Belvo obtém a certificação ISO 27001 e se desenvolve rapidamente ao usar os serviços de segurança da AWS

2022

Por operar no setor de serviços financeiros que é altamente regulamentado, a Belvo, uma startup de tecnologia financeira (fintech), precisava de uma certificação ISO 27001 para comprovar a conformidade e criar oportunidades para clientes novos e maiores. Ao usar a Amazon Web Services (AWS) para automatizar os processos de segurança e de conformidade, a Belvo conseguiu certificar toda a empresa em seis meses. A obtenção dessa certificação ajudou a empresa a aumentar a base de clientes em cinco vezes e ampliar o volume de chamadas de API em um fator de dez.

kr_quotemark

A escalabilidade dos serviços da AWS significa que nunca nos encontraremos em uma situação em que não será possível crescer à vontade.”

Giuseppe Ciotta
Vice President of Engineering, Belvo

Opções inovadoras de tecnologia financeira para consumidores latino-americanos

Historicamente, as empresas de serviços financeiros contam com informações obtidas por meio de processos manuais que são suscetíveis a erros humanos e fraudes. Os fundadores da Belvo perceberam uma oportunidade de substituir os processos manuais e aprimorar a precisão. Fundada em 2019 e com filiais no México, no Brasil e na Espanha, a Belvo oferece uma plataforma de API open-finance para a América Latina. Ela fornece serviços de infraestrutura e processamento de dados para empresas de tecnologia financeira e instituições financeiras, incluindo acesso a dados financeiros de bancos, autoridades fiscais e empresas de gig economy, bem como soluções de enriquecimento de dados.
 
A empresa começou a se desenvolver na Y Combinator, uma aceleradora de startups e um programa de capital semente. Um dos benefícios desse programa foi o acesso ao AWS Activate, que fornece às startups uma série de benefícios, incluindo créditos da AWS, créditos do plano de suporte da AWS e orientação de arquitetura. “A Belvo conseguiu realizar implantações desde o início e escalar para um tamanho substancial usando a AWS”, diz Giuseppe Ciotta, vice president of engineering da Belvo. À medida que a empresa amadureceu, ela se voltou para a automação usando serviços como o AWS Control Tower, que oferece a maneira mais simples de configurar e administrar um ambiente seguro da AWS com várias contas. Ao mesmo tempo, a Belvo começou a usar o AWS Trusted Advisor, que avalia as contas de clientes e identifica maneiras de otimizar a infraestrutura da AWS dos clientes, aprimorar a segurança e a performance, reduzir custos e monitorar as cotas de serviços. Ao usar essas duas soluções, a empresa pode seguir as práticas recomendadas da AWS para arquitetura, segurança, performance, otimização de custos e governança na nuvem. 
 
No início de 2021, a Belvo passou a se concentrar em clientes maiores e entidades financeiras regulamentadas, que normalmente exigiam adesão estrita às práticas recomendadas de segurança da informação e aos programas de conformidade. “Quando começamos a conversar com clientes maiores, ficou claro que precisávamos mostrar credenciais certificadas por terceiros confiáveis”, diz Ciotta. “Seremos muito mais atrativos como fornecedores se conseguirmos cumprir esses padrões de segurança para fornecedores.”

Adição de automação à segurança e à conformidade

A certificação ISO/IEC 27001:2013 é reconhecida internacionalmente como referência para as práticas recomendadas de gerenciamento de segurança da informação e de controles de segurança abrangentes. Com os serviços de segurança da AWS, a Belvo iniciou o processo de certificação em março de 2021 e o concluiu em setembro de 2021. Essa certificação ampliou o pipeline de vendas da Belvo e forneceu à empresa o acesso a organizações maiores, instituições financeiras regulamentadas e novos mercados. Ademais, tornou a triagem de fornecedores mais eficiente para os clientes, economizando tempo e dinheiro para todos os envolvidos. A empresa usa serviços certificados da AWS para mostrar aos clientes em potencial que seu provedor de soluções facilita a conformidade. Além disso, ela pode se expandir para novos mercados com facilidade ao usar a AWS.

Também é importante manter a conformidade à medida que a empresa cresce. “Você deseja estar em conformidade todos os dias, não somente uma vez por ano, quando um auditor analisa um snapshot da empresa”, afirma Ciotta. “Incorporamos automação para que o sistema execute todas as verificações de segurança necessárias para cumprir a norma ISO 27001 todos os dias”.

