O Cliente
A Openlink é líder global em soluções de negociação, tesouraria e
gerenciamento de riscos para empresas de energia, commodities,
serviços financeiros.
Mais de 37.000 usuários de mais de 600 clientes usam o software
altamente sofisticado da empresa para atividades como proteção de
preços de commodities, automação logística, previsão de necessidades
de matéria-prima e negociação de derivativos.
O Desafio
Protegendo a Infraestrutura em Nuvem e a Confiança do Cliente
Como muitos fornecedores de software corporativo, a Openlink está
passando por uma transformação de TI da entrega e suporte on-premise
de seus produtos para uma implantação em nuvem pública. Que é sua
plataforma Openlink Cloud, a primeira do gênero na indústria, lançada
em maio de 2017 via Microsoft Azure.
“Havia dois fatores principais para mudarmos para a nuvem pública”,
explica Michael Lamberg, vice-presidente e diretor de segurança
da informação da Openlink. “Como nosso software é intensivo em
processamento, os clientes geralmente criam seu ambiente de
computação para obter a capacidade máxima de processamento,
o que gera um gasto de capital extremamente alto. Ao migrar para a
nuvem pública, podemos dimensionar automaticamente o aplicativo
durante os períodos demaior demanda, para que os clientes não paguem
pela capacidade que não estão usando. Segundo, nossos clientes
normalmente mantêm vários ambientes de Teste (desenvolvimento)
para validar novas versões de nossos complementos de software e
cliente. Ao usar a nuvem pública, émuitomais fácil criar um ambiente
quando eles precisarem para os testes e removê-lo quando terminar
para minimizar os custos”.
Obviamente, mudar para a nuvem traz uma série de
novas preocupações de segurança. A Openlink se
torna responsável por proteger os dados extremamente
sensíveis e altamente estratégicos de seus clientes, que
podem ser direcionados por agentesmaliciosos. Como a
cibersegurança na nuvem pública opera sob ummodelo
de responsabilidade compartilhada (onde o provedor
da nuvem oferece um espectro finito de medidas de
segurança sujeitas a rigorosa auditoria e certificação), o
cliente da nuvem (neste caso, a Openlink) é responsável
por proteger seus próprios dados e processos.
“Os principais provedores de nuvem realmente
percorreram um longo caminho nos últimos 5 anos
em termos de capacidade de proteger grandes
infraestruturas”, diz Lamberg. “Eles estão realmente
fazendo um trabalho muito melhor do que muitas
organizações que gerenciam seus próprios data centers.
Mas todo mundo opera em um modelo de confiança
compartilhada. O Azure pode ter o nível mais alto de
certificações de segurança domundo nomomento,mas
não nos protegerá de nossas próprias implementações.”
A Openlink reconheceu a necessidade de aprimorar a
infraestrutura de segurança do Azure com soluções
de terceiros para fornecer o nível personalizado de
mitigação de risco exigida pela Openlink e seus clientes.
“Precisamos provar aos nossos clientes que, não apenas
o Azure está fazendo o que eles dizem que está fazendo,
mas também estamos adicionando uma camada de
segurança sobre eles, fortalecendo ainda mais os
controles gerais de defesa em profundidade dos dados
e ambientes hospedados na nuvem de nossos clientes”.
A Solução
Plataforma de Segurança GuardicoreCentra™
Lamberg foi apresentado ao Guardicore cerca de um
ano antes do lançamento do Openlink Cloud e viu
imediatamente como ele poderia ajudar a aumentar
a infraestrutura de segurança em nuvem da empresa.
A Plataforma de Segurança Guardicore Centra ™ foi
projetada para preencher o ponto cego crítico em
várias infraestruturas,movimentos laterais de invasores
que conseguiram ultrapassar firewalls e sistemas de
prevenção de invasões. Com foco na detecção de
anomalias suspeitas no tráfego leste-oeste, a solução
Guardicore confirma e contém violações ativas antes
que elas possam causar danos significativos.
“Uma complicação aomudar para a nuvem pública é que
tudo o que você sabia sobre redes e infraestrutura pode
ser jogado fora”, explica Lamberg. “Seu conhecimento
não se aplicamais por duas razões: uma é que você não
tem mais controle ou acesso às camadas inferiores da
pilha de infraestrutura que foram virtualizadas pelo Azure.
E a segunda é que as ferramentas em que usamos para
analisar como uma infraestrutura operamudaram. Então
isso é algo que você precisa entender. Todas as suas
habilidades e experiências tradicionais de rede não são
tão úteis quanto costumavam ser. É tudo novo agora”.
“As ferramentas que utilizamos para analisar como uma infraestrutura opera mudaram [com o advento da nuvem pública]”.
