Inter acelera a inovação em IA e reduz a exposição aos riscos em US$ 4,25 milhões por ano com zero trust

Como a migração de um banco para um modelo global com foco no digital promoveu a inovação e a rápida expansão

Fundado em 1994, o Inter começou como um banco tradicional no Brasil, com 100 mil clientes. Mais de duas décadas depois, ele migrou para um modelo totalmente digital. Isso desencadeou uma mudança ousada para adotar a nuvem em suas operações principais, visando aumentar a agilidade, criar uma experiência simples para os clientes e facilitar iniciativas mais rápidas de inovação e lançamento no mercado.

Hoje, o Inter atende mais de 41 milhões de clientes no Brasil, Argentina, Estados Unidos e outras regiões. Com um amplo portfólio de produtos financeiros e não financeiros, a empresa evoluiu para além do setor bancário, tornando-se uma empresa de ecossistema, exemplificado pelo seu popular Super App, alimentado por 135 modelos de IA. O aplicativo inclui acesso a um mercado on-line onde os clientes podem comprar de tudo, desde mantimentos e roupas até passagens aéreas e seus populares produtos financeiros.

“Temos milhões de clientes e bilhões em operações e transações. O desafio não é apenas lançar novos produtos, mas criar valor e novas experiências para nossa base de usuários por meio de tecnologia inovadora e parcerias de confiança”, disse o CISO, Lucas Bernardes. 

Zero trust para um ambiente de alta carga computacional e uso intensivo de dados

O crescimento meteórico por meio de fusões e aquisições e a inovação, que geraram novos produtos e serviços, inauguraram uma infraestrutura cada vez mais complexa. Consistia em um ambiente multinuvem (AWS, Azure e GCP), data centers locais, máquinas virtuais (VMs) e fluxos de trabalho em contêineres.

As exigências sobre a infraestrutura são enormes. O portal web normalmente registra 18 milhões de logins diários e processa até 27 bilhões de solicitações por mês. Mais de 4.000 funcionários e 3.000 prestadores de serviço em todo o mundo precisam de acesso rápido, eficiente e seguro diariamente. Além disso, a organização possui aproximadamente 3.000 cargas de trabalho em execução na nuvem e processa 33 petabytes de dados. 

A infraestrutura de grande escala e a pilha de tecnologia heterogênea do Inter criaram desafios significativos de integração e gerenciamento de riscos. As ciberameaças, como ataques de ransomware e DDoS lançados por grupos do crime organizado, criaram uma necessidade urgente de visibilidade em tempo real e controles responsivos. O ambiente heterogêneo exigia visibilidade unificada, definição consistente de políticas e sua aplicação para manter o funcionamento ininterrupto (24 horas por dia, 7 dias por semana, 365 dias por ano).

“Nosso modelo com foco no digital remodelou nosso ambiente, e percebemos que precisávamos equilibrar a rápida expansão e a velocidade da inovação com uma postura de segurança robusta. A Zscaler nos permite ser ágeis e seguros ao mesmo tempo. “Fazia sentido adotar a plataforma da Zscaler para implementar controles de segurança individualizados para cada pessoa e carga de trabalho, independentemente da localização geográfica”, disse Bernardes.

A decisão de adotar uma abordagem zero trust foi um ponto de virada na iniciativa de modernização com foco em segurança do Inter. Bernardes e a equipe do Inter em geral, incluindo o gerente executivo de cibersegurança, Orlandino Neves, e o analista de segurança e conformidade, Pedro Oliveira Ramos, utilizaram a plataforma da Zscaler para implementar uma estratégia de modernização e maturidade em segurança que abrange as seguintes áreas:

• Segurança aprimorada para cargas de trabalho implantadas em várias nuvens
• Acesso zero trust contínuo e de alto desempenho a aplicativos e à internet para usuários
• Segurança de dados consolidada, incluindo controles de uso de dados de SaaS e IA
• Visibilidade completa de todo o ambiente e um plano de mitigação baseado na avaliação de riscos para fortalecer a resiliência da cibersegurança

Garantia da segurança de cargas de trabalho de desenvolvimento de IA em escala na multinuvem

A primeira prioridade na jornada zero trust do Inter foi proteger seu ambiente de desenvolvimento de ritmo acelerado na nuvem pública, que depende fortemente de ferramentas de IA.

