Economia de custo e tempo alcançada, postura de segurança reforçada usando o AWS Shield Avançado com a OutSystems

A OutSystems fornece uma plataforma de desenvolvimento de aplicações de alto desempenho e baixo código que ajuda seus clientes a desenvolver aplicações rapidamente com o mínimo de conhecimento de codificação. Fundada em 2001 em Portugal, a OutSystems tornou-se uma fornecedora global de software que oferece suporte a 13 regiões da AWS com escritórios em todo o mundo.

Reconhecida pela Gartner em 2021 como líder em plataformas de desenvolvimento de aplicações corporativas de baixo código, a OutSystems oferece suporte a clientes em diversos setores, incluindo clientes que gerenciam aplicações de empresa para empresa, aplicações de empresa para funcionários e aplicações de empresa para consumidor. As aplicações de seus clientes têm diferentes usos e padrões de tráfego, dependendo do caso de uso, tornando difícil para a OutSystems gerenciar a ampla variedade de comportamentos e posturas de segurança. Antes de usar os serviços da AWS para uma solução de segurança, a OutSystems apoiou dois clientes com sua própria solução personalizada de proteção de segurança. No entanto, essa solução exigiu um esforço manual significativo da empresa e não oferecia proteção em grande escala. A partir de 2020, a OutSystems implementou uma solução de segurança usando o Firewall Manager, o Shield Avançado e o AWS WAF, que ajuda a proteger aplicações Web contra explorações comuns da Web, para atender às diversas necessidades de seus clientes, pois já havia criado sua plataforma de desenvolvimento de aplicações usando os serviços da AWS. “Foi uma escolha natural para nós porque nosso produto é executado de forma nativa na AWS e temos experiência com ele internamente, para que pudéssemos implementar a solução de segurança com menos sobrecarga”, declara Igor Antunes, chefe de arquitetura de segurança da OutSystems.

A solução de segurança para a OutSystems precisava oferecer suporte à complexidade e à grande escala exigidas por seus clientes. A empresa gerencia um grande e crescente número de balanceadores de carga de aplicações (mais de 4 mil em 2022) e atende a milhares de aplicações em todos os balanceadores de carga. Para proteger seus clientes em várias regiões geográficas, a OutSystems usa o AWS WAF. “Ao usar os serviços da AWS, podemos gerenciar a postura de segurança de todos os clientes a partir de um local central, implantando regras específicas para nossa tecnologia e bloqueando eventos maliciosos”, relata Antunes. “Também temos a granularidade necessária para enfrentar desafios muito específicos.” Usando o Firewall Manager, a OutSystems pode definir regras e deixar espaço para opções de configuração local com base nas regulamentações de um país ou nas políticas de uma empresa. Por exemplo, a OutSystems pode oferecer suporte a configurações relacionadas ao bloqueio geográfico para clientes individuais em um ambiente específico, ao mesmo tempo em que depende de um conjunto de regras básicas para configurações que não variam entre os clientes.

Ao usar os serviços da AWS, a OutSystems obteve uma economia significativa de tempo para que a empresa pudesse realocar recursos para outros projetos. “Anteriormente, um analista e um operador precisavam criar o WAF local e implantar as regras com a solução ao reagir a um evento”, diz Antunes. “Usando a AWS, reduzimos 2 horas de trabalho para menos de 5 minutos.” Essa economia de tempo é particularmente impactante com o número cada vez maior de WAFs da empresa, pois seria insustentável alterar as regras manualmente para todos os WAFs ou adaptar as regras a um conjunto de clientes. Se ocorrer um problema cibernético, a OutSystems pode resolvê-lo rapidamente, pois o AWS Shield Avançado também fornece detecção precoce de possíveis ataques distribuídos de negação de serviço e estreita colaboração com a equipe de resposta da AWS.

A OutSystems reduziu seus custos em 88 por cento ao mês com a atualização para o Shield Avançado. A empresa obtém essas economias de custo significativas de forma contínua, apesar de sua escala, porque não precisa mais pagar por cada WAF ou regra. “Ao usar o AWS Shield Avançado e o AWS Firewall Manager, pagamos uma taxa fixa e obtemos toda a proteção de que precisamos”, diz Antunes.

Ao implantar a solução de segurança, a OutSystems também economizou nos custos de implementação em comparação com o custo de uma solução de outro fornecedor, pois a empresa não precisava obter recursos ou capacidades adicionais acima do que já estava usando internamente. Além disso, ao usar a infraestrutura do Firewall Manager para a implantação de sua solução, a OutSystems poderia se concentrar em seu próprio produto em vez de projetar sua solução de segurança do zero. Durante todo o processo, a OutSystems recebeu apoio das equipes da AWS para gerenciar a complexidade da solução. Por exemplo, quando a OutSystems excedeu os limites de APIs internas da AWS devido à escala de sua solução de segurança, as equipes do AWS WAF e do Firewall Manager trabalharam junto com a empresa para solucionar problemas. “As equipes da AWS estavam sempre disponíveis para trabalhar conosco e fornecer orientação sobre as melhores práticas para a implantação dessa solução”, afirma Antunes.

Ao implantar sua solução de segurança, a OutSystems trabalhou em estreita colaboração com as equipes da AWS para enfrentar os desafios e atender às necessidades dos clientes. A OutSystems planeja continuar implementando recursos adicionais do AWS Firewall Manager para ajustar sua solução de segurança e proteger melhor seus clientes. “Durante todo o ciclo de vida, desde o início de uma ideia até o final, sempre usamos a AWS para obter o suporte certo no momento certo”, afirma Antunes.