A Klever.io adotou tecnologia de segurança em nuvem da Palo Alto Networks para garantir a proteção e estabilidade de seus sistemas, baseados desde o início em nuvens públicas. A empresa, conta com 150 mil usuários diários e transaciona cerca de US$ 73 milhões mensalmente em suas mais de três milhões de contas cadastradas na plataforma.
“Como estamos em um mercado em franco crescimento em que conquistamos uma comunidade muito sólida, que movimenta cifras cada vez mais importantes, precisávamos redobrar nossa infraestrutura de segurança para sustentar nossa evolução pois segurança é um dos nossos pilares. Nosso foco era o aumento de visibilidade, postura e compliance, então, testamos diversas ferramentas do mercado, mas nenhuma atendeu tão bem nossas demandas específicas quanto a oferta da Palo Alto Networks”, revela Vinícius Lima, responsável pela área de Segurança e Compliance da Klever.io.
A companhia adotou o Prisma Cloud, tecnologia de Cloud Native Application Protection Platform (CNAPP 3.0) que ajuda as equipes de segurança a eliminar pontos cegos perigosos e bloquear ataques em tempo real nos ambientes de nuvem. Hoje, a tecnologia protege todas as nuvens da Klever.io com as disciplinas de Web Application Firewall (WAF), Postura (CSPM), Proteção das Cargas de Trabalho (CWPP) e DevSecOps, maximizando a segurança sem comprometer a agilidade.
Nativa da nuvem
A Klever.io hospeda toda sua plataforma em um ambiente multicloud e de forma remota, o que permite uma administração facilitada, bem como sua infraestrutura de segurança alocada em nuvem. Com uma filosofia de security by design, que já inclui a segurança desde o início dos projetos, a empresa utilizou a solução da Palo Alto Networks para ajudar a aumentar visibilidade de seus endpoints, bibliotecas de aplicação e diversas plataformas de nuvem com proteção em várias camadas – desde a camada de aplicação com WAF (Web Application Firewall), passando pelas cargas de trabalho e elevando de modo geral a postura contextualizada de segurança.
Com este movimento, foi possível atender a diversas leis e regras em vigor nos países em que a empresa opera, tais como a Lei Geral de Proteção de Dados (LGPD), a General Data Protection Regulation (GDPR), PCI DSS, ISO, entre outras.
Segurança no app
Além disso, Lima destaca os benefícios de análise de pacotes apk mobile em uma console única para proteger os usuários do aplicativo para smartphones da Klever.io. Também é monitorada a segurança de identidade nas carteiras, já que são baseadas em Confidencialidade, Integridade e Disponibilidade (CID), que é muito importante em alguns países que a Klever.io opera em que há dificuldade de criar contas em bancos tradicionais. Com todos os processos passando pelas defesas do Prisma Cloud, já foram identificados erros no sistema de identidade que foram rapidamente corrigidos.
Diferença no negócio
Já em termos de negócios, o controle integrado do Prisma Cloud e facilidade de uso trouxe melhorias nas operações da empresa. O time de segurança pode observar instâncias ociosas na nuvem que estavam onerando o negócio, além de erros que traziam lentidão. Corrigindo estas ocorrências, puderam otimizar as aplicações para os usuários e reduzir custos por meio da segurança da informação.
“Nossas raízes estão centradas em um caráter social muito forte, com foco na democratização da educação e liberdade financeira. Com uma única solução, conseguimos centralizar nossa segurança da informação. A tecnologia implementada permitiu reforçar ainda mais nossa cultura organizacional que é de flexibilidade para os colaboradores, com uso de tecnologia de ponta para nos ajudar, automatizando demandas e nos permitindo centrar nossas energias em tarefas estratégicas e criativas, sustentando nosso crescimento e, principalmente, protegendo o patrimônio da nossa comunidade”, explica Lima.
“A Klever.io é um exemplo de empresa que nasceu na nuvem, utilizando soluções de ponta para atender as demandas de uma equipe inovadora que está levando um modelo pioneiro de negócios aos seus clientes ao redor do mundo”, diz Marcos Oliveira, country manager da Palo Alto Networks Brasil.