Apresentação
A F3 Capital [1], atuante no mercado de investimentos desde 2012, é uma empresa de gestão de ativos que se destaca por sua abordagem centrada no cliente e sua busca constante por inovação em estratégias de investimento.
A Darede [2], especializada em soluções na nuvem AWS, destaca-se por sua expertise em gestão, orientação e elaboração de ambientes desafiadores na AWS. Como parceira Premier da AWS, a Darede demonstra um compromisso contínuo com a excelência em tecnologia e consultoria, proporcionando soluções inovadoras e seguras para seus clientes no setor financeiro.
O Desafio
A F3 Capital
enfrentava o desafio crítico de alinhar sua segurança ao crescimento do
negócio. Garantir a proteção da infraestrutura na nuvem AWS com a meta inicial de
atingir 70% de conformidade com framework AWS Foundational Security Best
Practices v1.0.0.
Arquitetura e solução proposta
A Darede, como parceira Premier da AWS, colaborou estreitamente com a F3 Capital para desenvolver uma solução abrangente em Segurança em Cloud. Abordamos o desafio em três frentes principais:
1. Controles de segurança na AWS:
- Implementamos soluções para elevar a segurança na nuvem AWS.
2. AWS WAF:
- Fortalecemos a proteção das aplicações web com regras gerenciadas e personalizadas.
3. Monitoramento de segurança na AWS:
- Habilitamos monitoramento abrangente das atividades na nuvem.
A figura 1 traz um diagrama macro da solução proposta para F3 Capital, que busca descrever o ambiente final:
Serviços AWS utilizados
AWS Security Hub: O AWS Security Hub foi habilitado para fornecer uma visão centralizada e automatizada da postura de segurança da
infraestrutura, identificando e priorizando ameaças potenciais por meio de integração com outros serviços de segurança da AWS.
AWS WAF (Web Application Firewall): O AWS WAF foi implementado para proteger as aplicações web da F3 Capital contra ameaças comuns da internet, como injeção de SQL e cross-site scripting (XSS), utilizando regras personalizadas e gerenciadas.
AWS Config: O AWS Config foi utilizado para avaliar e auditar as configurações dos recursos da AWS, garantindo conformidade com as políticas de segurança da empresa e ajudando a identificar e corrigir alterações não autorizadas.
AWS CloudTrail: O AWS CloudTrail foi habilitado para registrar e monitorar todas as atividades na conta da AWS, fornecendo uma trilha de auditoria para ajudar na investigação de incidentes de segurança e na conformidade com requisitos regulatórios.
AWS Secrets Manager: O AWS Secrets Manager foi utilizado para gerenciar e proteger segredos, como chaves de criptografia e credenciais de acesso, garantindo que apenas serviços autorizados tenham acesso a essas informações.
AWS KMS (Key Management Service): O AWS KMS foi utilizado para gerenciar chaves de criptografia, garantindo a proteção dos dados sensíveis armazenados na infraestrutura da AWS.
Amazon CloudFront: O Amazon CloudFront foi utilizado como um serviço de entrega de conteúdo (CDN) para distribuir conteúdo web de forma rápida e segura, melhorando o desempenho das aplicações e protegendo contra ataques DDoS
Serviços Darede utilizados
Consultoria de Segurança (SECaaS) – Neste serviço ajudamos os clientes da AWS a adotar, desenvolver e implantar projetos de segurança complexos. Nossa solução é customizada e flexível ao negócio do cliente.
Conheça mais sobre este serviço aqui. [hyperlink]
Resultado
Após a execução das frentes de trabalho propostas:
- A F3 Capital alcançou um nível inicial de conformidade em Segurança da Informação, traçando um plano de ação para melhorias.
- Reforçamos a segurança na nuvem, garantindo uma postura robusta contra possíveis vulnerabilidades.
- A proteção avançada das aplicações web e o monitoramento abrangente proporcionaram uma visão detalhada das atividades na nuvem.