“Queremos dar aos nossos desenvolvedores o máximo de liberdade possível para que possam desenvolver e lançar novos produtos o mais rápido possível. É como a Autobahn na Alemanha: você quer ter certeza de que os veículos podem atingir altas velocidades e fazê-lo com segurança. Recorremos à Zscaler para implementar as medidas de segurança necessárias”, explicou Bernardes.

A equipe implementou o zero trust da Zscaler na AWS para obter visibilidade rápida e conexões seguras para as cargas de trabalho. A implementação começou em um pequeno ambiente de testes e, em seguida, foi escalada para a nuvem principal da AWS e outras plataformas e regiões geográficas. A Zero Trust Cloud aplica conectividade zero trust, juntamente com inspeção de tráfego em TLS/SSL e outras proteções avançadas para garantir a segurança das conexões da nuvem para internet e entre nuvens do Inter em todo o seu ambiente de nuvem pública.

Com a visibilidade em tempo real proporcionada pela Zero Trust Cloud, a equipe de segurança agora tem uma visão das cargas de trabalho de IA e dos desenvolvedores que estão burlando os controles. A Zscaler substitui regras de acesso inconsistentes e controles legados, oferecendo segurança na nuvem verdadeiramente adaptável. Ela oferece resposta rápida e aplicação de políticas de bloqueio/permissão, com muito menos atrito do que os firewalls tradicionais. 

A microssegmentação da Zscaler é fundamental para uma segurança robusta na nuvem e para uma experiência mais rápida e simplificada de integração em fusões e aquisições por meio de análise granular de riscos. A microssegmentação protege as cargas de trabalho, impedindo a movimentação lateral de ameaças e simplificando a arquitetura de rede, especialmente quando ambientes provenientes de novas aquisições são introduzidos. A visibilidade detalhada da comunicação entre cargas de trabalho e os modelos com acesso de privilégio mínimo para conexões de servidor a servidor e de aplicativo a aplicativo são cruciais à medida que o Inter continua promovendo seu crescimento por meio de aquisições.

“A plataforma abrangente da Zscaler pode resolver qualquer caso de uso de conectividade de usuário ou carga de trabalho durante integrações de fusões e aquisições, que se soma à sua estrutura de segurança de dados e proteção cibernética. Ela nos fornece informações não apenas sobre o tráfego de entrada e saída, mas também sobre o tráfego leste-oeste entre máquinas virtuais, Amazon Elastic Compute Cloud (Amazon EC2) e servidores locais. Isso nos permite criar regras com base no que podemos ver na plataforma. É muito mais fácil do que imaginávamos", disse Bernardes.

Acesso zero trust na velocidade dos negócios para usuários a qualquer hora e em qualquer lugar

Com milhares de usuários distribuídos globalmente, incluindo funcionários, parceiros, desenvolvedores e prestadores de serviço terceirizados, a conectividade segura e perfeita é vital para maximizar a produtividade e fornecer um serviço ininterrupto aos clientes.

Bernardes e sua equipe implementaramo Zscaler Internet Access (ZIA) para proteger todos os usuários, independentemente de onde trabalhem, por meio da inspeção completa de tráfego em TLS/SSL e aplicação de políticas de acesso baseadas em identidade, função e contexto em todo o tráfego para a internet e aplicativos SaaS. Para proteger aplicativos internos, eles substituíram suas VPNs legadas pelo Zscaler Private Access (ZPA), fornecendo acesso zero trust rápido e seguro a aplicativos privados na AWS, Azure e GCP sem nunca expor os usuários à rede. 

