CASES

Apresentação

A F3 Capital [1], atuante no mercado de investimentos desde 2012, é uma empresa de gestão de ativos que se destaca por sua abordagem centrada no cliente e sua busca constante por inovação em estratégias de investimento.

A Darede [2], especializada em soluções na nuvem AWS, destaca-se por sua expertise em gestão, orientação e elaboração de ambientes desafiadores na AWS. Como parceira Premier da AWS, a Darede demonstra um compromisso contínuo com a excelência em tecnologia e consultoria, proporcionando soluções inovadoras e seguras para seus clientes no setor financeiro.

O Desafio

A F3 Capital enfrentava o desafio crítico de alinhar sua segurança ao crescimento do negócio. Garantir a proteção da infraestrutura na nuvem AWS com a meta inicial de atingir 70% de conformidade com framework AWS Foundational Security Best Practices v1.0.0.

Arquitetura e solução proposta

A Darede, como parceira Premier da AWS, colaborou estreitamente com a F3 Capital para desenvolver uma solução abrangente em Segurança em Cloud. Abordamos o desafio em três frentes principais:

1. Controles de segurança na AWS:

  • Implementamos soluções para elevar a segurança na nuvem AWS.

2. AWS WAF:

  • Fortalecemos a proteção das aplicações web com regras gerenciadas e  personalizadas.

3. Monitoramento de segurança na AWS:

  • Habilitamos monitoramento abrangente das atividades na nuvem.

 A figura 1 traz um diagrama macro da solução proposta para F3 Capital, que busca descrever o ambiente final:

Serviços AWS utilizados

AWS Security Hub: O AWS Security Hub foi habilitado para fornecer uma visão centralizada e automatizada da postura de segurança da
infraestrutura, identificando e priorizando ameaças potenciais por meio de integração com outros serviços de segurança da AWS.

AWS WAF (Web Application Firewall): O AWS WAF foi implementado para proteger as aplicações web da F3 Capital contra ameaças comuns da internet, como injeção de SQL e cross-site scripting (XSS), utilizando regras personalizadas e gerenciadas.

AWS Config: O AWS Config foi utilizado para avaliar e auditar as configurações dos recursos da AWS, garantindo conformidade com as políticas de segurança da empresa e ajudando a identificar e corrigir alterações não autorizadas.

AWS CloudTrail: O AWS CloudTrail foi habilitado para registrar e monitorar todas as atividades na conta da AWS, fornecendo uma trilha de auditoria para ajudar na investigação de incidentes de segurança e na conformidade com requisitos regulatórios.

AWS Secrets Manager: O AWS Secrets Manager foi utilizado para gerenciar e proteger segredos, como chaves de criptografia e credenciais de acesso, garantindo que apenas serviços autorizados tenham acesso a essas informações.

AWS KMS (Key Management Service): O AWS KMS foi utilizado para gerenciar chaves de criptografia, garantindo a proteção dos dados sensíveis armazenados na infraestrutura da AWS.

Amazon CloudFront: O Amazon CloudFront foi utilizado como um serviço de entrega de conteúdo (CDN) para distribuir conteúdo web de forma rápida e segura, melhorando o desempenho das aplicações e protegendo contra ataques DDoS 

Serviços Darede utilizados

Consultoria de Segurança (SECaaS) – Neste serviço ajudamos os clientes da AWS a adotar, desenvolver e implantar projetos de segurança complexos. Nossa solução é customizada e flexível ao negócio do cliente. 

Conheça mais sobre este serviço aqui. [hyperlink]

Resultado

Após a execução das frentes de trabalho propostas:

  • A F3 Capital alcançou um nível inicial de conformidade em Segurança da Informação, traçando um plano de ação para melhorias.
  • Reforçamos a segurança na nuvem, garantindo uma postura robusta contra possíveis vulnerabilidades.
  • A proteção avançada das aplicações web e o monitoramento abrangente proporcionaram uma visão detalhada das atividades na nuvem.

