ESTUDO DE CASO

Openlink Reforça a Segurança da Nuvem com Guardicore

O Cliente

A Openlink é líder global em soluções de negociação, tesouraria e gerenciamento de riscos para empresas de energia, commodities, serviços financeiros. Mais de 37.000 usuários de mais de 600 clientes usam o software altamente sofisticado da empresa para atividades como proteção de preços de commodities, automação logística, previsão de necessidades de matéria-prima e negociação de derivativos.

O Desafio

Protegendo a Infraestrutura em Nuvem e a Confiança do Cliente

Como muitos fornecedores de software corporativo, a Openlink está passando por uma transformação de TI da entrega e suporte on-premise de seus produtos para uma implantação em nuvem pública. Que é sua plataforma Openlink Cloud, a primeira do gênero na indústria, lançada em maio de 2017 via Microsoft Azure.
“Havia dois fatores principais para mudarmos para a nuvem pública”, explica Michael Lamberg, vice-presidente e diretor de segurança da informação da Openlink. “Como nosso software é intensivo em processamento, os clientes geralmente criam seu ambiente de computação para obter a capacidade máxima de processamento, o que gera um gasto de capital extremamente alto. Ao migrar para a nuvem pública, podemos dimensionar automaticamente o aplicativo durante os períodos demaior demanda, para que os clientes não paguem pela capacidade que não estão usando. Segundo, nossos clientes normalmente mantêm vários ambientes de Teste (desenvolvimento) para validar novas versões de nossos complementos de software e cliente. Ao usar a nuvem pública, émuitomais fácil criar um ambiente quando eles precisarem para os testes e removê-lo quando terminar para minimizar os custos”.
Obviamente, mudar para a nuvem traz uma série de novas preocupações de segurança. A Openlink se torna responsável por proteger os dados extremamente sensíveis e altamente estratégicos de seus clientes, que podem ser direcionados por agentesmaliciosos. Como a cibersegurança na nuvem pública opera sob ummodelo de responsabilidade compartilhada (onde o provedor da nuvem oferece um espectro finito de medidas de segurança sujeitas a rigorosa auditoria e certificação), o cliente da nuvem (neste caso, a Openlink) é responsável por proteger seus próprios dados e processos. “Os principais provedores de nuvem realmente percorreram um longo caminho nos últimos 5 anos em termos de capacidade de proteger grandes infraestruturas”, diz Lamberg. “Eles estão realmente fazendo um trabalho muito melhor do que muitas organizações que gerenciam seus próprios data centers. Mas todo mundo opera em um modelo de confiança compartilhada. O Azure pode ter o nível mais alto de certificações de segurança domundo nomomento,mas não nos protegerá de nossas próprias implementações.” A Openlink reconheceu a necessidade de aprimorar a infraestrutura de segurança do Azure com soluções de terceiros para fornecer o nível personalizado de mitigação de risco exigida pela Openlink e seus clientes. “Precisamos provar aos nossos clientes que, não apenas o Azure está fazendo o que eles dizem que está fazendo, mas também estamos adicionando uma camada de segurança sobre eles, fortalecendo ainda mais os controles gerais de defesa em profundidade dos dados e ambientes hospedados na nuvem de nossos clientes”.

A Solução

Plataforma de Segurança GuardicoreCentra™

Lamberg foi apresentado ao Guardicore cerca de um ano antes do lançamento do Openlink Cloud e viu imediatamente como ele poderia ajudar a aumentar a infraestrutura de segurança em nuvem da empresa. A Plataforma de Segurança Guardicore Centra ™ foi projetada para preencher o ponto cego crítico em várias infraestruturas,movimentos laterais de invasores que conseguiram ultrapassar firewalls e sistemas de prevenção de invasões. Com foco na detecção de anomalias suspeitas no tráfego leste-oeste, a solução Guardicore confirma e contém violações ativas antes que elas possam causar danos significativos.
“Uma complicação aomudar para a nuvem pública é que tudo o que você sabia sobre redes e infraestrutura pode ser jogado fora”, explica Lamberg. “Seu conhecimento não se aplicamais por duas razões: uma é que você não tem mais controle ou acesso às camadas inferiores da pilha de infraestrutura que foram virtualizadas pelo Azure. E a segunda é que as ferramentas em que usamos para analisar como uma infraestrutura operamudaram. Então isso é algo que você precisa entender. Todas as suas habilidades e experiências tradicionais de rede não são tão úteis quanto costumavam ser. É tudo novo agora”.

