CMD

Permite que os clientes definam um padrão mais alto de segurança e DevOps

Visão geral

A CMD Solutions é uma empresa de serviços profissionais e consultoria em nuvem que se concentra no design de soluções de nuvem híbrida que são seguras, escalonáveis e eficientes. Com sede em Sydney, Austrália, sua equipe de consultores certificados pela AWS são bem versados nos padrões de compliance IRAP, APRA e PCI-DSS, ao mesmo tempo em que se especializam em transformações de Competência de Segurança e DevOps.

Desafios

A CMD precisava de uma ferramenta de monitoramento de segurança contínua que ajudasse sua equipe a identificar os controles básicos para seus clientes, enquanto permanecia consistente e atualizada com as melhores práticas de segurança em evolução. Agilidade e capacidade de resposta ao mercado foram fundamentais para a CMD.

Sendo um Premier Consulting Partner da AWS, era importante para a ferramenta de sua escolha comparar os cinco pilares da AWS Well-Architected Framework e os padrões comuns de compliance do setor.

Conforme os clientes da CMD passam por uma transformação DevSecOps e adicionam serviços durante a migração, a visibilidade em tempo real de sua infraestrutura de nuvem em evolução é crítica para suporte e avaliações contínuas.

"Trend Micro Cloud One – Conformity nos permite fornecer visibilidade aos nossos clientes, de que estamos configurando sua infraestrutura corretamente."

Adam Durbin
CTO, CMD

Solução

O CMD usa Trend Micro Cloud One - Conformity com mais de 600 regras mapeadas em relação aos cinco pilares do AWS Well-Architected Framework e aos padrões de compliance do setor para avaliar os ambientes de nuvem pública de seus clientes. A cada violação de regra, as etapas de correção são oferecidas com instruções claras sobre como realizar as atualizações; essas alterações podem ser feitas por meio do console da AWS ou da AWS® Command Line Interface (CLI).

A abordagem da Trend Micro para segurança na nuvem, gerenciamento de postura de compliance e governança está bem alinhada com a experiência da CMD em serviços de consultoria profissional que se concentram nas transformações DevSecOps. “O Trend Micro Cloud One – Conformity nos permite fornecer visibilidade aos nossos clientes, de que estamos configurando sua infraestrutura corretamente”, disse Adam Durbin, CTO da CMD.

A CMD aproveitou o recurso de relatório abrangente do Cloud One - Conformity para criar novos serviços profissionais para seu braço de serviços gerenciados. Suas revisões mensais, com base nas descobertas do Conformity, permitem que seus clientes estabeleçam um padrão mais alto para segurança e DevOps, conforme novas iniciativas são definidas.

O Conformity fornece aos clientes da CMD uma maior visibilidade de sua infraestrutura em nuvem. Ao usar uma auditoria terceirizada, a CMD apresenta resultados imparciais aos clientes e mantém um relacionamento produtivo consistente à medida que as atualizações e implementações acontecem.

Usando o Conformity, a CMD é capaz de executar uma única revisão de segurança de infraestrutura, que cobre vários padrões de compliance. O tempo economizado no processo de descoberta permite mais tempo para se concentrar nas oportunidades de crescimento, sem comprometer os padrões regulatórios críticos aos quais seus clientes são mantidos.

"O Trend Micro Cloud One - Conformity nos dá visibilidade instantânea da nuvem de nossos clientes e acelera nossas auditorias, monitorando continuamente para que possamos melhorar sua segurança e cumprir as políticas de governança."

Fabio Carvana
Head de serviços gerenciados, CMD

Resultados

A parceria da CMD com o Trend Micro Cloud One - Conformity permitiu que eles criassem um novo braço de serviços gerenciados. Eles podem oferecer a seus clientes maior visibilidade e confiança, ao mesmo tempo em que cumprem sua missão de projetar soluções em nuvem seguras, escalonáveis e eficientes e permitem transformações DevOps.

Junto com o Conformity, os clientes CMD estão aproveitando outros serviços Trend Micro Cloud One, incluindo Workload Security, fornecendo proteção de tempo de execução para workloads híbridos e contêineres.