Durante os últimos anos de crescimento, a desenvolvedora de softwares Sinqia enfrentou os mesmos desafios de equacionar sistemas legados a um padrão eficiente e seguro à continuidade das operações. E no último dia 26, a empresa participou de Estudo de Caso apresentado no Security Leaders Nacional, em parceria com a Akamai e Exbiz, para apresentar suas estratégias de avanço na visibilidade e na segmentação das redes e aplicações.
Com 26 anos de existência, a Sinqia procedeu na aquisição de 24 organizações diferentes, agregando diversos tamanhos corporativos e tecnologias, bem como maturidades de Segurança heterogêneas. Com isso, ela precisou ampliar sua visibilidade sobre a infraestrutura nova, de modo a manter a integração entre diversas nuvens, ao mesmo tempo em que mantém os recursos mais valiosos segmentados.
“Em um dado momento, a rede estava totalmente aberta e interligada, exigindo maior proteção dentre as diversas ferramentas e aplicações. Entretanto, a segmentação tradicional seria insuficiente para esse desafio, então precisávamos buscar uma solução mais ampla no monitoramento e controle do ambiente”, explicou Fernando Malta, CISO na Sinqia.
Essa necessidade foi respondida a partir da parceria firmada com a Akamai, que aplicou a ferramenta Guardicore visando administrar os níveis de bloqueio entre as diversas aplicações mantidas em cloud. A partir de uma análise inicial de visibilidade da infraestrutura, foram habilitadas regras específicas em cada conexão existente, preservando apenas aquelas estritamente necessárias.
Malta ressalta que esse trabalho foi conduzido através de ordenamento com as áreas de negócio e o board executive, justamente como uma forma de manter as operações fluindo normalmente. Os departamentos ajudaram na definição de produtos mais lucrativos da companhia – as joias da coroa – e a partir delas, seguiu-se definindo outras prioridades relacionadas a elas.
“Essas foram decisões de mercado e não técnicas. A transformação digital, a inovação e a migração para nuvem não são processos sujeitos a interrupção. Portanto, nosso objetivo é seguir investindo em visibilidade sobre os ambientes com o objetivo de entender nossa superfície de ataque e reduzir os riscos em potencial. Essa abordagem oferece condições de transformação sustentável”, afirma Malta.
Maturidade e Compliance
O CISO da Sinqia também falou sobre o auxílio oferecido tanto pelo Guardicore quanto pela própria parceria com a Akamai no desenvolvimento de maturidade cibernética e Compliance. Por atuar exclusivamente com mercado financeiro, esses dois temas são essenciais à permanência ativa no mercado. Assim, Fernando malta reforçou a capacidade de responder aos dois desafios pela via da visibilidade.
“Com toda a estrutura mapeada, podemos estabelecer com mais facilidade as normativas que devemos manter ativas em nossas políticas. Da mesma forma, em projeto com tamanha complexidade, ter apoio especializado é vital para suprir gaps de conhecimento sobre as nossas clouds. Com essa visibilidade, pudemos seguir atualizando diversos parâmetros internos, de forma a ampliar a maturidade dos recursos e da própria Sinqia”, concluiu o executivo.
Assista ao Case de Sucesso da Sinqia, “Como desmistificar a segurança na nuvem através da microssegmentação” na íntegra pelo canal da TVSecurity no YouTube.
