A Koin vivia um cenário de múltiplos ambientes cloud na AWS, tecnologias legadas coexistindo com novos sistemas e workloads dinâmicos. Esse contexto elevou os desafios da equipe de Segurança, com visibilidade, excesso de alertas e necessidade de respostas ágeis. Para encarar esse desafio, a companhia alinhou parceira com a RealCloud e Upwind para ampliar o controle sobre o ambiente diverso.
Segundo Fábio Franchi, Gerente de SI na Koin, o crescimento exponencial da fintech nos últimos anos multiplicou as demandas sobre a infraestrutura. “Chegávamos a lidar com centenas de milhares de brechas, e era quase impossível priorizar manualmente. O CVE crítico nem sempre é o real risco no contexto da empresa”, afirmou o executivo, durante apresentação do case no Security Leaders Nacional de 2025.
Nesse sentido, a Koin estabeleceu uma estratégia de mosaico para gerir todos os ambientes digitais, exigindo identificação constante de vulnerabilidades, análise de risco contextual e maior agilidade na priorização dos incidentes. Esse plano foi posto em prática a partir da parceria firmada com a RealCloud e a Upwind.
Franchi explicou que foi possível identificar vulnerabilidades existentes e identificá-las como potencialmente exploráveis, dado os riscos mais importantes para a Koin. Em um dos relatórios iniciais, por exemplo, o time de Segurança conseguiu reduzir a lista de 2.540 brechas para apenas 19 que eram consideradas realmente críticas, devido às suas exposições conhecidas na rede pública.
A Koin registrou, com isso, uma redução superior a 30% no tempo de resposta a vulnerabilidades críticas, graças à capacidade de priorização baseada em risco real. Além disso, a empresa passou a monitorar atividades suspeitas proativamente: a estrutura identificou linhas de comando iniciados pelos próprios analistas de nuvem, dada a capacidade de detectar comportamentos inesperados.
A adoção foi simplificada pelo suporte da RealCloud, que participou desde a prova de conceito até a implantação completa em todas as contas da fintech. A consultoria atuou na instalação dos agentes, na solução de incompatibilidades arquiteturais, na ponte técnica com a Upwind e no acompanhamento contínuo de melhorias mesmo após mais de um ano de uso.
Na visão de Lavi Ferdman, co-Fundador da Upwind, a proposta da empresa é transformar a Segurança em nuvem em uma responsabilidade compartilhada entre times de desenvolvimento, operações e Cibersegurança. “Nosso objetivo não é apenas apontar vulnerabilidades, mas mostrar quais delas representam risco real naquele ambiente, naquele exato momento”, afirma.
O Security Leaders Nacional ocorreu nos dias 22 e 23 de outubro, em São Paulo, e reuniu lideranças de renome na Cibersegurança nacional, em diversas modalidades de networking, troca de experiências, debates e alinhamentos com colegas do setor e parceiros da indústria de SI. Todas as discussões do melhor e mais qualificado evento de Segurança da Informação e Cibernética do Brasil estão disponíveis para serem acompanhadas pelo canal da TVSecurity no YouTube e na página do Security Leaders no Flickr.
