Natalia Costa

Cadeado representando a segurança na nuvem

Veja 10 principais perguntas sobre segurança na nuvem AWS

A segurança da informação é um tema relevante para as empresas que mantém seus workloads na nuvem. Porém, apesar de os provedores de serviço oferecerem diversos meios para auxiliar os clientes nesse processo, é comum que os usuários tenham dúvidas quanto às melhores práticas para proteger seus ambientes. 

Dessa forma, os experts Rafael Marangoni, CEO da BRLink; Felipe Santos, líder de desenvolvimento na BRLink; e Marcello Zillo, cyber security cloud na AWS, elegeram as 10 principais dúvidas de segurança na nuvem dos clientes da AWS. Confira:

1.O que significa o Modelo de responsabilidade Compartilhada?

Significa um conjunto de controles e práticas de segurança que são responsabilidades do cliente.  A AWS fica responsável pelo que se chama de segurança da nuvem. “É importante que o cliente entenda como o modelo de responsabilidade compartilhada se aplica a seu ambiente AWS”, aconselha o CEO da BRlink.

2.Onde posso obter mais informações sobre os controles de segurança e compliance AWS?

O Artifact é um serviço gratuito dentro da console onde é possível obter essas informações. Nele, é possível encontrar toda a parte de documentação de segurança, assim como todos os certificados e testes”, explica o líder de desenvolvimento da BRLink, Felipe Santos. Esse recurso mostra quais melhores práticas a AWS implementa, entre outras informações, e o cliente tem acesso livre a esses relatórios.

3.Como posso acelerar meu processo de conformidade e segurança?

Utilize os recursos nativos que a nuvem proporciona. Esse é o meio mais básico e fácil de acelerar a conformidade de um ambiente! “Existem vários Quick Wins com recursos nativos, bem como serviços que fazem análises em partes específicas da área de segurança”, informa Felipe.

4.Como posso implementar um modelo de segurança em múltiplas camadas?

“O ideal é que o cliente se beneficie dos controles de segurança da AWS, começando pela gestão de acesso. Executando bem essa primeira parte, já se tem um bom nível de segurança e então é possível trabalhar as demais camadas, que englobam proteção de dados, monitoração contínua do ambiente, entre outros. É preciso pensar em modelos de controle nativos de nuvem”, aconselha o cyber security cloud na AWS, Marcelo Zillo. 

5.Como começar de forma segura na Nuvem AWS? 

Comece pelo básico. Proteja a sua Root Account! O usuário root pode fazer qualquer coisa na sua conta, por isso, é preciso ter o máximo de segurança. “Na AWS, existe um princípio chamado de Break Glass for Key, que diz que a credencial root não deve ser usada para absolutamente nada, ela deve ser guardada e utilizada apenas em um último caso, o que é muito difícil de acontecer”, diz Marcelo. 

6.Como posso melhorar a visibilidade de possíveis  GAPS de configuração de segurança no meu ambiente?  

A maneira mais fácil é centralizar as informações. Se é necessário checar vários lugares diferentes para identificar se teve algum tipo de incidente,  isso dificulta sua gestão. “A ferramenta Security Hub já mostra essas informações de um jeito centralizado e aplica algumas normativas, indicando também o quão compliance você está de acordo com algumas regras”, sugere Felipe.  

7.Como posso usar a IA para proteger meus Workloads na Nuvem?

O Amazon GuardDuty é um serviço da AWS que recebe dados de diferentes fontes, gera visões de comportamento e checa como seus workloads e usuários se comportam no ambiente AWS. Com ele, é possível habilitar um modelo de Inteligência Artificial e Machine Learning para monitorar anomalias no ambiente e nativamente já cadastrar eventos. “Esse é um Quick Win importante de se considerar para ambientes da AWS”, pondera Zillo. 

8.Como proteger meus dados em larga escala na nuvem

“A proteção de dados é um conjunto de controles, mas a criptografia é a palavra-chave. Vale considerar o uso de Key Management Service (KMS) e do Cloud HSM, que é outro serviço de proteção de chaves criptográficas da AWS.  A vantagem é  ter criptografia em larga escala e sem impacto de performance, como ocorre no ambiente tradicional, e ainda com um serviço altamente integrado com as plataformas da AWS”, garante o cyber security cloud na AWS.

“Lembrando que é preciso criptografar tanto os dados que estão em trânsito como os que estão em repouso”, reforça o líder de desenvolvimento da BRLink. 

9.Qual é o futuro da segurança?

Podemos resumir em três grandes blocos, que são Design, segurança como Código e Automação. Segurança como código implica em um ambiente que já vem com os controles prontos e isso muda a forma como a área de segurança e infraestrutura trabalham. São controles de segurança nativos e isso faz com que se tenha um modelo de Security By Design. “Sobre a automação, ela deve ser utilizada o máximo possível. As empresas que têm maior maturidade de segurança de compliance são as que mais investem em automação”, assegura o CEO da BRLink.

10.Onde buscar mais informação, guias e melhores práticas?

A Well-Architected Toll é uma ferramenta que já proporciona essas informações. Nela, é possível fazer um assessment do seu ambiente e verificar as melhores recomendações de segurança, baseadas em 5 pilares fundamentais. A ferramenta também dispõe de vídeos explicativos que ensinam, por exemplo, a como implementar esse controle.A dica é começar com as duas primeiras práticas do Architected, que tratam de gestão de acesso, controles detectivos, criptografia, entre outros”, recomenda  Zillo.  

 

Newly- O Seu Portal de Tecnologia

Imagem do empresário Rafael Marangoni, CEO da BRLink

Empresário transforma negócio em uma das maiores empresas de gerenciamento de nuvem do país

Com problemas em seu data center, há 10 anos o empresário Rafael Marangoni migrava para a nuvem; De usuário passou a fornecedor, e hoje é líder no gerenciamento de cloud AWS, com centenas de cases no Brasil e América Latina

Fazer carreira em uma grande empresa de tecnologia. Esse era o sonho do jovem Rafael Marangoni há 17 anos. O empreendedorismo era algo para o futuro. Porém, a vida fez um caminho diferente e a segunda opção veio antes. Em 2003, Marangoni fundou a BRLink, hoje, empresa referência em oferecer soluções em nuvem AWS.

Àquela altura, a computação em nuvem ainda não existia no país e o uso de data centers convencionais era comum. Mas a inovação sempre foi um ideal para o empresário, que queria propor algo diferente no mercado de tecnologia. Isso fez com que a empresa passasse por algumas fases, até chegar a mais importante, no ano de 2010, quando se viu diante de um grande desafio.

“Certo dia, tivemos um downtime gigantesco no data center que usávamos e nosso clientes ficaram fora. Isso gerou uma série de problemas e então entendemos que precisávamos de um Disaster Recovery para nosso sistema. Cotamos uma solução de DR com o fornecedor da época, mas o valor ultrapassava nossa margem e tivemos que buscar outras alternativas. Começamos, então, a usar a nuvem da AWS como DR, que tornava esse trabalho muito mais vantajoso e eficaz. A partir daí fomos evoluindo e com um ambiente cada vez mais produtivo”, conta Marangoni.

Não fosse a falta do montante para contratar o DR do primeiro fornecedor, o diretor-executivo confessa que talvez não teria vivido a experiência de transformar o negócio – que além de ter sido um dos primeiros usuários da nuvem pública no Brasil, hoje se destaca como um dos principais consultores no segmento. Segundo Rafael, a empresa é a prova viva de que a necessidade realmente gera oportunidades, como agora temos visto em muitas empresas, que, em razão do COVID-19, estão tendo de se adaptar ou até mesmo se reinventar.

De usuário a fornecedor

Ao desbravar o universo da computação em nuvem, o CEO da BRLink foi compreendendo cada vez mais os impactos da tecnologia sobre o negócio. Dessa forma, por mais de um ano e meio incentivou que a equipe explorasse novas soluções em nuvem. Esse conhecimento foi suficiente para compreender a utilização e os benefícios da nuvem pública da AWS.

Com sua bagagem como empreendedor,  Marangoni sabia o quão era difícil conseguir um ambiente de desenvolvimento com um custo baixo, especialmente para soluções que eram inovadoras. Porém, com as novas descobertas, estava certo que a nuvem torna possível ter um ambiente customizável e mais democrático.

“O usuário paga por aquilo que consome, opta pelo serviço que quiser, quando quiser e também pode descontratar quando bem entender, com uma granularidade muito grande. Creio que esse é o grande lance da nuvem para disrupção. Aliás, 90% das disrupções tecnológicas que temos hoje não seriam possíveis se não fosse a nuvem. Foi um grande habilitador de transformação social, o que acredito que é o papel da tecnologia na sociedade. É realmente transformar e habilitar a transformação social para melhor”, diz o CEO.

Dessa forma, com sua expertise no serviço, a empresa decidiu ajudar outros negócios nessa transição, migrando totalmente para o setor em 2012. Assim, a BRLink aumentou sua participação na AWS e não demorou muito para se tornar parceiro oficial da grande provedora e, na sequência, um parceiro Premier- o nível mais alto de parceria na AWS. Mas os reconhecimentos globais não pararam por aí. A empresa é considerada líder em três quadrantes diferentes segundo o relatório ISG Provider Lens™.

Hoje, a BRLink conta com um time de 80 pessoas e já atendeu uma média de 150 empresas no Brasil e em outras regiões da América Latina. Além desses dados, a empresa também obteve um crescimento de 120% do ano de 2018 para 2019, e as perspectivas para esse ano continuam positivas. Segundo o CEO, o esperado é que esse percentual seja de 115% em relação ao ano passado.

Mercado de atuação

Além da expertise na migração de workloads para nuvem, atuando como provedor de serviços gerenciados (MSP) da AWS, a BRLink também atua com outras tecnologias disruptivas e temas mais novos. Entre elas, a empresa brasileira oferece soluções de Inteligência Artificial e Machine Learning. “Percebemos uma dificuldade em encontrar profissionais nessa áreas. É uma dificuldade de todos, não um privilégio nosso. Percebemos a quantidade de profissionais no mercado que não se adaptam a essa realidade”, garante Rafael.

A empresa comandada por Marangoni também possui competências nas áreas de DevOps e Educação, que em outras palavras, são validações concedidas aos parceiros da AWS que demonstram proficiência técnica e sucesso comprovado de clientes em áreas de soluções especializadas. Além dessas apresentadas, algumas outras competências atribuídas à empresa são  de Public Sector, Managed Services Provider, Marketing E-commerce.

Oportunidades

Pensando no cenário atual, o porta-voz da área de tecnologia pondera que o mercado possui muito mais oportunidades e recursos do que antigamente. Dessa forma, o CEO elege alguns pontos que considera importantes para quem busca se destacar com uma carreira de sucesso na área:

“O idioma é muito importante. O inglês acelera muito e, embora exista bastante material em português, a maior parte do conteúdo de qualidade continua sendo em inglês. Hoje é muito mais fácil, existem conteúdos gratuitos, outros muito baratos. As empresas também ajudam, então, por exemplo, falando de Amazon, Microsoft e Google, quem quer aprender sobre nuvem nesses três caras, tem conteúdo online, muito barato. Acho que se o profissional for atrás, ele aprende rápido. Ele tem que assumir as rédeas da própria carreira”, conclui.

Newly- O Seu Portal de Negócios

Jornada de Inteligência Artificial

Como iniciar uma jornada de Inteligência Artificial e ML na AWS

A palavra jornada tem um significado importante no contexto da adoção de Inteligência Artificial e Machine Learning, afinal, embora pareça algo fácil de ser implementado, esse processo pode levar meses e até mesmo anos para ser evoluído nas organizações.

Na verdade, já ficou claro que a adoção é um caminho sem volta e que as organizações que construírem soluções baseadas no uso de IA vão acelerar suas taxas de crescimento,  aumentar suas margens e ainda melhorar o engajamento e experiências com o cliente. 

A experiência do usuário por meio de chatbots e reconhecimento facial, inclusive, tem sido uma das áreas de maior impacto. De acordo com a IDC, os chatbots, sistemas de fraudes e processos de recomendação e automação de vendas, foram os maiores casos de uso de IA e ML no ano passado, correspondendo a mais de 25% dos investimentos na área.

Segundo o Business Development Manager da AWS, Renato Barbosa, apesar de ser uma tendência, ainda estamos em uma fase inicial de IA/ML no mundo e poucas são as empresas que chegaram a um nível avançado e raríssimas as que atingiram o nível proficiente, que caracteriza o último nível da jornada:

“Na AWS, essa jornada compreende quatro importantes níveis de maturidade, sendo o básico, intermediário, avançado e o proficiente. Em resumo, no primeiro nível se sabe pouco e não há uma estratégia vinculada ao time; no intermediário, já se tem um time com cientistas de dados e se começa a experimentar novos modelos; no avançado, a empresa já tem um data lake organizado e o plano estratégico de IA converge com o plano de IA; e o proficiente, quando o time de IA começa a desenvolver pacotes empregáveis para todas as áreas de negócio”.

Expectativas/ Prazos

De acordo com o CEO da BRLink, Rafael Marangoni, embora as empresas queiram resultados de curto prazo, é preciso entender que essa é uma jornada de longo prazo e, portanto, é preciso procurar respostas de curto prazo mais simples de serem alcançadas, para que se tenha resultados financeiros e de experiência do cliente. No entanto, o especialista explica que, se a empresa focar apenas no prazo, pode se frustrar. 

“Todos precisamos de objetivos, mas eles precisam ser coerentes e atingíveis. Além das expectativas intangíveis, outra barreira é a falta de habilidade, seja no time, na organização ou na estratégia. É preciso ter o necessário para executar o projeto e não ter medo de se arriscar.  A adoção de novas tecnologias, como a IA, envolve erros, estar disposto a errar. Vejo uma insegurança grande dos executivos em investir em IA por conta das falhas, mas é preciso aprender com quem erra para não errar nas mesmas situações”.

Pilares da Jornada

Como todo método possui diretrizes e princípios, com a IA não poderia ser diferente. De acordo com Renato Barbosa, existem três pilares que vão determinar o sucesso da jornada do cliente,  Tecnologia, Estratégia e Time:

“Se você tiver o melhor time e a melhor estratégia, mas não tiver a tecnologia, não tiver dados, você não vai conseguir trazer resultado; por outro lado, embora tenha tecnologia e a estratégia, mas não tiver pessoas e skills capacitados para isso, você não consegue evoluir. Se você não tiver esses três itens bem alinhados no seu negócio, não vai conseguir trazer resultado”, diz. 

A ciência de dados

Para o cientista de dados da BRLink, Lucas Barbosa, um dos principais motivos para considerar a jornada de AI/ML nos dias atuais é a grande quantidade de dados que têm sido gerados, dados esses que devem ser aproveitados e gerenciados pelas empresas para melhorar diversos serviços. 

“Os dados da sua empresa e a inteligência que você extrai deles, só sua empresa tem, por isso, é imprescindível estruturar esses dados. É aí que entra os cientistas de dados, e esse time precisa conversar com as outras áreas do negócio. Essa área deve ser totalmente interdisciplinar, porque não pode se fechar no seu mundo. Vou falar de negócio, vou falar de problema, identificar esse problema e encontrar a melhor solução para ele”.

Como evoluir

Além de todas das etapas anteriores, a evolução da jornada de IA/ML depende também de fazer boas escolhas, escolhas essas que implicam em optar pelos melhores projetos, e projetos que sejam fáceis de ser aplicados e vão trazer mais resultados.

“Existem pequenas áreas em que é possível ganhar ou ter sucesso com pouco trabalho. Por isso, é muito importante ter IA em todas as áreas de negócios durante a jornada, aplicando e trazendo resultados, como melhor experiência de usuário, melhor tomada de decisão”, assegura o Business Development Manager da AWS.  

Para Rafael Marangoni, a dica é começar a investir em pequenas jornadas e experimentos, elegendo um primeiro problema a ser atacado. “Aquilo que tende a ser mais fácil de ser resolvido, com um menor custo e ir incrementando o investimento gradualmente, ao contrário de fazer um experimento em um projeto específico por meses. As metodologias ágeis, como Scrum entre outras, são boas nesse processo, elas ajudam a avaliar se um próximo ciclo faz sentido, se vale a pena manter o investimento”.

Se você não conseguiu participar do webinar a BRLink disponibilizou o vídeo em: https://materiais.brlink.com.br/webinar_inteligencia_artificial_machine_learning_na_aws

 

 

Newly- O Seu Portal de Tecnologia

Aplicações se conectando

Webinar vai abordar práticas para modernizar aplicações na AWS

Conforme clientes aceleram a migração para nuvem, é preciso pensar em modernizar as aplicações, e onde isso pode impactar o seu negócio? Atualmente a nuvem proporciona muitas soluções que podem possibilitar maior eficiência, otimização de custos operacionais,aumento de disponibilidade e maior satisfação dos clientes são alguns dos resultados que podem ser atingidos.

Pensando nisso, a BRLink, empresa de tecnologia que oferece soluções de Cloud, Data & Analytics,  Inteligência Artificial e Machine Learning, vai promover um webinar exclusivo com o tema “App Modernization na AWS: as melhores práticas para a construção de aplicações”.

No encontro online, que acontece em 27 de maio, às 18h, especialistas de renome e experientes nas práticas da AWS vão mostrar os melhores procedimentos para construção de aplicações com a Amazon Web Services.

Mediada pelo CEO da BRLink, Rafael Marangoni, a conferência terá participação do Principal Solutions Architect na AWS, Fernando Sapata, do Project Delivery Manager na BRLink, Paulo Lima e do Developer & AI na BRLink, Rafael Campana.

Além de conferir como migrar, as empresas vão conhecer as vantagens de modernizar uma aplicação, como exemplo, obter ganhos com escalabilidade, reduzir custos, bem como aumentar seu valor comercial. Na oportunidade, os participantes também irão poder conhecer conceitos  de cloud native, tecnologias serverless e micro serviço. 

O Webinar acontece no 27 de maio, às 18h, e podem participar do evento online gerentes e coordenadores de TI, gerentes de sistemas, desenvolvedores, como também CIO´s e diretores de empresas. 

Desde já, para garantir sua participação ou de algum membro da sua equipe, realize a inscrição pelo link https://materiais.brlink.com.br/app_modernization_aws

 

WEBINAR

Tema: “App Modernization na AWS: as melhores práticas para a construção de aplicações”

Data: 27/05

Horário: 18h

Inscrições:https://materiais.brlink.com.br/app_modernization_aws

 

Newly – O seu Portal de Tecnologia