Pipefy na AWS Cloud Experience 2022: Palestrando sobre CSPM
Escrito por Danilo Cordeiro, Staff Security Engineer e Cyber Security Specialist na Pipefy.
A AWS realiza eventos de vários formatos e tipos ao redor do mundo, tanto para falar de inovações, tecnologias e implementações, quanto para trazer clientes para compartilharem testemunhos sobre as utilizações de seus recursos.
Os AWS Cloud Experiences são eventos presenciais, totalmente gratuitos, que acontecem em várias cidades Brasileiras. É um evento que reúne pessoas interessadas em Cloud Computing, promovendo uma conexão direta entre todos, criando um ambiente de muito conhecimento e de verdadeiro networking.
Esse ano, o AWS Cloud Experience acontece em várias localidades do Brasil:
Ribeirão Preto – 1/9
Goiânia – 6/9
Recife – 15/9
Porto Alegre – 27/9
Curitiba – 29/9
Belo Horizonte – 20/10
Rio de Janeiro – 27/10
E a Pipefy foi convidada a palestrar no evento que aconteceu no dia 29/09, em Curitiba, no Castelo do Batel. No evento, participaram mais de 500 pessoas com interesse em cloud e segurança.
A minha palestra foi a última da tarde, no palco 2, com uma apresentação sobre como estamos implementando o CSPM (Cloud Security Posture Management) na nossa empresa, utilizando o SOAR (Security Orchestration Automation and Response) para trazer inúmeras respostas reais e rápidas para incidentes de segurança triviais. O melhor é que pudemos demonstrar como construímos essa solução, totalmente interna, aliando recursos da AWS e Python. Inclusive, já comentamos o caso mais a fundo aqui neste artigo, para quem quiser conferir.
A utilização do Cloud em empresas tem crescido desenfreadamente nos últimos tempos. No evento, conversamos bastante sobre as tecnologias da AWS, que podem ser utilizadas no dia-a-dia de uma empresa, mostrando a efetividade e a qualidade quando observamos as questões de on premise e passamos a buscar soluções cloud para nossos negócios. Muitas das pessoas que estavam presentes no evento são pessoas que procuram migrar seus ambientes, hoje locais, para Cloud e buscam entender melhor esse processo.
Tivemos várias palestras sobre esses temas, mas a mais interessante foi a da Maria Ane Dias, que falou sobre os recursos de Segurança da AWS, mostrando as soluções e explicando brevemente sobre seus objetivos.
Sempre que utilizamos Cloud em nosso dia a dia, precisamos lembrar que trata-se de uma responsabilidade compartilhada, onde o encargo da gestão da segurança da informação não fica restrito apenas ao provedor, mas também é de extrema responsabilidade do usuário/cliente. Com isso, a segurança deve ser levada a sério quando falamos de Cloud, não apenas achar que contratando o provedor, tudo estará resolvido.
Diante do cenário crescente de pessoas para a área de Segurança da Informação, foi muito legal poder compartilhar com todos questões de soluções que estamos implementando aqui na Pipefy e mostrar como o dia a dia na segurança da informação pode ser mais eficaz quando utilizamos recursos e automação que nos auxiliam na resolução de problemas em um ambiente totalmente Cloud.
Agradeço imensamente a oportunidade que a AWS nos proporcionou de participar deste evento, além do time de DevRel e todas as pessoas envolvidas que proporcionaram essa experiência. É muito bom ver eventos como esse acontecendo, onde podemos falar sobre Segurança da informação, pois é uma forma em que podemos externalizar e mostrar soluções que estamos construindo aqui dentro da Pipefy e que podem ajudar outras empresas a atingirem sua maturidade de segurança, através da eficácia.
Fiquem seguros!
