Apresentação
O Hiperbanco [1] surge como uma fintech disruptiva, visando
descentralizar os serviços financeiros. Sua proposta permite que qualquer
empresa ofereça serviços como conta bancária, Pix, TED, cartões bandeirados e
muito mais, transformando o cenário financeiro.
A Darede [2] é uma empresa especializada em soluções na nuvem AWS, com
destaque para sua expertise em gestão e elaboração de ambientes desafiadores.
Como parceira Premier da AWS, a Darede mantém um compromisso contínuo com a
excelência em tecnologia e consultoria, oferecendo soluções inovadoras e
seguras para seus clientes, com foco especializado em segurança.
O Desafio
Enfrentando um rápido crescimento e as demandas dinâmicas do mercado, o Hiperbanco reconheceu a necessidade de aprimorar seus controles e gestão de segurança na infraestrutura cloud da AWS e estabeleceu como meta atingir 70% de conformidade no framework CIS.
O Hiperbanco escolheu a AWS como sua plataforma de nuvem devido à sua escalabilidade, confiabilidade e conjuntos abrangentes de serviços de segurança. A flexibilidade da AWS proporcionou ao Hiperbanco a capacidade de inovar e escalar conforme necessário.
A Darede, como parceira Premier da AWS, destacou-se pela sua expertise em gestão e elaboração de ambientes desafiadores na AWS. Seu compromisso com a excelência em tecnologia e consultoria, juntamente com uma equipe dedicada à segurança, fez com que o Hiperbanco escolhesse a Darede para enfrentar seus desafios de segurança na nuvem.
Arquitetura e solução proposta
A Darede
propôs uma abordagem abrangente, reestruturando as camadas de redes pública e
privada, implementando o AWS WAF com regras gerenciadas e customizadas, além de
habilitar controles e alertas de segurança com Security Hub, Amazon GuardDuty,
MFA, e outras práticas recomendadas pela AWS.
A figura 1 traz um diagrama macro da solução proposta para HiperBanco,
que busca descrever o ambiente final:
Serviços AWS utilizados
AWS Security Hub: O AWS Security Hub foi habilitado para
fornecer uma visão centralizada e automatizada da postura de segurança da
infraestrutura, identificando e priorizando ameaças potenciais por meio de
integração com outros serviços de segurança da AWS.
Amazon GuardDuty: O Amazon GuardDuty foi implementado para
monitorar e detectar atividades maliciosas e comportamentos anômalos na
infraestrutura da AWS, fornecendo alertas em tempo real para possíveis ameaças
de segurança.
AWS CloudWatch: O AWS CloudWatch foi utilizado para monitorar
e observar recursos e aplicativos na AWS, fornecendo dados e insights para
melhorar o desempenho operacional e a segurança da infraestrutura.
AWS CloudTrail: O AWS CloudTrail foi habilitado para registrar
todas as atividades na conta da AWS, fornecendo uma trilha de auditoria para
ajudar na investigação de incidentes de segurança e na conformidade com
requisitos regulatórios.
AWS WAF (Web
Application Firewall): O AWS
WAF foi implementado para proteger as aplicações web do HiperBanco contra
ameaças comuns da internet, como injeção de SQL e cross-site scripting (XSS),
utilizando regras personalizadas e gerenciadas.
AWS VPCs (Virtual Private Clouds): As AWS VPCs foram utilizadas para criar uma rede virtual isolada, permitindo a reestruturação das camadas de redes pública e privada, contribuindo para a segmentação e controle de tráfego na infraestrutura cloud da AWS.
Serviços Darede utilizados
Consultoria de
Segurança (SECaaS) – Neste
serviço ajudamos os clientes da AWS a adotar, desenvolver e implantar projetos de segurança
complexos. Nossa solução é customizada e flexível ao negócio do cliente.
Conheça mais sobre este serviço aqui.
Resultado
A implementação da solução da Darede resultou em um ambiente de nuvem altamente seguro para o Hiperbanco. Além disso, a conformidade com o CIS Framework em 90% demonstra a eficácia das medidas adotadas. O Hiperbanco agora desfruta de uma infraestrutura robusta que acompanha seu crescimento e busca atender aos requisitos rigorosos do setor financeiro.