuardDuty, un servizio di rilevamento delle minacce che monitora continuamente gli account e i carichi di lavoro AWS dei clienti alla ricerca di attività dannose. Per controllare l'accesso alle applicazioni, Belvo utilizza il servizio di gestione delle chiavi AWS (AWS KMS), che semplifica la creazione e la gestione delle chiavi crittografiche e il controllo del loro utilizzo. Inoltre, per garantire la sicurezza di chiavi e credenziali, Belvo utilizza AWS Secrets Manager, che aiuta a proteggere i segreti necessari per accedere ad applicazioni, servizi e risorse IT.

"Abbiamo iniziato a utilizzare AWS Config, AWS KMS, Amazon Inspector e tutti questi servizi, che essenzialmente ci hanno consentito di monitorare costantemente il nostro livello di conformità e sicurezza", afferma Ciotta. "In questo modo abbiamo affrontato la nostra sfida principale e abbiamo raggiunto l'obiettivo di certificare l'intera azienda in meno di due trimestri."

L'attenzione posta sull'automazione non solo aiuta Belvo a garantire la sicurezza, ma consente anche ai suoi ingegneri di dedicare il proprio tempo ad attività che offrono un valore aggiunto superiore. Questo è anche il motivo per cui l'azienda dà priorità ai servizi gestiti. Ad esempio, Belvo utilizza Amazon Relational Database Service (Amazon RDS), che consente di configurare, utilizzare e ridimensionare facilmente i database relazionali nel cloud. "Utilizzando i servizi gestiti possiamo concentrarci sul valore che ci differenzia, vale a dire l'innovazione finanziaria, i processi aziendali e la logica applicativa, senza perdere tempo nella manutenzione di un database", afferma Ciotta.

Raggiungimento di una crescita esponenziale

Dalla sua fondazione nel 2019, Belvo ha quintuplicato la sua base di clienti e, solo negli ultimi sei mesi, ha decuplicato il volume delle chiamate API mensili. Inoltre, l'azienda è passata da 20 a 110 dipendenti e prevede di sostenere questa crescita anche più avanti.

In futuro, l'azienda prevede di ottenere ulteriori certificazioni e di ampliare ulteriormente il proprio servizio. Il team di Belvo sta esaminando il centro di architettura AWS, che fornisce diagrammi di architettura di riferimento, soluzioni architettoniche verificate e molto altro. "Grazie alla scalabilità dei servizi AWS, non ci siamo mai trovati in una situazione in cui non potessimo crescere nella misura che desideravamo. L'elasticità è un fattore importante per un'azienda come la nostra che sta crescendo molto rapidamente."


Informazioni su Belvo

Belvo è una delle principali piattaforme API di open finance in America Latina che aiuta le fintech e gli istituti finanziari innovativi ad accedere ai dati finanziari dei propri utenti e a interpretarli per creare prodotti più moderni, accessibili e inclusivi.

Vantaggi di AWS

  • Ha ottenuto la certificazione ISO 27001 in soli 6 mesi
  • Ha quintuplicato la sua base di clienti
  • Ha decuplicato il volume delle chiamate API
  • I dipendenti sono passati da 20 a 110
  • Ha permesso al personale di concentrarsi sull'innovazione
  • Ottimizzazione della sicurezza

 


Servizi AWS utilizzati

AWS Config

AWS Config è un servizio che permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS. Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate.

Ulteriori informazioni »

AWS Trusted Advisor

AWS Trusted Advisor fornisce suggerimenti che ti aiutano a seguire le best practice di AWS. Trusted Advisor valuta il tuo account mediante controlli. Questi controlli identificano i modi per ottimizzare l'infrastruttura AWS, migliorare la sicurezza e le prestazioni, ridurre i costi complessivi e monitorare le quote di servizio.

Ulteriori informazioni »

Servizio di gestione delle chiavi AWS (AWS KMS)

AWS Key Management Service (KMS) semplifica la creazione e la gestione delle chiavi crittografiche e ne controlla l'utilizzo in una vasta gamma di servizi AWS e nelle tue applicazioni. AWS KMS è un servizio sicuro e resiliente che utilizza moduli di sicurezza hardware conformi agli standard FIPS 140-2 o in fase di conformità per proteggere le tue chiavi.

Ulteriori informazioni »

Amazon Inspector

Amazon Inspector è un servizio di gestione automatizzata delle vulnerabilità che esegue continuamente la scansione dei carichi di lavoro AWS alla ricerca di vulnerabilità del software e le esposizioni impreviste del network.

Ulteriori informazioni »


Nozioni di base

Organizzazioni di tutte le dimensioni in tutti i settori trasformano il proprio business e realizzano le loro missioni ogni giorno utilizzando AWS. Contatta i nostri esperti e inizia subito il tuo percorso verso il cloud AWS.