Referências

CONHEÇA OUTROS CASES

Desde a sua fundação, em 1984, o Grupo Master tem assumido uma posição de pioneirismo no lançamento de produtos e antecipação de tendências, mantendo-se na vanguarda do mercado de capitais com marcantes participações nos segmentos em que atua. A Darede, empresa parceira Advanced AWS, conta com uma série de profissionais altamente capacitados, e por isso foi convidada para participardesse projeto. A experiência em migração e sustentação em InstituiçõesFinanceiras também foi um fator preponderante para o convite.  O Desafio: Devido a criticidade e constante crescimento do negócio, o Banco Master entendeu a necessidade de ter um time de especialistas dedicado ao atendimento de eventos notáveis de segurança, com monitoramento proativo, resposta e remediação a incidentes de segurança, além de atividades de correção. Desafios e pontos de atenção deste cenário:  Necessidade de atendimento 24×7; Gestão de eventos notáveis e resposta a incidentes de segurança; Implementação e gestão de uma Solução de SIEM para SOC; Monitoramento de todos os recursos AWS em todas as regiões; Custo elevado com mão de obra especializada em segurança nos cenários de tecnologia; Arquitetura e Implantação Baseando-se nos elementos apontados acima, a Darede planejou e arquitetou o ambiente para implementação da Solução de SIEM para SOC, com centralização de logs e análise inteligente de eventos de segurança. Abaixo estão as definições e funcionalidades da solução proposta para o Banco Master, em execução na AWS: Implementação e gestão da Solução de SIEM para SOC; Time especializado para resposta a eventos notáveis de segurança; Atendimento 24×7 com escalonamento e plantão; Gestão de logs centralizada e políticas de lifecycle para o consumo dos logs, incluindo CloudTrail logs e VPC Flowlogs; Melhoria contínua com AWS SecurityHub;  A figura 1 é um diagrama macro da solução proposta para o Banco Master,que busca descrever o ambiente final: Resultado Ao término do projeto, o Banco Master passou a contar com um ambiente seguro, estável e escalável. Abaixo uma listagem dos benefícios e resultados desta implementação: Solução disponível 24/7 Alta disponibilidade da solução implementada na AWS; Escalabilidade dos recursos na AWS provisionados; Facilidade de integração de serviços com AWS: S3, VPC FlowLogs etc; Múltiplas regiões atendidas; Monitoramento e atendimento 24/7 Redução de 60% de eventos notáveis de segurança ajuste constantes de regras e automação de remediações; Escalabilidade dos recursos na AWS provisionados; Notificação de eventos críticos de segurança por SMS;

Veja a atuação da Darede na Tereos no projeto de APPSTREAM 2.0 para atender a todos os requisitos da aplicação e da empresa, sem impactar na configuração e modo de funcionamento atual da aplicação.

Veja a atuação da Darede na Singulare!

A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

Confira o trabalho da Darede ao atualizar toda infraestrutura da Monouso para comportar suas demandas que estavam em constante crescimento.

Veja a atuação da Darede na Revvo ao transformar seu ambiente de TI através das melhores soluções AWS. Confere aí!

A Empiricus é uma longa parceira da Darede. Veja como foi o trabalho da Darede ao implementar o CloudFront na empresa.

Confira a atuação da Darede na Comerc Energia na jornada de transformação de dados. Veja os benefícios adquiridos pela empresa no projeto.

Para automatizar a criação de lojas, e garantir a disponibilidade das lojas dos clientes, a Idealware buscou os serviços da Darede. Confere aí!

A Darede realizou um trabalho na Red Asset buscando o crescimento da empresa ao reduzir custos e aumentar a disponibilidade do ambiente de TI!

Imersa no dia a dia das escolas e com ajuda de gestores, a WPensar encontrou no ambiente da gestão escolar um cenário de elevada inadimplência, forte demanda de atividades manuais, e falta de gestão profissional. A empresa observou também uma forte carência nas comunicações entre escola, aluno e família, observados em reuniões dos pais sempre vazias. Para resolver problemas nos dois cenários, a WPensar trabalha com dois produtos: o sistema de gestão escolar, desenvolvido pela própria empresa que permite ao gestor pedagógico mais controle e visão gerencial e estratégica dos negócios; a empresa também possui a agenda digital, na qual possui uma integração por API com sua mantenedora, e melhora a comunicação entre pais e alunos, colocando a instituição de ensino como referência na adoção de tecnologias. O DESAFIO Com o objetivo de aliar o sucesso do produto e consequentemente o rápido crescimento de suas vendas, o projeto exigia que a WPensar tivesse uma infraestrutura escalável e elástica para que os custos estivessem otimizados e alinhados à variação de consumo das aplicações. Além disso era necessário adicionar resiliência ao ambiente tornando-o tolerante a falhas de data centers, com maior custo benefício adequando seus recursos conforme a necessidade, já que o negócio possui demanda variável sendo diferente em fins de semana, e períodos de férias. Por fim, era necessário também construir uma esteira de CI/CD para agilizar as implementações do time de desenvolvimento. RESULTADO Devido às condições de sazonalidade do negócio, e as recentes situações impostas pela pandemia de Covid-19, com auxílio da Darede, a aplicação foi remodelada de forma que a implementação dos mecanismos de AutoScaling fossem possíveis. Assim, foi possível construir a infraestrutura com servidores auto escaláveis, bancos de dados em serviço gerenciado do RDS Aurora e rotinas de arquivamento de dados no S3 que fazem uso das devidas classes de armazenamento (Standard, Infrequent Access e Glacier). Para garantir a resiliência foi utilizado o Elastic Load Balancer e os recursos foram distribuídos em diferentes Zonas de Disponibilidade da AWS. O S3 foi utilizado para servir conteúdos estáticos, bem como para o Code Deploy, que por sua vez integra um ambiente de CI/CD que aproveita o BitBucket já utilizado como repositório pelo time de desenvolvimento, somado a um Jenkins. Isso possibilitou entregas mais ágeis e sem downtimes. Nesta solução temos em destaque os seguintes serviços e features da AWS: EC2 RDS Multi-AZ AutoScaling Application Load Balancer Route53 Code Deploy S3

Entenda o trabalho da Darede na MIrae Asset ao atualizar o ambiente para alcançar o melhor custo benefício do uso do Microsoft Exchange Server.

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações