Fundado em 2015, o banco brasileiro BK Bank iniciou sua jornada no segmento de vale-refeição antes de passar a emitir cartões de crédito pré-pagos e oferecer serviços de meios de pagamentos. Em 2020, a empresa criou a Conta Digital BK, que hoje dá a 20 mil usuários acesso a serviços bancários incluindo transferências, pagamentos e gestão de cartões de crédito pré-pagos.
Como fornecedor de serviços financeiros, a Segurança da Informação sempre foi a prioridade máxima do BK Bank. A instituição passava pelo desafio de complexidade do ambiente, com uma mistura de ferramentas de Segurança, além disso, a empresa recebia uma média de 80 mil tentativas de intrusão fraudulenta a cada 5 minutos.
Para resolver esses GAPs, o BK Bank contou com a parceria da Fortinet ao implementar uma série de tecnologias a fim de proteger aplicações web críticas e a Segurança de redes, tanto on-premisse quanto na nuvem. “A segurança é a nossa principal preocupação. É muito importante ter um parceiro que partilha dessa visão, sentimos que falamos a mesma língua”, comenta Caio Hyppolito, CTO do BK Bank.
Nuvem protegida e plataforma integrada
O BK Bank também recorreu às soluções da Fortinet, implementadas pelo parceiro BeOnUp, para ajudar a migrar as suas operações para a AWS Cloud. Um dos principais objetivos do BK Bank era assegurar que o seu modelo de segurança na nuvem estivesse em conformidade com todos os regulamentos relevantes da indústria. Com isso em mente, a empresa pediu aos especialistas do Fortinet Cloud Consulting para avaliar, testar e validar a tecnologia de segurança no âmbito do AWS Cloud.
“A parceria nos permitiu garantir escalabilidade e crescimento, sem impacto no desempenho”, afirma Hyppolito. O banco também implementou a solução FortiCNP (Cloud Native Protection) na sua infraestrutura, conseguindo uma maior visibilidade nas suas aplicações alojadas na nuvem.
O projeto também permite ao BK Bank cumprir as normas regulatórias para as empresas financeiras. Por exemplo, a certificação PCI DSS exige que o banco controle regularmente a rede para usuários inativos. Antes, o BK Bank tinha que efetuar a verificação manual de cada usuário para checar quem não tinha feito login durante os últimos 90 dias. Com o FortiCNP, o banco recebe um relatório instantâneo de usuários que cumprem e não cumprem a regra dos 90 dias, ajudando a equipe de TI a identificar imediatamente as contas que necessitam ser removidas.
Hoje, o BK Bank conta com ecossistema integrado de Segurança da Informação que proporciona visibilidade da rede. As ferramentas de SI são integradas, dando ao banco uma visão abrangente da arquitetura de TI e dos seus dispositivos conectados.
Além disso, a rede agora é gerida a partir de um único e avançado painel. “As soluções integradas nos dão ampla visibilidade, o que proporciona uma gestão de rede muito mais fácil e proativa. Isso nos ajuda a melhorar todos os processos empresariais”, conclui Hyppolito.
