Ploomes reforça segurança da Azure com Lacework

A Ploomes, empresa adquirida pela Sankhya que oferece CRM para indústrias, distribuidoras e revendedoras, implementou uma solução da Lacework, americana especializada em segurança na nuvem, com projeto implementado pela Delfia, consultoria de soluções digitais.

Com o objetivo de aumentar a visibilidade de sua operação dentro da versão pública da Azure, a companhia tinha como principais desafios monitorar a segurança da infraestrutura de CRM, compreender a visibilidade de sua operação e ter controle sobre a plataforma em nuvem.

Nesse contexto, era preciso gerenciar cerca de 200 máquinas virtuais, clusters de Kubernetes (sistema de orquestração de contêineres open-source que automatiza a implantação, o dimensionamento e a gestão de aplicações), serviços gerenciados e quase 40 bancos de dados que fazem parte de seu sistema. 

Após a avaliação de seus ambientes, a Ploomes sentiu necessidade de ter uma visão completa de sua operação para interceptar qualquer risco ou ameaça, além de ter mais clareza sobre eventuais vulnerabilidades.

A companhia também buscava cumprir os requisitos para alcançar a certificação ISO 27001,  referente às diretrizes de gerenciamento de segurança da informação.

"Minha preocupação sempre foi como garantir que todo o perímetro de infraestrutura estivesse seguro para mitigar violação de acesso ou até mesmo vazamento de dados por meio de alguma aplicação dentro da infraestrutura", explica Vinicius Sampaio, gerente de infraestrutura da Ploomes.

Em busca de prevenir ataques, o projeto contou com aplicações desenvolvidas internamente para  monitorar o código dentro da nuvem e identificar possíveis vulnerabilidades. 

Durante o processo, também foi possível identificar acessos de administradores sem uso que estavam abertos há muito tempo e excluí-los para que não se tornassem possíveis vetores de invasões. 

Ainda, foi criado um gráfico que indica tudo o que acontece na nuvem, emitindo alertas para que o time interno monitore possíveis ataques.

Como resultado, a Ploomes conquistou a certificação ISO 27001 e reduziu custos. A partir do projeto, a empresa poderá atender outras demandas com a Lacework, sem a necessidade de investir em outras soluções.

Segundo a empresa, a tecnologia da Lacework, que conta com inteligência artificial, também trouxe ganhos em otimização do processo, diminuindo o trabalho manual e facilitando a implementação da solução no ambiente do cliente, uma vez que as tarefas automatizadas permitiram agilidade na execução, resultando em menos demandas.

Em apenas uma semana de uso, a equipe da Ploomes aumentou sua proatividade em relação a possíveis correções necessárias para melhor utilização da ferramenta.

Criada em 2015, a Ploomes atua com CRM de vendas, funil de vendas, automação de documentos, sistema de workflow, gerador de propostas comerciais, visibilidade gerencial e partner relationship management.

A empresa possui mais de 2 mil clientes, entre eles Unimed, Tetratlon, Philips, Intelbras e Votorantim Cimentos. Em 2022, foi adquirida pela Sankhya, passando a fazer parte do grupo junto com empresas como Neppo Tecnologia e Ponto Tel.

Em atuação desde 2015 e com sede em Mountain View, na Califórnia, a Lacework é especializada em segurança na nuvem. Seu portfólio inclui ferramentas que realizam a análise de comportamento, detecção de anomalias e monitoramento de conformidade.

Com um time de 762 pessolacas, a americana registrou receita de US$ 106 milhões no ano passado.

Originada da Interadapt Solutions, empresa brasileira focada em práticas de ITSM e service desk fundada em 2002, a Delfia era conhecida como Econocom até 2022, quando suas operações brasileiras foram vendidas para Rodrigo Bocchi, então CEO da companhia no Brasil.