Ir para o conteúdo
  • Empresa
    • SOBRE NÓS
    • TRABALHE CONOSCO
  • Soluções
    CONSULTORIA CLOUD
    • GET STARTED
    • DESIGN
    • IMPLANTAÇÃO
    MIGRAÇÃO
    SQUAD AS A SERVICE
    WELL ARCHITECTED
    SEGURANÇA E COMPLIANCE
    • ASSESSMENT DE VULNERABILIDADE
    • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)
    • ASSESSMENT LGPD
    • UTM - GERENCIAMENTO UNIFICADO DE AMEAÇAS
    BIG DATA & MACHINE LEARNING
    • Analytics
    • AI/ML
    SERVIÇOS GERENCIADOS
    • MONITORAMENTO E SUPORTE 24X7
    • CMAAS – CLOUD MSP
    • GERENCIAMENTO DEVOPS
    • GERENCIAMENTO DEVSECOPS
    • GERENCIAMENTO FINOPS
    • GERENCIAMENTO DE BANCO DE DADOS
    • GERENCIAMENTO DE PABX IP
    • LICENCIAMENTO DE SOFTWARE
    COMPETÊNCIAS AWS
    • AWS CLOUD FRONT
    • AWS AURORA
    • AMAZON RDS
    • DEVOPS
    • MICROSOFT WORKLOADS
    • MIGRATION
    • PUBLIC SECTOR
    • PUBLIC SECTOR NPO
    • PUBLIC SECTOR EDUCATION
    • WELL ARCHITECTED
    • VMWARE CLOUD ON AWS
    • API GATEWAY
    • LAMBDA
    • NETWORKING ON AWS
    • FINANCIAL SERVICES
  • Cases
  • Blog
  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado

CASES

Apresentação

A Darede, como parceira de confiança da F3 Capital, não só implementou uma robusta estrutura de governança na nuvem AWS como também mantém um suporte recorrente para garantir a conformidade e eficiência operacional do ambiente cloud da empresa, garantindo segurança e escalabilidade contínuas.

Sobre a F3 Capital

A F3 Capital é uma consultoria de investimentos que oferece uma visão ampla e personalizada do portfólio de investimentos de seus clientes, utilizando o modelo de OCIO (Outsourced Chief Investment Officer). Eles gerenciam mais de R$ 5 bilhões em ativos, atendendo a mais de 25 mil participantes e oferecendo soluções para EFPCs (Entidades Fechadas de Previdência Complementar) no Brasil. Dentre as suas principais atividades temos Consultoria de investimentos, gestão de ativos e gestão de riscos. Para exercer estes tipos de atividades, são necessárias políticas robustas tanto para estarem de acordo com os órgãos reguladores, como também para terem uma operação harmônica no dia-a-dia, com seus procedimentos chegando na casa das dezenas. [1]

O Desafio

A F3 Capital enfrentava o desafio crítico de alinhar sua segurança ao crescimento do negócio. Para garantir a proteção de sua infraestrutura na nuvem AWS de maneira escalável, estabeleceu-se a meta inicial de utilizar um framework de governança robusto: O AWS Foundational Security Best Practices v1.0.0.

Este framework é composto por um conjunto de controles que detectam desvios das melhores práticas de segurança em contas e recursos da AWS, abrangendo áreas como gerenciamento de identidade e acesso, proteção de dados, resposta a incidentes e resiliência1, sendo seus fundamentos comparáveis aos frameworks tradicionais de mercado como o PCI DSS e o NIST, porém totalmente voltado a operações de nuvem AWS, tendo aderência total com a operação.

Para tal, decidiu-se alcançar e manter um score de 70% de conformidade em sua conta primária, aonde se encontrava os workloads que continham informações cruciais para o negócio. Este nível de score significa que a F3 Capital estaria implementando medidas essenciais para proteger suas operações na nuvem, mitigando riscos e fortalecendo sua postura de segurança, o que é vital para manter a confiança dos clientes e a continuidade dos negócios, tudo isto sem perder a escalabilidade, agilidade dentro de um limite de custos aceitável. Em adição a isso, após a implementação, também era necessário seguir com a operação do ambiente para manter este elevado nível de qualidade.

Por que a Darede e a AWS?

A F3 Capital escolheu a AWS para sua infraestrutura devido à robustez e flexibilidade da plataforma. A AWS oferece uma ampla gama de serviços de gerenciamento e governança que permitem otimizar a utilização de recursos, melhorar a segurança e controlar custos de forma eficaz. Além disso, a AWS facilita a inovação rápida sem comprometer a conformidade e a segurança, proporcionando uma base sólida para a expansão e a resiliência dos negócios.