“Os controles granulares da Zscaler garantem que os usuários certos tenham acesso aos recursos certos, no momento certo e na velocidade necessária para os negócios. Em comparação com nossos firewalls tradicionais e complexos, a Zscaler é mais dinâmica e intuitiva, tanto para as equipes de TI e segurança quanto para os usuários”, disse Bernardes.

Neves acrescentou: "Com a Zscaler, podemos restringir ou habilitar imediatamente o acesso para usuários privilegiados e parceiros externos, algo que não era possível antes".

Como alternativa aos firewalls tradicionais, que não são projetados para proteger o tráfego na nuvem, o Inter implementouo Zscaler Cloud Firewall para inspecionar 100% do tráfego dentro e fora da web em todas as portas e protocolos. O Zscaler Cloud Sandbox foi adicionado para isolar e analisar ameaças de dia zero em tempo real e impedir que elas infectem os terminais.

Para garantir ainda mais a produtividade e a satisfação dos usuários, a equipe implementoua Zscaler Digital Experience (ZDX), que oferece visibilidade contínua do desempenho e identifica as causas principais dos problemas de conectividade, permitindo uma resolução mais rápida.

Segurança de dados unificada em todos os lugares

Com o crescente volume de dados sigilosos em uso em diversas regiões geográficas, plataformas na nuvem, aplicativos SaaS, terminais, entre outros, o Inter precisava de um sistema segurança de dados unificado e abrangente. Para viabilizar a expansão, apoiar a rápida inovação em IA, manter a conformidade regional e garantir a confiança dos clientes, o Inter recorreu à Zscaler.

“Com a base certa, poderíamos atrair mais projetos e investimentos, o que significa que poderíamos atrair mais clientes e gerar mais receita. Mas proteger nossos dados com a Zscaler também é um projeto de redução de custos para nós. As violações acarretam custos legais, penalidades regulatórias e diminuição da receita resultantes de danos à reputação e erosão da confiança dos clientes”, disse Oliveira Ramos.

Anteriormente, o Inter possuía um conjunto básico de soluções específicas: prevenção padrão contra perda de dados (DLP), DLP para terminais, DLP para e-mail e uma ferramenta isolada de gerenciamento da postura de segurança de dados (DSPM). A equipe percebeu que esses produtos legados de segurança de dados ofereciam visibilidade limitada e resultavam em brechas de segurança. Eles constantemente lutavam contra a proliferação de dados ocultos em IaaS, SaaS, terminais e aplicativos de GenAI não autorizados.

Para determinar precisamente onde o Inter precisava eliminar essas brechas, a equipe auditou todos os canais de dados para identificar onde as informações sigilosas estavam armazenadas e em uso. A iniciativa “Project Data Dome” deixou claro que o Inter precisava de controles adaptativos, escaláveis e sensíveis ao contexto para acomodar sua presença digital em constante evolução. Suas operações globais também exigiam controles precisos e auditáveis para manter a conformidade com as rigorosas regulamentações regionais de privacidade de dados.

“A Zscaler nos orientou na criação de uma visão de como deveria ser uma boa segurança de dados. É a única solução que nos oferece proteção adaptativa unificada em todo o nosso ambiente, independentemente da nuvem ou ambiente SaaS que estivermos usando”, disse Oliveira Ramos.

E o que significa "bom"? A Zscaler Data Security oferece visibilidade, proteção abrangente e aplicação de políticas para diversos tipos de dados entre canais, dispositivos e locais, tudo em um único painel unificado.

“A Zscaler garante a colaboração global e oferece visibilidade e aplicação de políticas de uso de dados para todos os aplicativos SaaS, em conformidade com as exigências específicas de conformidade regional. Este é um fator essencial para a nossa estratégia de expansão global”, afirmou Oliveira Ramos. “O CASB nos permite usar SaaS em escala sem nos preocuparmos com a TI paralela; todos os aplicativos estão mapeados.”