A AWS oferece uma ampla variedade de ferramentas e recursos relacionados à segurança, e a Belvo utiliza muitos deles para manter a conformidade e a postura de segurança. Para gerenciar essas ferramentas, a Belvo usa o AWS Config, que permite às empresas avaliar, auditar e analisar as configurações dos recursos da AWS e analisar automaticamente as configurações registradas em relação às configurações desejadas. Para obter informações sobre sua postura de segurança, a empresa combina essa ferramenta com o Amazon Inspector, um serviço automatizado de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede.

Como parte de seu conjunto de serviços de segurança, a Belvo também conta com o Amazon GuardDuty, um serviço de detecção de ameaças que monitora continuamente as contas e as workloads dos clientes da AWS em busca de atividades mal-intencionadas. Para controlar o acesso a aplicações, ela usa o AWS Key Management Service (AWS KMS), que facilita para os clientes criar e gerenciar chaves criptográficas e controlar o uso. Além disso, para ajudar a garantir que as chaves e as credenciais permaneçam seguras, a Belvo usa o AWS Secrets Manager, que ajuda a proteger os segredos necessários para acessar aplicações, serviços e recursos de TI.

“Começamos a usar o AWS Config, o AWS KMS, o Amazon Inspector e todos esses serviços, e eles basicamente nos forneceram um monitoramento contínuo da nossa conformidade e postura de segurança”, diz Ciotta. “Foi assim que enfrentamos nosso principal desafio e o concluímos em menos de dois trimestres, certificando toda a empresa”.

Enfatizar a automação não somente ajuda a Belvo a manter a segurança, mas também libera tempo para que os engenheiros da empresa se concentrem em tarefas de maior valor. Esse é também um dos motivos pelo qual a empresa prioriza os serviços gerenciados. Por exemplo, a Belvo usa o Amazon Relational Database Service (Amazon RDS), que facilita a configuração, a operação e a escalabilidade de um banco de dados relacional na nuvem. “Ao usar serviços gerenciados, podemos nos concentrar em nosso valor diferencial, que é a inovação financeira, os processos empresariais e a lógica de aplicações, não a manutenção de um banco de dados”, diz Ciotta.

Obtenção do crescimento exponencial

Desde sua fundação em 2019, a Belvo multiplicou a base de clientes por cinco e, somente nos últimos seis meses, a empresa percebeu uma ampliação no volume mensal de chamadas de API por um fator de dez. A empresa também cresceu de 20 para 110 funcionários, e espera manter esse crescimento daqui para frente.

No futuro, a empresa planeja obter certificações adicionais e expandir ainda mais seus serviços. A equipe Belvo está estudando sobre o Centro de Arquitetura da AWS, que fornece diagramas de arquitetura de referência, soluções de arquitetura verificadas e muito mais. “A escalabilidade dos serviços da AWS significa que nunca nos encontraremos em uma situação em que não será possível crescer à vontade. A elasticidade é um fator importante para uma empresa como a nossa, que está crescendo muito rápido.”

Sobre a Belvo

A Belvo é uma plataforma de API open-finance líder na América Latina que ajuda empresas de tecnologia financeira e instituições financeiras inovadoras a acessar e interpretar os dados financeiros dos usuários para criar produtos mais modernos, acessíveis e inclusivos.

Benefícios da AWS

  • Obtenção da certificação ISO 27001 em apenas seis meses
  • Multiplicação da base de clientes por um fator de cinco
  • Ampliação do volume de chamadas de API por um fator de dez
  • Aumento da base de funcionários de 20 para 110
  • Liberação da equipe para se concentrar na inovação
  • Segurança aprimorada

 

Produtos da AWS usados

AWS Config

O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas.

Saiba mais »

AWS Trusted Advisor

O AWS Trusted Advisor faz recomendações que ajudam você a seguir as práticas recomendadas da AWS. O Trusted Advisor avalia a sua conta por meio de verificações. Essas verificações identificam formas de otimizar sua infraestrutura da AWS, aumentar a segurança e a performance, reduzir os custos gerais e monitorar as cotas de serviço.

Saiba mais »

AWS Key Management Service (AWS KMS)

O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em suas aplicações. O AWS KMS é um serviço seguro e resiliente que usa módulos de segurança de hardware validados ou em processo de validação pelo FIPS 140-2 para proteger suas chaves.

Saiba mais »

Amazon Inspector

O Amazon Inspector é um serviço automatizado de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede.

Saiba mais »

Comece a usar

Organizações de todos os portes, em todos os setores, estão transformando seus negócios e cumprindo suas missões todos os dias usando a AWS. Entre em contato com nossos especialistas e comece sua própria jornada para a AWS hoje mesmo.

Fale com a equipe de vendas