- Michael Lamberg, Vice-Presidente e Diretor de Segurança da Informação, Openlink
Consequentemente, Guardicore se tornou uma das
principais tecnologias de segurança da Openlink,
afirma Lamberg. “Ele fornece garantias de que estamos
bloqueando o ambiente corretamente e validando que o
Azure está fazendo seu trabalho de umamaneiramuito
eficiente e eficaz”.
Os Benefícios
Visibilidade e Diagnóstico Aprimorados
Com a mudança para uma infraestrutura virtualizada
baseada em nuvem, a equipe de segurança da Openlink
foi desafiada pela necessidade de obter uma visibilidade
altamente granular das atividades de aplicativos. Um
recurso essencial da Plataforma de SegurançaGuardicore
Centra é a capacidade de visualizar todas as cargas fluxo desconhecido, que seria extremamente difícil,
se não impossível, de isolar sem uma ferramenta
como Guardicore, poderia simplesmente sinalizar
um problema com o software ou algo muito pior. “É
altamente improvável que alguém possa entrar em
nosso ambiente, mas eu preciso de garantia de que
temos ummecanismo proativo para lidar com esse tipo
de situação. Guardicore me fornece isso”.
Guardicore também chamou a atenção de Lamberg com
seus recursos demicrossegmentação, que permitem aos
operadores de segurança definir políticas de segurança
em torno de indivíduos ou grupos de aplicativos
e processos. “Atualmente os ataques normalmente
ocorrem de forma lateral”, observa ele. “Eles se
posicionam em uma máquina e saltam lateralmente
para outras. Ter controles apropriados em todas as suas
máquinas e monitorar a interação dessas máquinas
é a única maneira de superar esse problema”. Se a
Openlink decidir implementar amicrossegmentação no
futuro, Lamberg acredita que os recursos do Guardicore
poderiam colocar a empresa em uma posição melhor
para fazê-lo com sucesso.
“Guardicore me permite isolar imediatamente o fluxo do processo ou anomalias baseadas em conexão e visualizá-las com clareza sem precedentes”.
- Michael Lamberg, Vice-Presidente e Diretor de Segurança da Informação, Openlink
Parceiros em Proteção
Embora o Openlink esteja se beneficiando da tecnologia do Guardicore
hoje, Lamberg também vê valor no relacionamento de trabalho contínuo
com as pessoas por trás da solução. “Só negocio com empresas
que desejam fazer parcerias”, diz ele. “Não compro apenas produtos
comoditizados. Guardicore tem sido um parceiro fantástico. Eles ouvem
nossos comentários e o que precisamos e aprimoram continuamente
a solução com base nisso”.
Como as nuvens públicas são dinâmicas por natureza, a Openlink
conta com Guardicore para ajudar a garantir que a empresa otimize
seus ambientes à medida que a infraestrutura de nuvem evolui. “Eles
entendem que, para resolver problemas, terão que trabalhar muito
de perto com o provedor de nuvem. A comunicação constante do
Guardicore com o Azure garante que eles estejam atualizados sobre
quaisquer alterações que possam afetar o funcionamento de seus
p rodu tos”.
“Guardicore tem sido um parceiro fantástico.”
- Michael Lamberg, Vice-Presidente e Diretor de Segurança da Informação, Openlink
Como resultado, Guardicore, a empresa e a solução, se tornaram parte
integrante da missão da Openlink de proteger os ativos essenciais de
seus clientes na nuvem pública. “Nunca quero entrar em uma situação
em que ligo para um fornecedor sobre um problema e elesme dizem:
‘Bem, é um problema da Microsoft, vá falar com o Azure.’ Nunca ouvi
isso do Guardicore. Eles reconhecem que são necessários esforços de
responsabilidade compartilhada para proteger os ativos mais críticos
de nossos clientes”.
Compartir en:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no email
Email
Compartilhar no whatsapp
WhatsApp
Mais Recursos
Questões de Segurança da AWS Cloud Que Você Não Deve Ignorar
Estas são as questões de segurança da AWS que você não deve ignorar para não ficar exposto a riscos de segurança na nuvem. Saiba quais são eles e como a Guardicore consegue solucioná-los através da solução Centra.
Microssegmentação e Segurança Zero Trust: Uma apostila para CISOs
Esta apostila explica a importância da segurança Zero Trust para a proteção de ativos de dados sensíveis, através da aplicação de “microperímetros” em torno deles com uma nova abordagem: a microsegmentação por software. Entenda como a Guardicore consegue ajudá-lo.
Segmentação de rede e microssegmentação em ambientes empresariais modernos
Saiba quais são as diferenças entre os métodos de segmentação de rede e o motivo das técnicas corretas de microssegmentação serem as melhores práticas em segurança.