“As ferramentas que utilizamos para analisar como uma infraestrutura opera mudaram [com o advento da nuvem pública]”.

- Michael Lamberg, Vice-Presidente e Diretor de Segurança da Informação, Openlink

Consequentemente, Guardicore se tornou uma das principais tecnologias de segurança da Openlink, afirma Lamberg. “Ele fornece garantias de que estamos bloqueando o ambiente corretamente e validando que o Azure está fazendo seu trabalho de umamaneiramuito eficiente e eficaz”.

Os Benefícios

Visibilidade e Diagnóstico Aprimorados

Com a mudança para uma infraestrutura virtualizada baseada em nuvem, a equipe de segurança da Openlink foi desafiada pela necessidade de obter uma visibilidade altamente granular das atividades de aplicativos. Um recurso essencial da Plataforma de SegurançaGuardicore Centra é a capacidade de visualizar todas as cargas fluxo desconhecido, que seria extremamente difícil, se não impossível, de isolar sem uma ferramenta como Guardicore, poderia simplesmente sinalizar um problema com o software ou algo muito pior. “É altamente improvável que alguém possa entrar em nosso ambiente, mas eu preciso de garantia de que temos ummecanismo proativo para lidar com esse tipo de situação. Guardicore me fornece isso”.
Guardicore também chamou a atenção de Lamberg com seus recursos demicrossegmentação, que permitem aos operadores de segurança definir políticas de segurança em torno de indivíduos ou grupos de aplicativos e processos. “Atualmente os ataques normalmente ocorrem de forma lateral”, observa ele. “Eles se posicionam em uma máquina e saltam lateralmente para outras. Ter controles apropriados em todas as suas máquinas e monitorar a interação dessas máquinas é a única maneira de superar esse problema”. Se a Openlink decidir implementar amicrossegmentação no futuro, Lamberg acredita que os recursos do Guardicore poderiam colocar a empresa em uma posição melhor para fazê-lo com sucesso.

“Guardicore me permite isolar imediatamente o fluxo do processo ou anomalias baseadas em conexão e visualizá-las com clareza sem precedentes”.

- Michael Lamberg, Vice-Presidente e Diretor de Segurança da Informação, Openlink

Parceiros em Proteção

Embora o Openlink esteja se beneficiando da tecnologia do Guardicore hoje, Lamberg também vê valor no relacionamento de trabalho contínuo com as pessoas por trás da solução. “Só negocio com empresas que desejam fazer parcerias”, diz ele. “Não compro apenas produtos comoditizados. Guardicore tem sido um parceiro fantástico. Eles ouvem nossos comentários e o que precisamos e aprimoram continuamente a solução com base nisso”.
Como as nuvens públicas são dinâmicas por natureza, a Openlink conta com Guardicore para ajudar a garantir que a empresa otimize seus ambientes à medida que a infraestrutura de nuvem evolui. “Eles entendem que, para resolver problemas, terão que trabalhar muito de perto com o provedor de nuvem. A comunicação constante do Guardicore com o Azure garante que eles estejam atualizados sobre quaisquer alterações que possam afetar o funcionamento de seus p rodu tos”.

“Guardicore tem sido um parceiro fantástico.”

- Michael Lamberg, Vice-Presidente e Diretor de Segurança da Informação, Openlink

Como resultado, Guardicore, a empresa e a solução, se tornaram parte integrante da missão da Openlink de proteger os ativos essenciais de seus clientes na nuvem pública. “Nunca quero entrar em uma situação em que ligo para um fornecedor sobre um problema e elesme dizem: ‘Bem, é um problema da Microsoft, vá falar com o Azure.’ Nunca ouvi isso do Guardicore. Eles reconhecem que são necessários esforços de responsabilidade compartilhada para proteger os ativos mais críticos de nossos clientes”.
Compartir en:
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on whatsapp
WhatsApp

Mais Recursos

Leia este folheto para obter respostas às perguntas mais frequentes sobre a nossa solução de segurança de nuvem e data center.