Já a Darede foi escolhida para implementar estes controles e governança devido à expertise comprovada da empresa não só em cloud computing, como também em serviços de TI na área financeira, oferecendo consultoria personalizada e suporte contínuo para garantir uma implementação suave e eficiente. Com uma equipe altamente qualificada e certificada, a Darede assegura que a infraestrutura da F3 Capital seja gerida com excelência, maximizando a eficiência operacional e a segurança, dentro das práticas de governança necessárias

Os serviços AWS utilizados são:

1. AWS Security Hub

2. AWS WAF (Web Application Firewall)

3. AWS Config

4. AWS CloudTrail

5. Control Tower

5. AWS Secrets Manager

6. AWS KMS (Key Management Service).

7. Amazon CloudFront

Serviços Darede utilizados

Consultoria de Segurança (SECaaS) – Neste serviço ajudamos os clientes da AWS a adotar, desenvolver e implantar projetos de segurança complexos. Nossa solução é customizada e flexível ao negócio do cliente.

Solução

Para este projeto, foram elaboradas 4 fases: Assessment, Planejamento, Implantação e Operação.

a. Assessment Inicial: De onde saímos

Para medir o score do ambiente da F3 Capital de acordo com o AWS Foundational Security Best Practices v1.0.0, utilizamos o AWS Security Hub. Este serviço foi configurado para avaliar continuamente a conformidade dos recursos da AWS com as melhores práticas de segurança. O Security Hub integra-se com outros serviços de segurança da AWS, como AWS Config e AWS CloudTrail, para coletar dados e gerar relatórios detalhados sobre a postura de segurança. A pontuação de conformidade foi calculada com base na implementação de controles específicos, como gerenciamento de identidade e acesso, proteção de dados e monitoramento de atividades. Cada controle foi avaliado quanto à sua eficácia e aderência às políticas de segurança estabelecidas, resultando em um score percentual que reflete o nível de conformidade do ambiente. Além disso, o AWS WAF foi utilizado para proteger as aplicações web, e o AWS Secrets Manager para gerenciar segredos, contribuindo para a segurança geral.

Os TAM da Darede desempenharam um papel fundamental neste processo, auxiliando o cliente no planejamento, criação e gerenciamento de ambientes de nuvem híbrida seguros, escaláveis e econômicos. Além de fornecerem recomendações proativas, os TAM ajudaram o cliente a antecipar necessidades e ajustar os ambientes de forma estratégica. Complementando o processo, foi adotado o Security Maturity Model (SMM), que auxilia no enfrentamento de possíveis ameaças, no aproveitamento de práticas recomendadas e no atendimento aos requisitos de conformidade, especialmente em ambientes integrados com ferramentas e serviços de terceiros. A adoção de controles preditivos e preventivos foi essencial para prever riscos e proteger o ambiente. Exemplos desses controles incluem:

SCPs (Service Control Policies): utilizadas para restringir a criação de recursos fora de regiões permitidas, bloquear uso de recursos não aprovados e limitar permissões de usuários e serviços, prevenindo ações não autorizadas.

AWS Config Rules: configurações preditivas para monitorar conformidade e identificar variações em políticas de segurança, como a exposição de Security Groups.

Auto Remediation: para ajustes automáticos de configurações de segurança e recursos em casos de não conformidade detectada utilizando ferramenta terceira.

b. Planejamento: Como fazer a implantação dos controles?

O planejamento da implantação dos controles de segurança começou com uma análise detalhada das necessidades e vulnerabilidades específicas da F3 Capital. A Darede realizou uma avaliação inicial para identificar os principais riscos e áreas que necessitavam de melhorias. Com base nessa avaliação, foi desenvolvido um plano de ação que priorizava a implementação dos controles mais críticos. Esse plano incluiu as recomendações dos TAM para otimização custo e performance, como a escolha de modelos de máquinas com custo-benefício adequado, e sugeriu a utilização do Amazon EKS e do autoscaling para garantir alta disponibilidade, eficiência e escalabilidade do ambiente.

Além disso, temos um plano que abrange a configuração de serviços como AWS WAF para proteção de aplicações web, AWS Config para auditoria de configurações e AWS Secrets Manager para gerenciamento seguro de segredos. Cada controle foi mapeado para os requisitos do AWS Foundational Security Best Practices, assegurando a cobertura de todas as áreas essenciais de segurança. A implementação do AWS Control Tower trouxe governança centralizada, aplicando políticas em todas as contas AWS e automatizando as melhores práticas de conformidade.

c. Implantação

O processo de implantação dos controles de segurança foi conduzido de forma estruturada e colaborativa. A Darede trabalhou em estreita colaboração com a equipe de TI da F3 Capital para configurar e integrar os serviços de segurança da AWS. Inicialmente, foram realizadas sessões de treinamento para garantir que todos os envolvidos compreendessem as funcionalidades e a importância de cada controle. Em seguida, os serviços foram configurados e testados em um ambiente de desenvolvimento antes de serem implementados na produção.

