Empresa Mundial de Seguros e Suas Subsidiárias
Usam SecureCloud para Inovar com os Clientes
A criptografia do Trend Micro SecureCloud protege o acesso aos dados sensíveis
na infraestrutura da Amazon Web Services.
“ A Amazon EC2 e o Trend Micro SecureCloud nos dão as várias camadas de segurança que precisamos
para lidar com dados sensíveis com confiança, mesmo quando eles viajam para fora de nossa
Rob Prager, Diretor de TI, Farmers Insurance Group of Companies
infraestrutura interna.”
RESUMO EXECUTIVO
Nome do Cliente: Grupo Farmers Insurance
Setor: Seguros/Serviços Financeiros
Número de Funcionários: Mais de 50.000
(matriz)
DESAFIOS:
• Avaliar as questões de segurança relacionadas
às soluções SaaS para recursos de assinatura
eletrônica relativas às apólices dos clientes
• Assegurar a conformidade com os requisitos de
privacidade de dados da empresa matriz, com
base nas regulamentações dos EUA e Europa
• Selecionar uma solução de segurança que pode
criptografar dados armazenados na
infraestrutura de nuvem do provedor
• Manter a propriedade e controle completos
sobre as chaves de criptografia dos dados
SOLUÇÃO:
• Trend Micro SecureCloud, para criptografia de
dados armazenados na Amazon Elastic Block
Storage (EBS) para usar com a Amazon Elastic
Compute Cloud (Amazon EC2).
RESULTADOS:
• Serviços hospedados em nuvem aprovados por
agentes de segurança e privacidade, permitindo
que a equipe da empresa introduza uma nova
linha de serviços de assinatura online a seus
clientes
• Acesso restrito às chaves, proteção ampliada às
informações confidenciais mesmo no caso de
vazamento de dados
• Visibilidade e controle central sobre as chaves
de criptografia
• Implementação fácil e administração mínima
• Separação de deveres, permitindo que a
empresa controle quem tem acesso aos dados
criptografados através de um gerenciamento
sólido de chave de criptografia
SEGUROS/SERVIÇOS FINANCEIROS I CASO DE SUCESSO
Desafio
Quando uma equipe do grupo Farmers Insurance quis dar a seus clientes a possibilidade de
assinar apólices eletronicamente, eles encontraram um fornecedor de software que pudesse
oferecer uma solução completa na Internet. Porém, quando a equipe de desenvolvedores de
aplicação da empresa Farmers se envolveu, muitas questões surgiram em relação à
privacidade de dados.
“A solução SaaS nos daria 100% de recursos de gestão eletrônica para a assinatura das
apólices,” disse Rob Prager, diretor de TI da Farmers Insurance. “Mas a equipe de negócios
precisava ter a certeza de que podíamos atender aos requisitos de privacidade. Nossa
empresa tem diferentes classificações de dados, com nomes de clientes, endereços,
números de seguridade social, e outras informações de identificação pessoal consideradas
muito sensíveis e, portanto, rigorosamente protegidas. Para licenciar a solução de assinatura
eletrônica, tínhamos que ter certeza de que os dados confidenciais seriam protegidos a um
nível aceitável pelo nosso time de conformidade interno.”
A equipe de negócios queria trazer a inovação da assinatura eletrônica para os clientes da
Farmers Insurance o mais rápido possível. O pessoal de TI recebeu o desafio de encontrar e
implementar rapidamente uma solução de segurança que pudesse passar pela auditoria das
áreas jurídicas e de privacidade.
Solução
O projeto de assinatura eletrônica marcou a entrada da empresa de seguros no mundo dos
serviços na nuvem. Como os documentos contendo informações confidenciais dos clientes
estariam viajando para fora da infraestrutura da empresa, o time de TI focou na segurança
empregada pelo fornecedor de nuvem, a Amazon Web Services (AWS).
“Nós avaliamos cuidadosamente a segurança e ficamos satisfeitos com as camadas de
proteção da Amazon Elastic Compute Cloud [Amazon EC2],” disse Prager. “Com o apoio da
Amazon Web Services, realizamos testes de penetração e descobrimos que o ambiente da
Amazon EC2 era robusto.”
A Amazon EC2 passou nos testes da empresa de seguros, mas a segurança fornecida pela
AWS não se estendia ao nível da aplicação. “Oferecemos um modelo de segurança com
responsabilidades compartilhadas, que dá aos clientes o controle sobre seus dados”, disse
Stephen Schmidt, Chief Information Security Officer da Amazon Web Services. “Isto permite
que os clientes escolham a solução de segurança que melhor atenda às necessidades de
seus aplicativos enquanto a AWS se concentra em fornecer uma infraestrutura segura e
protegida.”
Página 1 de 2
TREND MICRO I FARMERS INSURANCE GROUP OF COMPANIES
“Colocar a linha de demarcação nos sistemas operacionais faz sentido,” disse Prager. “Isso
nos permite escolher e controlar nossa própria segurança dos dados, especialmente no caso
de chaves de criptografia. Temos que provar para os nossos agentes de conformidade
internos que mantemos o controle de acesso exclusivo sobre nossos dados criptografados.”
Depois de avaliar várias soluções de proteção de dados do mercado, a Farmers Insurance
chegou ao Trend Micro SecureCloud e a uma outra solução de criptografia de dados. O
