Case SIQ System

Em 1996, foi lançada a empresa SIQ – Sistemas de Informação para Qualidade – inspirados no modelo de Gestão orientado à Qualidade, da empresa Freios Varga (atual TRW), onde toda a formação de seus profissionais de qualidade e de Gestores de produção era realizada no Japão com o intuito de introduzir na companhia profundos conceitos Japoneses de qualidade.

Desafios

O cliente SIQ System já utilizava as soluções AWS, como em todo projeto, nossos especialistas primeiramente realizaram um mapeamento de todo o ambiente, onde foi possível identificar os seguintes desafios do projeto:

• Avaliação de segurança do ambiente da SIQ Systems;
• Identificação de pontos de melhoria na arquitetura atual;

Solução Proposta

Nosso time fez uma avaliação no ambiente do cliente e elaborou um mapeamento contendo todas as oportunidades de melhoria.

Apresentação das principais oportunidades de melhorias de segurança, considerando os serviços AWS: AWS IAM, Amazon VPC, Amazon EC2 Security Groups, AWS Config e AWS Cloud Trail;

Plano de ação para implementação dos itens: AWS WAF que é um firewall de aplicativos web que ajuda a proteger esses aplicativos ou APIs contra exploits (explicação detalhada abaixo) comuns na web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso e o Amazon GuardDuty que é um serviço de detecção de ameaças que monitora continuamente, atividades mal-intencionadas ou comportamentos não autorizados para proteger suas contas e cargas de trabalho da AWS.

Exploits: Um exploit é um pedaço de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade a fim de causar um comportamento acidental ou imprevisto a ocorrer no software ou hardware de um computador.