ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Cloud Security na Sinqia evolui com Microssegmentação alinhada ao negócio

A organização de desenvolvimento de software ocupou o palco do SL Nacional para falar das suas estratégias de Segurança de nuvem a partir da parceria com a Akamai. Segundo o CISO, Fernando Malta, a proposta desse case era responder à demanda de visibilidade e ampliar o controle de riscos segundo as necessidades da companhia

Compartilhar:

Durante os últimos anos de crescimento, a desenvolvedora de softwares Sinqia enfrentou os mesmos desafios de equacionar sistemas legados a um padrão eficiente e seguro à continuidade das operações. E no último dia 26, a empresa participou de Estudo de Caso apresentado no Security Leaders Nacional, em parceria com a Akamai e Exbiz, para apresentar suas estratégias de avanço na visibilidade e na segmentação das redes e aplicações.

Com 26 anos de existência, a Sinqia procedeu na aquisição de 24 organizações diferentes, agregando diversos tamanhos corporativos e tecnologias, bem como maturidades de Segurança heterogêneas. Com isso, ela precisou ampliar sua visibilidade sobre a infraestrutura nova, de modo a manter a integração entre diversas nuvens, ao mesmo tempo em que mantém os recursos mais valiosos segmentados.

 

“Em um dado momento, a rede estava totalmente aberta e interligada, exigindo maior proteção dentre as diversas ferramentas e aplicações. Entretanto, a segmentação tradicional seria insuficiente para esse desafio, então precisávamos buscar uma solução mais ampla no monitoramento e controle do ambiente”, explicou Fernando Malta, CISO na Sinqia.

Essa necessidade foi respondida a partir da parceria firmada com a Akamai, que aplicou a ferramenta Guardicore visando administrar os níveis de bloqueio entre as diversas aplicações mantidas em cloud. A partir de uma análise inicial de visibilidade da infraestrutura, foram habilitadas regras específicas em cada conexão existente, preservando apenas aquelas estritamente necessárias.

Malta ressalta que esse trabalho foi conduzido através de ordenamento com as áreas de negócio e o board executive, justamente como uma forma de manter as operações fluindo normalmente. Os departamentos ajudaram na definição de produtos mais lucrativos da companhia – as joias da coroa – e a partir delas, seguiu-se definindo outras prioridades relacionadas a elas.

“Essas foram decisões de mercado e não técnicas. A transformação digital, a inovação e a migração para nuvem não são processos sujeitos a interrupção. Portanto, nosso objetivo é seguir investindo em visibilidade sobre os ambientes com o objetivo de entender nossa superfície de ataque e reduzir os riscos em potencial. Essa abordagem oferece condições de transformação sustentável”, afirma Malta.

Maturidade e Compliance

O CISO da Sinqia também falou sobre o auxílio oferecido tanto pelo Guardicore quanto pela própria parceria com a Akamai no desenvolvimento de maturidade cibernética e Compliance. Por atuar exclusivamente com mercado financeiro, esses dois temas são essenciais à permanência ativa no mercado. Assim, Fernando malta reforçou a capacidade de responder aos dois desafios pela via da visibilidade.

“Com toda a estrutura mapeada, podemos estabelecer com mais facilidade as normativas que devemos manter ativas em nossas políticas. Da mesma forma, em projeto com tamanha complexidade, ter apoio especializado é vital para suprir gaps de conhecimento sobre as nossas clouds. Com essa visibilidade, pudemos seguir atualizando diversos parâmetros internos, de forma a ampliar a maturidade dos recursos e da própria Sinqia”, concluiu o executivo.

Assista ao Case de Sucesso da Sinqia, “Como desmistificar a segurança na nuvem através da microssegmentação” na íntegra pelo canal da TVSecurity no YouTube.

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...