Veja como a Segura® capacitou a maior empresa de comércio eletrônico da América Latina a otimizar sua iniciativa DevSecOps, protegendo milhares de aplicativos e chaves secretas da AWS e melhorando a segurança por meio do gerenciamento de acesso e auditoria.
Varejo
América Latina (LATAM)
DevOps Secret Management
PAM Core, DevOps Secret Manager (DSM)
Leia todo o caso.
Baixe o PDF›Um pipeline DevOps (CI/CD) gerenciando milhares de chaves secretas codificadas e operando milhares de servidores de nuvem permanentes e efêmeros, com suporte de mais de 200 desenvolvedores de administração.Mais de 2.000 chaves de acesso codificadas foram usadas indiscriminadamente, sem rastreabilidade para acesso privilegiado a servidores de nuvem.
Segredos compartilhados levaram a ações maliciosas sem responsabilização, resultando em erros operacionais, vazamento de dados e indisponibilidade de serviço. Isso foi piorado pela proliferação de acesso descontrolado e governança de segurança inadequada.
Integração da Segura® ao pipeline do DevOps para escanear e rotacionar chaves de acesso codificadas durante a implantação, junto com os provedores de nuvem para identificar automaticamente servidores efêmeros, gerenciar credenciais e registrar sessões.
A Segura® mapeou 100% dos aplicativos e chaves secretas.
A implementação da Segura® permitiu que a empresa de comércio eletrônico acelerasse significativamente sua iniciativa DevSecOps, protegendo milhares de aplicativos e chaves secretas da AWS, ao mesmo tempo em que aprimorava a segurança por meio do gerenciamento de acesso e auditoria.
das aplicações e chaves secretas da AWS mapeadas..
de usuários desnecessários da AWS foram excluídos, reduzindo a superfície de ataque e, portanto, os riscos.
acessos de administrador registrado e auditado.
Entenda a situação
No cenário dinâmico do setor de e-commerce da América Latina, uma empresa surgiu como líder, impulsionando a inovação digital em seu portfólio diversificado de marcas, incluindo gigantes do comércio físico que estavam se estabelecendo no digital. Esta gigante do varejo enfrentou um desafio crítico no gerenciamento de sua extensa infraestrutura DevOps.Com mais de 200 desenvolvedores de administração supervisionando um pipeline CI/CD complexo gerenciando milhares de servidores de nuvem permanentes e efêmeros, e sobrecarregados por 2.000 chaves de acesso codificadas usadas indiscriminadamente, a empresa lutou com vulnerabilidades de segurança significativas e riscos de conformidade.
Principais desafios com segurança e conformidade
O pipeline de DevOps em expansão apresentou desafios além da eficiência operacional. Segredos compartilhados e práticas de acesso descontrolado levaram a erros operacionais, vazamento de dados e interrupções de serviço. A falta de rastreabilidade e governança sobre acesso privilegiado a servidores de nuvem críticos agravou esses problemas, ameaçando a reputação da empresa e a conformidade regulatória.
Soluções transformadoras com Segura®
Reconhecendo a urgência de aprimorar sua postura de segurança e atender aos rigorosos padrões de conformidade, a empresa embarcou em uma jornada transformadora. Eles integraram a Segura® em sua estratégia de pipeline DevOps, aproveitando o poder do GitLab e do Kubernetes para varredura robusta e rotação de chaves de acesso codificadas durante as implantações. Além disso, com integrações perfeitas com AWS e GCP, eles automatizaram a identificação de servidores efêmeros e implementaram o gerenciamento seguro de credenciais por meio da autorização do AD. Essa implementação estratégica garantiu o mapeamento abrangente de aplicativos e chaves secretas em sua infraestrutura.
Prontos para o futuro
Concluindo, a integração da Segura® em seu ecossistema DevOps exemplifica o comprometimento da empresa com a transformação digital e excelência operacional. Ao abordar desafios críticos de segurança de frente e implementar medidas de conformidade robustas, a empresa não apenas protegeu suas operações, mas também se posicionou para o sucesso sustentado em um cenário digital em constante evolução. Este estudo de caso ressalta o impacto transformador de medidas de segurança proativas e parcerias tecnológicas estratégicas na condução da resiliência e do crescimento dos negócios.
Segura® é a única solução PAM no mercado que cobre todo o ciclo de vida do acesso privilegiado. Explore nosso conjunto de soluções avançadas de segurança:
Uma maneira segura e eficiente para ferramentas e aplicações solicitarem informações confidenciais, como secrets, credenciais e outros dados sensíveis utilizados ao longo do ciclo de vida do DevOps.
Tour do Produto ›
Gerencie e monitore sessões privilegiadas em estações de trabalho, garantindo controle de acesso seguro, auditoria e conformidade com políticas e regulamentos de segurança de TI.
Tour do Produto ›
Centralize, gerencie e automatize o ciclo de vida dos certificados digitais, garantindo conformidade e reduzindo riscos operacionais.
Tour do Produto ›Descubra o poder da segurança de identidade e veja como ela pode aprimorar a segurança e a resiliência cibernética da sua organização.
Agende uma demonstração ou uma reunião com nossos especialistas hoje mesmo.
Custo total de propriedade (TCO) 70% menor em comparação com os concorrentes.
Tempo de valorização (TTV) 90% maior com uma implantação rápida de 7 minutos.
A única solução PAM disponível no mercado que cobre todo o ciclo de vida do acesso privilegiado.
Fique por dentro das melhores práticas de segurança, eventos e webinars futuros.
Saiba como ›
Copyright © 2025 Segura MT4 Tecnologia | Todos os direitos reservados.