X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

A OpenLink protege a infraestrutura de nuvem com confiança

Líder global em soluções de comércio, tesouraria e gerenciamento de riscos fortalece a segurança na nuvem com o Akamai Guardicore Segmentation

Protegendo a infraestrutura de nuvem e a confiança do cliente

Como muitos provedores de software empresarial, a OpenLink está passando por uma transformação de TI, desde a entrega e suporte local de seus produtos até uma implantação em nuvem pública. A plataforma OpenLink Cloud, a primeira desse tipo no setor, foi lançada pelo Microsoft Azure.

"Havia dois fatores principais para migrarmos para a nuvem pública", explicou Michael Lamberg, Vice-presidente e diretor de segurança da informação da OpenLink. "Como nosso software consome muito processamento, os clientes normalmente criam o próprio ambiente de computação para a capacidade máxima de processamento, o que leva a um gasto de capital extremamente alto. Ao migrar para a nuvem pública, podemos escalonar automaticamente a aplicação durante os momentos de pico de demanda, para que os clientes não paguem pela capacidade que não estão usando."

"Em segundo lugar, nossos clientes normalmente mantêm vários ambientes para DevTest (desenvolvimento) para testar novas versões de nossos complementos de software e de cliente. Com o uso da nuvem pública, é muito mais fácil gerar um ambiente quando for necessário para os testes e removê-lo quando terminar para minimizar os custos."

É claro que a migração para a nuvem traz uma série de novas preocupações de segurança. A OpenLink se torna responsável pela proteção de dados extremamente confidenciais e altamente estratégicos de clientes, que poderiam ser alvos de agentes mal-intencionados. Como a cibersegurança na nuvem pública opera sob um modelo de responsabilidade compartilhada (onde o provedor de nuvem oferece recursos finitos de medidas de segurança sujeitas a auditoria e certificação rigorosas), o cliente da nuvem (OpenLink neste caso) é responsável por proteger seus próprios dados e processos.

"Os principais provedores de nuvem realmente percorreram um longo caminho nos últimos 5 anos em termos da capacidade de proteger grandes infraestruturas", disse Lamberg. "Na verdade, eles estão fazendo um trabalho muito melhor do que muitas organizações que gerenciam os próprios data centers. Mas todos operam em um modelo de confiança compartilhado. O Azure pode ter o mais alto nível de certificações de segurança globalmente no momento, mas não nos protegerá de nossas próprias implementações."

A OpenLink reconheceu a necessidade de aprimorar a infraestrutura de segurança do Azure com soluções de terceiros para fornecer o nível personalizado de atenuação de riscos que a OpenLink e seus clientes exigem. "Precisamos provar aos nossos clientes que, não só o Azure está fazendo o que diz estar fazendo, mas também que estamos adicionando uma camada de segurança sobre ele, fortalecendo ainda mais os controles gerais de defesa em profundidade dos dados e ambientes hospedados em nuvem dos nossos clientes."
 

Akamai Guardicore Segmentation

Lamberg foi apresentado à Akamai Guardicore Segmentation cerca de um ano antes do lançamento da OpenLink Cloud e viu imediatamente como ela poderia ajudar a aumentar a infraestrutura de segurança em nuvem da empresa. O Akamai Guardicore Segmentation foi projetado para preencher um ponto cego crucial em várias infraestruturas, ou seja, movimentos laterais de invasores que conseguiram passar por firewalls e sistemas de prevenção de invasão. Com foco na detecção de anomalias suspeitas no tráfego leste-oeste, a solução confirma e detém violações ativas antes que elas possam causar danos significativos.

"Ums surpresa desagradável ao mudar para a nuvem pública é que tudo o que você sabia sobre redes e infraestrutura pode muito bem ser descartado", explica Lamberg. "Já não se aplica sob duas perspectivas: uma é que você não tem mais controle ou acesso a camadas inferiores da pilha de infraestrutura que foi virtualizada pelo Azure. E a segunda é que as ferramentas com as quais costumávamos contar para analisar como uma infraestrutura opera mudaram. Por isso, é algo com o qual você tem que ir se acostumando. Todas as suas habilidades e experiências tradicionais de rede não são tão úteis quanto costumavam ser. É tudo novo agora."

Consequentemente, o Akamai Guardicore Segmentation tornou-se uma das principais tecnologias de segurança da OpenLink, de acordo com Lamberg. "Ele fornece garantias de que estamos bloqueando o ambiente adequadamente enquanto validamos que o Azure está fazendo o trabalho de maneira muito eficiente e eficaz."
 

Maior visibilidade e diagnóstico

Com a mudança para uma infraestrutura virtualizada baseada em nuvem, a equipe de segurança da OpenLink foi desafiada pela necessidade de obter visibilidade altamente granular da atividade das aplicações. Um recurso fundamental da plataforma é a capacidade de visualizar todas as cargas de trabalho, fluxos e processos em um ambiente de computação.

"Embora estejamos na nuvem pública, não somos multilocatários", explicou Lamberg. "Criamos um ambiente de locatário único para cada um de nossos clientes. Como resultado, preciso ter total compreensão do que está acontecendo horizontalmente dentro da infraestrutura de cada cliente."

 Lamberg cita dois casos de uso principais que aproveitam a segmentação do Akamai Guardicore. O primeiro envolve o DevTest, que fornece aos clientes um ambiente de teste que permite que eles girem máquinas virtuais com rapidez e facilidade para testar a aplicação da OpenLink em várias configurações antes de passar para a produção. Em caso de anomalia, o Akamai Guardicore Segmentation permite que a equipe de Lambberg analise rápida e claramente a situação a partir de uma perspectiva de host, fornecendo visibilidade de todos os fluxos de processos.

