Introdução
A eureciclo é um modelo de compensação ambiental aplicado à logística reversa, que visa atender a realidade social e econômica do Brasil. Assim, as empresas que tiverem esse certificado asseguram que suas cooperativas retiraram a quantidade de embalagem necessária do ambiente, para cumprir a Política Nacional de Resíduos Sólidos.
Uma vez que a empresa atua na esfera do ESG, não é de se surpreender que governança de dados e cibersegurança seja uma das maiores prioridades..
A eureciclo utilizava soluções de segurança da informação complexas e com alto custo, mas não conseguiam resolver todas as demandas do time. Em paralelo, surgiu a necessidade de uma ferramenta para verificar vulnerabilidades em nuvem.
Na época, Elcio Ferreira, CTO da eureciclo, tinha um grande desafio de promover a segurança, compliance e monitoramento de toda infraestrutura em nuvem GCP e AWS. Para isso precisava de uma ferramenta que pudesse cumprir este papel com custo acessível e com eficiência.
Solução
Durante a busca por uma solução de cloud security, a eureciclo conheceu a CleanCloud por meio de um contato do grupo do ecossistema de startups.
O CleanCloud Score, produto CSPM com mais de 400 verificações em nuvem, chamou a atenção por ser um produto multi-cloud, integrado com AWS e GCP, com verificações para regulações brasileiras, com destaque para LGPD, uma usabilidade muito simples, mas ao mesmo tempo com a profundidade necessária para os executivos terem um overview da nuvem e evolução, e o time de especialistas poderem resolver as vulnerabilidades identificadas.
Um outro diferencial destacado pela eureciclo foi a possibilidade de gerar relatórios de conformidade diretamente pelo produto.
Case
Como principal efeito dessa parceria, o time de segurança da eureciclo conseguiu uma maior visibilidade sobre os ativos em nuvem da empresa, o que, até então, um dos maiores desafios era identificar vulnerabilidades neste ambiente.
Com o CleanCloud Score foi possível analisar as vulnerabilidades em detalhes para se adequar à LGPD, já que o produto faz uma correlação entre a regulação e os recursos em nuvem, com filtros para o artigo da LGPD todos os detalhes do do recurso vulnerável, além de um passo a passo detalhado para fazer a remediação.
Após alguns meses de uso do produto foi obtida a redução em 42% das vulnerabilidades com criticidade alta – aquelas que o time da eureciclo priorizou em um primeiro momento.
Um benefício adicional do uso do CleanCloud Score não mapeado inicialmente foi que este resultado, e os relatórios de auditoria gerados pelo próprio produto, suportaram a empresa no processo de auditoria de segurança da informação em sua última rodada de investimentos.
Nas palavras de Elcio, “a ferramenta da CleanCloud cumpriu com maestria seu papel e deu toda visão do que foi preciso ajustar”.
Conclusão
Atualmente, a eureciclo tem uma visão 360º da sua nuvem Google Cloud com o CleanCloud Score. A visibilidade trazida pelo produto, bem como a simplicidade em apresentar as vulnerabilidades, possibilitou à empresa evoluir a postura de segurança, conformidade com a LGPD e assumir uma maturidade em segurança da informação cada vez mais exigida pelo mercado.
