Em sua participação no Security Leaders Porto Alegre, Gabriel Marchetti, Security Engineer da PagBank, detalhou a jornada de transformação da empresa, que precisava escalar a infraestrutura tecnológica sem comprometer a Segurança da Informação. Com crescimento acelerado e um ambiente tecnológico dinâmico, a PagBank decidiu centralizar a gestão de rede com uma estratégia de integração, trazendo benefícios em diferentes departamentos. O projeto contou com apoio da Cisco, parceira nesse processo.
A solução surgiu com a integração de redes definidas por software (SDN) e dispositivos de segurança, criando uma estrutura padronizada e centralizada em um único banco de dados. “Integramos todo nosso ambiente, SDN junto com dispositivos de firewall. A virada de chave foi entender que precisávamos armazenar todas as informações em um único banco de dados. Criamos um repositório que consolidava tanto a parte de rede quanto de segurança”, explicou Marchetti.
Essa abordagem permitiu a correlação de dados e a criação de uma única interface para os times internos e externos. Além de proporcionar mais agilidade nas operações, essa tela única de visualização aprimorou as evidências para auditorias de forma automatizada, garantindo mais eficiência e precisão.
Outro avanço importante foi a integrações com nuvens públicas. Marchetti destacou a criação de um “grande mapa de conexão”, que mapeia toda a comunicação entre sistemas e dispositivos, oferecendo visibilidade ampliada sobre possíveis riscos. “Com isso, conseguimos identificar vulnerabilidades, inclusive as de zero-day, e reclassificá-las conforme o impacto. Isso nos dá a certeza sobre os acessos existentes e nos permite agir de forma mais assertiva.”
Os benefícios dessa transformação já são evidentes. A empresa reduziu significativamente o tempo de configuração e eliminou gargalos operacionais, aumentou a escalabilidade de suas operações e fortaleceu a governança de SI. Com maior visibilidade e controle, a infraestrutura tecnológica agora está preparada para suportar o crescimento contínuo da operação sem comprometer a robustez da proteção.
Com planos de expandir a integração para mais dispositivos e nuvens públicas, o PagBank segue a jornada de consolidação e maturidade cibernética. “Estamos construindo um modelo que não só responde aos desafios atuais, mas também se prepara para as demandas futuras”, concluiu Marchetti.