"Pode não ser necessariamente um problema de segurança", diz Lamberg. "Pode ser um caso de falha de projeto ou configuração ou talvez o cliente tenha carregado algum malware acidentalmente e, de repente, estou vendo uma conexão de comando e controle tentando sair. A solução me dá a capacidade de isolar imediatamente essa anomalia e vê-la com clareza sem precedentes."

O segundo caso de uso envolvendo o Akamai Guardicore Segmentation é o gerenciamento da OpenLink do ambiente de produção compatível dos clientes. "Embora nossa aplicação seja complexa, é extremamente determinista", disse Lamberg. "Então, conheço todos os fluxos e processos que devem ser executados em cada um dos servidores que suportam o cliente. Isso permite que uma linha de base seja gerada do ambiente dele. Caso o Akamai Guardicore Segmentation perceba um processo ou fluxo fora da linha de base, sou imediatamente alertado."

Essa capacidade de "triar e diagnosticar" problemas muito rapidamente é um dos principais benefícios do Akamai Guardicore Segmentation, destaca Lamberg. A aparência de um processo ou fluxo desconhecido, que seria extremamente difícil, se não impossível, isolar sem uma ferramenta como Akamai Guardicore Segmentation , poderia simplesmente sinalizar um problema com o software ou algo muito pior. "É altamente improvável que qualquer pessoa possa entrar em nosso ambiente, mas preciso de uma garantia de que dispomos de um mecanismo pró-ativo para lidar com esse tipo de situação. O Akamai Guardicore Segmentation me proporciona isso."

O Akamai Guardicore Segmentation também chamou a atenção de Lamberg pelos recursos de microssegmentação, que permitem que os operadores definam políticas de segurança em torno de aplicações e processos individuais ou grupos. "Os ataques normalmente ocorrem de forma lateral nos dias de hoje", observou ele. "Eles têm um apoio em uma máquina e pulam lateralmente para outras. Ter controles adequados em todas as máquinas e poder monitorar a interação delas é a única maneira de você se antecipar a esse problema." Caso a OpenLink decida implementar a microssegmentação no futuro, Lamberg acredita que os recursos da plataforma poderiam colocar a empresa em uma posição melhor para fazer isso com sucesso.
 

Parceiros na proteção

Embora a OpenLink esteja se beneficiando da tecnologia do Akamai Guardicore Segmentation atualmente, Lamberg também vê valor no relacionamento de trabalho contínuo com as pessoas por trás da solução. "Eu só faço negócios com empresas que estão dispostas a fazer parcerias", disse ele. "Não compro apenas produtos comoditizados. E eles têm sido um excelente parceiro. Ouvem nosso feedback e o que precisamos, e refinam continuamente a solução com base nesse feedback."

Como as nuvens públicas são, por natureza, dinâmicas, a OpenLink conta com o Akamai Guardicore Segmentation para ajudar a garantir que a empresa esteja otimizando os ambientes à medida que a infraestrutura em nuvem evolui. "Eles entendem que, para resolver problemas, também terão de trabalhar de perto com o provedor de nuvem. A comunicação constante da equipe com o Azure garante que eles estejam sempre em dia com quaisquer mudanças que possam afetar o funcionamento de seus produtos."

Como resultado, a empresa e a solução tornaram-se parte integrante da missão da OpenLink de proteger os ativos cruciais de seus clientes na nuvem pública. "Eu nunca quero estar em uma situação em que eu chame um fornecedor sobre um problema, e ele me diga: bem, o problema é de outro fornecedor, fale com ele. Nunca ouvi isso dessa equipe. Eles reconhecem que os esforços de responsabilidade compartilhada são necessários para proteger os ativos mais críticos de nossos clientes."
 

Sobre a OpenLink

A OpenLink, uma empresa do ION Investment Group, adota os desafios apresentados por um mundo hiperconectado, em que o Big Data e as informações estão sempre evoluindo e crescendo. Em um momento em que as empresas trabalham cada vez mais além de fronteiras, disciplinas, setores e processos, as soluções OpenLink podem assumir terabytes de dados de todos os cantos e correlacionar tudo isso. E, mais importante, decifrar isso em tempo real.

O ION fornece soluções de software de automação de fluxos de trabalho e comércio essenciais para instituições financeiras, bancos centrais, governos e corporações. Para mais informações, visite  www.iongroup.com.
 

Sobre a Akamai

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a plataforma de computação mais distribuída do mundo, da nuvem à edge, nós facilitamos o desenvolvimento e a execução de aplicações para os nossos clientes, enquanto mantemos as experiências mais próximas dos usuários e as ameaças ainda mais distantes. Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.

 

Histórias de clientes relacionadas

Segurança

Daiwa Institute of Research

O grupo de pesquisa japonês Daiwa Institute of Research implantou a Akamai Guardicore Segmentation para melhorar a segurança e o gerenciamento de rede.
Leia mais
Segurança

Rapyd

Empresa global de pagamentos ganha visibilidade de riscos a APIs e protege-se contra ameaças a APIs.
Leia mais
Segurança

Empresa de telecomunicações

Saiba como esta empresa de telecomunicações obteve visibilidade e proteção para todas as APIs em sua infraestrutura.
Leia mais