Istituição financeira aplicou nova solução, mais acessível e intuitiva, para avançar nos planos de migração segura para a nuvem
Com boa parte de sua infraestrutura tecnológica rodando em nuvem, o Banco Letsbank – é um banco digital especializado em soluções bancárias integradas para o público B2B – apostou na solução da Orca Security para garantir a proteção do seu ambiente multicloud.
A empresa, que é 100% digital e hoje conta com mais de 50 mil clientes, trabalha com uma infraestrutura em nuvem bastante diversificada, incluindo AWS, Oracle e Azure. “Desde 2019 buscávamos uma solução que trouxesse conformidade ao ambiente multicloud, e que proporcionasse agilidade nas operações do dia a dia”, explica Erick Cardoso, Gerente de Segurança da Informação, Devops e Infra do Letsbank.
Nesse período, o Letsbank testou diferentes soluções, que não entregavam toda a tecnologia necessária para a proteção multicloud. Além disso, a gestão era feita por meio de mais de um painel, por conta dos diferentes ambientes, o que tornava o processo oneroso e demorado. “Encontramos na Evolutia a solução da Orca Security que entrega um painel único para a gestão multicloud – e possibilita não apenas ver as vulnerabilidades, mas fazer correlações, criar métricas, risk score, catalogar, e fazer o inventário dos nossos ativos em nuvem, explica Jonas Vieira, especialista em Segurança da Informação do Letsbank, e responsável pelo projeto.
Postura de segurança
Fundada em 2019, a Orca Security desenvolveu a tecnologia SideScanning, que permite a coleta de dados de configuração diretamente do ambiente de nuvem, sem onerar a infraestrutura do cliente. Com essa tecnologia, a Orca une a análise profunda dos workloads por meio de IA, com a leitura e configuração de metadados em uma única plataforma.
Vieira explica que a ferramenta é muito intuitiva e abrangente. “Com poucos treinamentos você consegue operá-la. Além disso, a plataforma engloba tudo o que temos de infraestrutura, devOps, segurança de aplicação, contemplando toda a jornada. Conseguirmos identificar rapidamente todos os problemas e vulnerabilidades críticas e resolver facilmente”, detalhou.
Outro diferencial apontado pelo especialista é o atendimento ao cliente. “O time que nos atente dá todo o suporte e apresenta resoluções rapidamente, nota-se que realmente é uma empresa que está preocupada em desenvolver a solução”.
Jornada segura para a nuvem
Para as empresas que estão na jornada para a nuvem, Cardoso diz que primeiro é necessário entender o modelo de negócio, e planejar a jornada de mudança para o ambiente cloud, adotando uma estratégia segura e planejada.
“Quando fizemos a migração, levamos em consideração que seria necessário mudar a arquitetura de alguns sistemas para que se adaptassem melhor ao novo ambiente. Levar tudo para a cloud do jeito que está no on premise pode gerar um retrabalho grande, então é preciso migrar de forma planejada para que não haja necessidade refazer e adaptar tudo de novo ou retornar para o ambiente físico”, destacou.
Cardoso enfatiza que segurança e cloud devem andar juntas. “No final são políticas, processos e procedimentos que vão nos ajudar a manter um ambiente seguro. Precisamos confiar que, sejam as nuvens públicas ou privadas, existem maneiras de se proteger, e a ferramenta da Orca Security nos dá essa possibilidade”, finaliza o gestor.
