Brasil
BR
Portugal
PT
España
ES
English
EN

Post: Unigloves

A Unigloves é uma marca global especializada na fabricação e distribuição de luvas descartáveis de alta qualidade, utilizadas em procedimentos cirúrgicos e não cirúrgicos. Essenciais para os mercados odontológico, hospitalar, laboratorial e outros que demandem barreiras biológicas ou químicas, a empresa fornece mais de 3,6 bilhões de luvas por ano para mais de 50 países ao redor do mundo.

Desafios

A Unigloves identificou a necessidade de desenvolver uma estrutura multi-account para assegurar o isolamento, a governança do ambiente e a implementação de serviços de segurança da AWS, com o objetivo de minimizar riscos e aprimorar a eficiência operacional. Antes do projeto, a centralização de todos os workloads e configurações em uma única conta AWS dificultava a segregação de ambientes, a aplicação de boas práticas de segurança e o gerenciamento eficiente dos recursos.

Para atender a essas demandas, o projeto foi estruturado em duas fases principais:

  • Cloud Foundation
  • Security Foundation

Objetivos do Projeto

O projeto teve como foco principal melhorias no gerenciamento do ambiente e na maturidade em boas práticas de segurança. Para alcançar esses objetivos, as ações foram organizadas em dois pilares:  

  • Cloud Foundation: 
    Para aprimorar a organização e a separação dos serviços, foi implementada uma estrutura de contas AWS segregadas, alinhada às funções e ambientes (como produção, desenvolvimento e homologação). A utilização da Landing Zone no AWS Control Tower garantiu que os ambientes fossem independentes, gerenciáveis e com menor complexidade.  
  • Security Foundation: 
    Nessa etapa, o objetivo foi reforçar a segurança em cada conta da estrutura multi-account. Foram adotados serviços como o AWS Security Hub e o GuardDuty, que permitem monitoramento contínuo e detecção em tempo real de ameaças, assegurando uma resposta rápida e eficaz.

AWS Security Hub e Amazon GuardDuty

O AWS Security Hub desempenhou um papel crucial na consolidação e priorização de descobertas de segurança, ajudando a Unigloves a monitorar a conformidade de seu ambiente com frameworks reconhecidos, como o AWS Well-Architected Framework e o CIS Benchmark. Ele oferece uma visão centralizada e detalhada sobre o status de segurança, facilitando a gestão da conformidade de maneira mais eficiente.

Já o Amazon GuardDuty foi implementado para detectar e responder proativamente a ameaças em todas as contas e workloads. Utilizando machine learning e inteligência de ameaças, o GuardDuty identifica atividades suspeitas e anômalas, alertando automaticamente a equipe de segurança para a adoção de medidas preventivas.

Voz do Cliente

“A equipe da Darede demonstrou uma atenção aos detalhes e uma capacidade técnica que realmente fizeram a diferença em todas as etapas, entregando um resultado que superou nossas expectativas. Agora contamos com um ambiente AWS muito mais controlado e otimizado, o que facilitou nossa governança e aprimorou nosso workflow na plataforma. Além disso, a Darede nos entregou uma documentação completa, destacando todos os pontos críticos relacionados à segurança de nossa infraestrutura. Isso trouxe mais tranquilidade para operarmos, com a certeza de que nosso ambiente está bem estruturado e preparado para o crescimento. Só tenho a agradecer a todo o time que participou do projeto pela atenção, simpatia e profissionalismo.”

Resultados

Os resultados alcançados foram significativos, tanto na segurança quanto na eficiência operacional: 

  1. Melhoria no Isolamento e Governança: 
    A criação de uma estrutura multi-account com o uso do AWS Control Tower e Landing Zone garantiu o isolamento adequado entre os diferentes ambientes, aprimorando o controle sobre os recursos.  
  2. Eficiência Operacional Aumentada:  
    A implementação do AWS Identity Center centralizou a gestão de usuários e permissões, assegurando que apenas pessoas autorizadas tivessem acesso a recursos críticos. Isso aumentou a segurança operacional e reduziu o tempo gasto no gerenciamento manual de acessos.  
  3. Conformidade e Relatórios de Segurança:  
    Com o AWS Security Hub, a Unigloves passou a monitorar a conformidade contínua com padrões de segurança e a gerenciar relatórios de forma centralizada, simplificando a supervisão de segurança.  
  4. Redução de Riscos:
    A adoção de práticas de segurança automatizadas e a mitigação contínua permitiram a identificação e resolução de riscos de maneira mais ágil, alcançando mais de 80% de aderência às práticas de segurança no padrão AWS Foundational Security Best Practices em todas as contas da organização.  

Referências:

Compartir en redes:

Newsletter

Suscríbase y manténgase al día de todo lo que ocurre en el mundo de la computación en la nube.

Nube que Transforma Resultados

Descubra cómo Darede está transformando negocios en España con la nube. Hable con nuestros expertos y lleve su IT al siguiente nivel.
Contactar Experto

Ver todas las noticias

Scroll to Top