Category: Security

Todo mercado está vulnerável às mudanças trazidas por tecnologias disruptivas, que desafiam e reconstroem as práticas tradicionais e introduzem novos processos para agregar cada vez mais valor ao negócio. Toda empresa deve buscar uma estratégia para se antecipar às vantagens oferecidas pela evolução tecnológica da nuvem, como ocorre hoje no mercado financeiro digital, mais conhecido como FinTech.

Uma das sessões do AWS Summit 2016 foi apresentada por Rafael Leandro Junior, Cloud Solutions Architect & Manager da GAS – Global Antifraud Solution. Rafael é responsável pelo desenvolvimento de arquiteturas em nuvem usando Amazon Web Services. A GAS, uma empresa do grupo Diebold, é referência em prevenção e combate a fraudes em meios digitais. Seus serviços oferecem alta proteção contra fraudes na internet, maior segurança e tranquilidade para usuários de bancos, empresas e órgãos públicos.

A companhia tem experiência em proteção de imagem, processos de autenticação e identificação, proteção contra perdas financeiras e contra roubo de informações. Atende clientes como Itaú, Banco do Brasil, Caixa, ANTT, Banco Safra, Banco Mercantil, Banco do Nordeste, Banco de Venezuela, entre outros. Através das soluções da Diebold GAS, alguns dos maiores bancos do país utilizam os serviços AWS para entregar segurança aos seus usuários com maior agilidade e escalabilidade. Durante a sessão, Rafael Leandro Junior abordou a solução Warsaw da Diebold GAS.

Qual a vantagem da arquitetura voltada para a segurança na AWS?

Além da abrangência global, a solução da nuvem se destaca frente à uma arquitetura on-premise porque elimina limitações de infraestrutura e processos, reduz o custo operacional e agiliza a atuação, respeitando os requisitos de segurança.

Os maiores bancos do país usam a solução Diebold GAS alinhada aos serviços Amazon S3, Amazon CloudFront, Amazon SQS, Amazon Simple Notification Service (SNS), Amazon API Gateway, e Amazon Lambda para atingir resultados como eliminar problemas com timeout no processo de instalação, cujo processo atinge redução no tempo de até cinco vezes, suporte a mais de 300 milhões de requisições por dia, entre quatro e seis Terabytes entregues diariamente, e até três vezes mais publicações diárias.

Rafael também adiantou novas soluções na nuvem AWS, que serão lançadas em breve. Uma delas é de Business Analytics, e vai integrar os serviços Amazon Lambda, Amazon SQS, Amazon Kinesis Firehouse, Amazon RDS Aurora, Amazon Elastic MapReduce, Amazon Redshift, Amazon S3, Amazon API Gateway e Amazon CloudWatch.

Uma outra novidade é a solução voltada para o serviço de identificação sem instalação usando Amazon S3, Amazon DynamoDB, Amazon API Gateway, Amazon CloudWatch, Amazon Lambda e Amazon Cognito.

O quesito segurança é primordial na AWS e existem diversos modelos para agregar nossos serviços em até 100% da estrutura de TI com total confiança. Empresas que consideram a segurança desde o início avaliam as opções e fazem melhores escolhas com base na natureza do seu negócio e da sensibilidade das informações envolvidas. Novas ameaças aos dados surgem todos os dias, mas os fundamentos de uma boa segurança permanecem sólidos. Leia mais sobre a segurança na nuvem a seguir.

Em uma das sessões do AWS Summit 2016, esses fundamentos foram apresentados pelo arquiteto de soluções AWS Mauricio Muñoz, que falou ao público sobre algumas das melhores práticas já testadas por empresas experientes como o Guia Bolso, uma das startups brasileiras mais inovadoras no crescente mercado de FinTech, a palavra-chave é segurança. Em 2015, o negócio foi eleito pela LATAM Founders como a melhor companhia de tecnologia para o consumidor.

Como integrar a segurança na sua estratégia corporativa?

Segundo Munõz, para atingir a segurança “de ponta a ponta” com a AWS é preciso pensar primeiro na criação de um programa de segurança, que deve ser organizado a partir das melhores práticas já disponíveis pelo Amazon Cloud Adoption Framework (CAF). Essas práticas são a base para a transformação da cultura da empresa, em modelos de responsabilidade compartilhada com a AWS. A segurança passa a ser vista como parte do negócio e facilita a comunicação.