A integração com o Security Maturity Model (SMM) contribuiu significativamente para a melhoria da segurança, permitindo a recomendação de soluções como o AWS WAF, criptografia de recursos, certificados gerenciados pelo ACM, aprimoramento dos Security Groups e outras medidas importantes, em conjunto com o AWS Security Hub. Durante a implantação, foram realizadas auditorias regulares para monitorar o progresso e ajustar as configurações conforme necessário. A integração contínua com o AWS Security Hub permitiu a detecção e correção rápida de quaisquer desvios das melhores práticas de segurança. O Amazon CloudFront foi utilizado para melhorar o desempenho das aplicações e proteger contra ataques DDoS.

d. Gestão e Continuidade.

Após a implantação dos controles de segurança, a F3 Capital adotou várias boas práticas para garantir a eficácia contínua das medidas implementadas. O monitoramento contínuo através do AWS Security Hub e AWS CloudTrail permitiu a detecção proativa de atividades suspeitas e a resposta rápida a incidentes de segurança. Revisões periódicas de conformidade foram realizadas utilizando o AWS Config para garantir que todas as configurações permanecessem alinhadas com as políticas de segurança.

A governança de dados foi reforçada com auditorias regulares e relatórios detalhados, assegurando transparência e responsabilidade em todas as operações de segurança. A importância da governança neste processo foi essencial, garantindo que o ambiente estivesse sempre aderente às políticas, com monitoramento e ajustes constantes para otimizar segurança, eficiência e custos.

Imagem 1 – Resultado do ambiente após as implantações

Resultado

Os resultados foram expressivos, obtendo:

  • Após a execução das frentes de trabalho propostas.
  • Subida do nível de conformidade de 30% para 81%.
  • Variação de custos próxima a 10%, um valor irrisório para a subida.
  • Manteve-se o mesmo SLA para atendimento de chamados.
  • Redução em mais de 95% no número de alertas de criticidade média e severa.
  • Auxílio no planejamento, criação e gerenciamento de um ambiente de nuvem híbrida seguro, escalável e econômico.
  • Recomendações proativas para manter eficiência econômica.
  • Identificação de ameaças, práticas recomendadas e conformidade, mesmo com integrações de terceiros.

Resultado

A Darede Serviços de TI, parceira Premier AWS, é localizada em Barueri, Brasil, é uma empresa que se destaca por oferecer um serviço especializado de suporte, sustentação e consultoria especializada em AWS. Com uma equipe altamente qualificada de especialistas (os #cloudspecialists) em serviços gerenciados em nuvem, a Darede demonstra profundo conhecimento técnico e experiência em soluções AWS. Seu compromisso com a excelência no atendimento proporciona um suporte ágil e eficiente, garantindo que todas as necessidades e desafios sejam abordados prontamente.

Referências

[1] https://f3capital.com.br/

[2] https://www.darede.com.br/

CONHEÇA OUTROS CASES

Veja a atuação da Darede ma construtora Tenda!

Confira o trabalho da Darede na Mirae Asset ao realizar a migração total de colaboradores, ativos e serviços de tecnologia para um novo local.

Acompanhe a ação da Darede na FutebolCard em sua jornada para a AWS!

Confira a atuação da Darede na Tok&Stok ao migrar seu ambiente para a nuvem AWS. Veja os benefícios adquiridos pela empresa no projeto.

Veja a atuação da Darede na Singulare!

Darede desenvolve o Portal OCR para a Friboi utilizando Machine Learning e IA generativa AWS! Confira.

Acompanhe a atuação da Darede ao implementar uma estrutura em cloud na Engie! Um projeto que proporcionou um ambiente mais produtivo para a empresa.

Implementação de um chatbot corporativo com GenAI Sobre o Cliente A Tereos é um conglomerado cooperativo focado na produção de matérias-primas agrícolas processadas, como açúcar,

Veja a atuação da Darede no Banco ABC!

A Darede assumiu a administração da infraestrutura da Somar Meteorologia em 2014, veja como foi a atuação da Darede na empresa!

A Darede atuou na Escola Infantil Pingo de Gente para hospedar o site institucional da escola na nuvem AWS. Confira como foi esse trabalho!

Confira o trabalho da Darede ao atualizar toda infraestrutura da Monouso para comportar suas demandas que estavam em constante crescimento.

  • Alameda Araguaia, 2044 - Bloco 1 - CJ 210/211
    06455-000 - Alphaville,
    Barueri São Paulo - Brasil
  • +55 11 3900-1010 | 3995-6919

Conecte-se conosco

  • E-books
  • Blog

Mais

  • Fale Conosco
  • Canal Compliance
  • Seja Parceiro Autorizado
  • Governança Corporativa

newsletter

  • Política de Privacidade e Cookies
  • Perguntas Frequentes
© Copyright 2024 Darede à nuvem
Todos os direitos reservados | By Damidia Marketing & Conteúdo

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR