You've successfully subscribed to Polinize
Great! Next, complete checkout for full access to Polinize
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.
Saque Pague implementa solução da Scala para auditar itens de segurança com mais agilidade e eficiência

Saque Pague implementa solução da Scala para auditar itens de segurança com mais agilidade e eficiência

A Scala, empresa do Grupo Stefanini especializada em soluções como inteligência artificial, analytics e integração, realizou um grande projeto na Saque Pague, plataforma de tecnologia detentora de uma rede de autoatendimento, com o objetivo de  gerenciar e auditar itens de segurança nos servidores, espalhados nos dois datacenters próprios, um no Brasil e outro no México, de forma ágil e centralizada. Denominada de BigFix, a plataforma realiza a distribuição de patches, programas para corrigir vulnerabilidades de segurança, além de gerar relatórios em conformidade com várias auditorias.

Em 2017, a Saque e Pague começou a sua internacionalização com uma operação no México. Com a estabilização do ambiente no México, a companhia necessitava de agilidade para atender todas as normativas financeiras no Brasil, no México e nos novos países foco do seu processo de internacionalização. Já no ano seguinte, começou a busca por uma solução que, de forma centralizada, possibilitasse a distribuição das atualizações, principalmente dos sistemas operacionais, e a geração dos relatórios de auditoria, tais como PCI (Payment Card Industry). Hoje a empresa controla a distribuição dos patches em mais de 200 servidores no Brasil, 50 no México e 250 desktops.

A Saque Pague passou a corrigir todos os servidores em minutos – antes o processo ocorria em algumas horas -, com 98% de sucesso na primeira tentativa. Além disso, aumentou a eficiência e reduziu os custos, impulsionando o ROI em toda a empresa; com simplificação do gerenciamento de configuração e distribuição de software nos servidores e automação das correções para sistemas operacionais e aplicativos de terceiros, fornecendo recursos de correção offline, com altos índices de sucesso na primeira tentativa.

“Após a realização da negociação e de uma prova de conceito (POC), fechamos o projeto para a implantação do ambiente de servidores do Brasil e do México, com um console de gerenciamento centralizada pela equipe de segurança do Brasil. Em maio de 2019, já com o ambiente de servidores totalmente em produção, ampliamos o escopo para mais 250 desktops”, explica Filipe Cotait, diretor de tecnologia da Scala.

“Hoje, o ambiente está 100% ativado e é fundamental para automatizar as atividades com segurança e gerar, de forma rápida, uma visão consolidada e detalhada, dependendo das necessidades de cada auditoria”, destaca Antônio Elcir Fonini, responsável pela área de Segurança da Informação da Saque e Pague.

O projeto apresentou muitos benefícios como o gerenciamento unificado da aplicação de patches em desktops Microsoft Windows e Red Hat Linux; visibilidade de como precisam ser aplicados em determinados dispositivos; redução dos ciclos de gerenciamento de patches, permitindo que a equipe de TI agende as correções conforme sua conveniência, enquanto monitora os resultados da implantação; indicação precisa e atualizada da aplicação contínua da solução nos servidores, bem como a redução do esforço administrativo por meio das ações de automação.

“O ponto crucial da implementação foi a integração entre o Bigfix e as bases de patches Red Hat na nuvem e os servidores Red Hat Satellites. Com a plataforma, foi possível contar com recursos nativos de integração que acelerassem a implementação”, finaliza o diretor de tecnologia da Scala.