Já a segurança como código é facilmente implementada pelo AWS CodeDeploy, um serviço que automatiza as implantações de código em qualquer instância, incluindo as do Amazon EC2 e as executadas no local, usando a nuvem para proteger a própria nuvem. Essa ferramenta é fundamental para a segurança, uma vez que elimina a necessidade de operações manuais sujeitas a erro. Assim, é possível entregar mais rapidamente, com segurança, e manter a estabilidade das operações. Além disso, a implementação frequente reduz riscos.

O padrão de segurança AWS está no core do design de toda arquitetura na nuvem

Além das certificações e dos cases de sucesso de diversos clientes no quesito segurança, desde o momento da implementação da nuvem a Amazon Web Services tem uma abordagem de garantia de segurança que formaliza a conta da AWS, automatiza os controles de segurança e acelera a auditoria. Usando modelos de Security by Design e de CloudFormation, a segurança e a conformidade na nuvem podem se tornar mais eficientes e abrangentes. Com esse padrão, o cliente pode desenvolver tudo dentro do próprio ambiente da AWS: permissões, registros, relações de confiança, aplicação de criptografia, imagens de máquinas aprovadas por autorização e muito mais.

As boas práticas de segurança AWS incluem criptografia onipresente em toda arquitetura, acesso JIT usando APIs para controle, trilhas onipresentes de auditorias revisando logs em busca de qualquer anormalidade, como inícios de sessões fora do normal ou violações de políticas. Vários produtos AWS voltados para a segurança ajudam a refinar esse controle e monitorar suas aplicações, como o Amazon CloudWatch. A nuvem de segurança também é essencial no desenvolvimento de softwares (DevSecOps), sendo primordial encorajar os desenvolvedores da sua equipe a participar abertamente na automação e incentivar o time de operações a participar nos testes e automação do código e da automação, permitindo respostas rápidas.

GuiaBolso: a fintech brasileira que opera 100% na AWS

O GuiaBolso foi criado em 2013, inicialmente como um serviço de consultoria financeira disponível via Internet, hoje atende a mais de 2 milhões de pessoas como um gerenciador de financeiro gratuito. Por meio de um aplicativo móvel, ele acessa diretamente os dados bancários de seus usuários, portanto, a segurança é um dos pilares da empresa que está 100% na nuvem. Antes de migrar para a AWS, a startup enfrentava os seguintes desafios:

Segurança: era necessário construir uma estrutura que garantisse a visibilidade de todos os eventos da plataforma.

Escalabilidade: com o sucesso do app, o GuiaBolso passou a suportar milhões de usuários.

Performance e Custo: processar milhões de dados para oferecer a melhor consultoria e recomendação aos usuários.

“A AWS permitiu ao GuiaBolso a criação de uma plataforma escalável e garantiu ferramentas de monitoramento e criptografia avançadas”, destaca o CTO e fundador da fintech, Inajá Azevedo. Segundo o CTO, a segurança na nuvem é mais confiável do que em estruturas internas. Alguns dos principais serviços utilizados hoje pela empresa são o Amazon Simple Workflow Service (Amazon SWF), o Amazon Relational Database Service (Amazon RDS) e o Amazon Redshift.

A TrendMicro participou como patrocinador Gold do AWS Summit 2016 e abriu a rodada de sessões técnicas com o case da WebMotors, plataforma que disponibiliza classificados para venda de veículos com mais de 200 mil ofertas por mês. A sessão técnica contou com o especialista em segurança Franzvictor Florim e o coordenador de TI da Web Motors, Denis Dainese.

Líder no mercado de segurança na nuvem, a Trend Micro acumula mais de 20 anos de experiência na defesa de ameaças digitais, e oferece ferramentas altamente conceituadas como Deep Security, feitas especialmente para a AWS, que impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. “Para você garantir segurança automatizada, basta migrar para a AWS”, concluiu Franz. Para conferir, você pode fazer um teste no portal www.trendmicro.com/AWS, com dicas e testes de segurança, abertos para todos.

Desde 2014, a WebMotors conta ainda com os peritos da CredibilIT para desenhar estratégias e gerenciar a infraestrutura de TI da empresa, desde que o portal decidiu investir mais fortemente em tecnologia. Além de permitir que a infraestrutura cresça de acordo com o négocio, a consultoria ajuda a Web Motors a economizar com um modelo financeiro em que se paga apenas pelo serviço utilizado.

(more…)