Desafio

A Ploomes, maior empresa de CRM da América Latina que faz parte do grupo Sankhya, procurou a Delfia para dar um passo à frente na estratégia de segurança de sua plataforma para ter visibilidade completa de sua operação em nuvem.

Com cerca de 200 máquinas virtuais, clusters de Kubernetes, serviços gerenciados e quase 40 bancos de dados em seu sistema de gerenciamento, monitorar a segurança da infraestrutura de CRM, compreender a visibilidade e ter o controle da plataforma em nuvem era desafiador.

Era necessário ter uma visão completa de sua operação para interceptar qualquer risco ou ameaça, além de ter mais clareza para eventuais vulnerabilidades.  “Minha preocupação sempre foi como garantir que todo o perímetro de infraestrutura estivesse seguro para mitigar violação de acesso ou até mesmo vazamento de dados por meio de alguma aplicação dentro da infraestrutura”, explica Vinicius Sampaio, gerente de Infraestrutura da Ploomes.

Solução

O time de curadores da Delfia reconheceu as necessidades do cliente, entendendo o ambiente e aplicações em nuvem, e apresentou a solução para que pudessem identificar qualquer risco de vulnerabilidade e serem alertados ao sinal de qualquer ameaça.

Por meio da ferramenta Lacework foi possível entregar toda visibilidade da plataforma para não sofrer ataques, além de indicar aplicações do próprio desenvolvimento interno para o monitoramento do código dentro da nuvem e identificar possíveis vulnerabilidades. Durante o processo, também foi possível identificar acessos de administradores sem uso que estavam abertos há muito tempo e excluí-los, para que não se tornassem possíveis vetores de ataques. Ainda, um gráfico que mostra tudo o que acontece na cloud foi disponibilizado, emitindo alertas para que o time interno monitore possíveis ataques.

Resultado

Após a implementação da solução a Ploomes garantiu uma gestão de segurança da informação eficaz. Além de monitorar e identificar possíveis vulnerabilidades, a ferramenta trouxe redução de custos: a Ploomes poderia atender outras demandas com a Lacework, como as aplicações de DAST (testa a aplicação durante a execução) e SAST (analisa o código fonte durante seu desenvolvimento), sem a necessidade de investir em outras soluções.

“Me deixou mais tranquilo, pois passei a ter a visualização de tudo: recebia alertas da Lacework por e-mail, assim como o relatório de notificações de alertas de segurança para avaliar e tomar decisões. Isso significa que eu estou monitorando tudo”. Os alertas – que antes chegavam diariamente no e-mail de Vinicius – tornaram-se menos frequentes, o que já era esperado no processo.