SecureCloud permite que as empresas protejam seus dados em nuvens públicas e privadas
com gerenciamento de chave baseadas em políticas, dando a eles o controle exclusivo sobre
o acesso a dados confidenciais.
“Com o SecureCloud podemos validar que a posição de segurança da máquina virtual é
segura para processar dados sensíveis. Isto é possível devido à capacidade de definir
políticas no SecureCloud para verificar a máquina virtual em questões como localização,
arquivos de assinaturas antivírus, serviços em rede, entre outras,” disse Prager.
Resultados
A pesquisa em segurança na nuvem superou todos os desafios de proteção de dados
levantados inicialmente pela arquitetura de aplicação de assinatura eletrônica.
“Algumas pessoas acham que o provedor de nuvem deveria fazer isso tudo, mas precisamos
controlar nossa criptografia e segurança,” disse Prager. “É bom que a AWS deixe a
criptografia de dados para nós. Implementando o SecureCloud, em combinação com a
infraestrutura de segurança da AWS, nós mantemos a custódia de nossas chaves de
criptografia. Não importa o que aconteça, nossos dados sempre estão protegidos. O
SecureCloud nos dá a chance de definir a melhor forma de atender aos nossos requisitos.”
A Trend Micro e a AWS colaboram para garantir que seus clientes em comum tenham a
proteção que faz sentido para ambientes virtualizados e em nuvem. “O SecureCloud é uma
solução inovadora oferecida pela Trend Micro – uma solução que é muito compatível com
nosso modelo de segurança,” explicou Schmidt. “A AWS se propõe a fornecer a infraestrutura
mais segura e protegida possível. Acrescentar um produto como o SecureCloud é ter uma
cobertura extra de proteção para os dados e aplicações na nossa nuvem.”
AMBIENTE DE IMPLEMENTAÇÃO
Implementação piloto do novo serviço:
Oeste dos EUA
Segurança hospedada em um ambiente
em nuvem
Trend Micro SecureCloud
Amazon Web Services (Amazon Elastic
Compute Cloud)
Perfil da Empresa
A Farmers Insurance Group of Companies é
a terceira maior seguradora do país, tanto
para seguros pessoais como para casas e
automóveis. Ela também oferece uma grande
variedade de outros produtos de serviços
financeiros e de seguros. A Farmers opera
principalmente em 41 Estados nos EUA, com
cerca de 20.000 funcionários. Os agentes
exclusivos e independentes da Farmers,
juntamente com os funcionários da empresa,
são responsáveis por mais de 15 milhões de
clientes.
Segurança Trend Micro
• Trend Micro SecureCloud
http://br.trendmicro.com/br/solutions/
enterprise/security-solutions/virtualization/
securecloud/
Disponível como uma solução hospedada ou local, o SecureCloud é fácil de implementar e de
gerenciar. “Se uma solução funciona e eu não tenho que lidar com ela todos os dias, esta é
uma solução vencedora para mim. Esta tem sido a minha experiência com o SecureCloud”,
disse Prager. “Nós o implementamos e ele está funcionando. Agora, ele é quase invisível.
Nossos dados estão protegidos e o impacto é mínimo, sem atrapalhar a performance do
servidor. O serviço de assinatura eletrônica dos clientes está funcionando perfeitamente para
nós.”
Próximos Passos
Protegendo os dados que viajam para a nuvem, o SecureCloud ajudou a Farmers Insurance
a obter a aprovação para usar serviços na nuvem rentáveis, acelerando a oferta de novos
serviços – como a assinatura eletrônica – para os clientes.
“Este é um caso de uso da nuvem fantástico para nossa companhia: um ambiente de
produção com conteúdo dinâmico ao vivo”, disse Prager. “A Amazon EC2 e o Trend Micro
SecureCloud nos dão as várias camadas de segurança que precisamos para lidar com dados
sensíveis com confiança, mesmo quando eles saem da nossa infraestrutura interna.”
O sucesso deste projeto piloto resultou na decisão de ampliar a oferta aos cliente de todo o
mundo.
“ O SecureCloud é uma solução inovadora oferecida pela
Trend Micro, uma solução muito compatível com nosso
modelo de segurança.”
Stephen Schmidt, Chief Information Security Officer, Amazon Web Services
©2011 Trend Micro Incorporated. Todos os direitos reservados Todos os
nomes e slogans das empresas, produtos e serviços da Trend Micro são
denominações comerciais ou marcas registradas da Trend Micro
Incorporated. Outros nomes e marcas são propriedades de seus
respectivos titulares.
CS_FARMERS_SC_AWS_NOV2011
www.trendmicro.com
SEGUROS/SERVIÇOS FINANCEIROS I CASO DE SUCESSO
Página 2 de 2
Download
  1. No category

Empresa Mundial de Seguros e Suas Subsidiárias

Document

Document

3. SD-Cloud_new

3. SD-Cloud_new

AWS Preso

AWS Preso

Porque está assentado em uma matriz produtiva - REBRAE

Porque está assentado em uma matriz produtiva - REBRAE

Formação Cloud AWS - Amazon Web Services

Formação Cloud AWS - Amazon Web Services

AWS Preso

AWS Preso

história oral

história oral

RefArch MediaServing 5Ar

RefArch MediaServing 5Ar

Apresentação do PowerPoint

Apresentação do PowerPoint

A Dedalus Confia na Trend Micro e na Amazon Web Services para

A Dedalus Confia na Trend Micro e na Amazon Web Services para