Oliveria Ramos e sua equipe também implementaram o Zscaler DSPM, que classifica e identifica dados sigilosos e acessos em nuvens públicas, SaaS, IA e grandes modelos de linguagem (LLMs), bancos de dados e máquinas virtuais. A avaliação de riscos é feita através do rastreamento de vulnerabilidades, configurações incorretas e privilégios não autorizados ou excessivos.

“Antes do Zscaler DSPM, localizar dados pessoais sigilosos no nosso ambiente de nuvem era praticamente impossível. Agora, temos 100% de visibilidade. Se uma carga de trabalho com dados críticos for exposta, o DSPM nos fornece alertas em tempo real, permitindo-nos detectar e corrigir a vulnerabilidade antes que algo aconteça. Reduzimos drasticamente o tempo de detecção e contenção; o que antes levava dias, agora acontece em minutos", disse Oliveira Ramos.

Oliveira Ramos observou que o DSPM e o AI-SPM também fornecem uma análise profunda do uso de dados sigilosos em modelos de IA para evitar o compartilhamento excessivo, a exposição acidental e possíveis violações de conformidade. 

“Nosso ambiente de IA está evoluindo muito rapidamente. Temos vários LLMs privados implantados no Claude na Amazon Bedrock, e esse número pode mudar a cada semana. O DSPM e o AI-SPM da Zscaler nos dão mais visibilidade sobre os dados usados nesses modelos de IA e nos informam se há algum risco associado." Oliveira Ramos explicou.

A eficiência operacional anda de mãos dadas com um melhor gerenciamento de riscos

A enorme escala do ambiente do Banco Inter exige um novo nível de eficiência e inteligência em segurança. O Zscaler Risk360 oferece uma visão holística e em tempo real dos principais fatores de risco em todo o ambiente do Inter. Os insights práticos e os fluxos de trabalho guiados ajudam as equipes a implementar políticas de zero trust que mitigam esses riscos de forma rápida e eficaz.

“No momento, estamos focados em como ter conversas estratégicas com nossos executivos sobre riscos cibernéticos. Por meio dos relatórios do Risk360, podemos oferecer a eles uma perspectiva clara de onde estamos agora, nossos indicadores de desempenho e como nos comparamos a outras empresas”, disse Bernardes. “O Risk360 também mapeia o risco de potenciais perdas financeiras para ajudar a orientar as decisões sobre futuros investimentos em segurança.”

O Risk360 demonstrou o impacto dos esforços de modernização com foco em segurança do Inter, quantificando os resultados cibernéticos, incluindo a prevenção de potenciais perdas financeiras e a redução geral de riscos. As melhorias implementadas na Zscaler estão prestes a diminuir a exposição anual aos riscos em US$ 4,25 milhões. Além disso, o Inter mais que dobrou suas defesas contra comportamentos maliciosos, alcançando um aumento de 113% na cobertura, conforme comparado com a estrutura de controles críticos de segurança do CIS.

Para aprimorar ainda mais o gerenciamento de riscos, a equipe implementará em breve o Zscaler Unified Vulnerability Management (UVM), que utiliza um conjunto de dados agregados e correlacionados para obter insights sobre quais brechas de segurança precisam ser mitigadas primeiro. A agregação e priorização automatizadas de vulnerabilidades, bem como a remediação simplificada em escala, eliminarão o trabalho manual e permitirão que as equipes respondam rapidamente a riscos de alta prioridade.

A plataforma consolidada da Zscaler também oferece atualizações de políticas em todo o ambiente do Inter em apenas alguns segundos, reduzindo a proliferação de ferramentas, o atrito na integração de analistas e o trabalho administrativo para a crescente equipe de segurança.

Zero trust: um caminho seguro para a expansão e a inovação acelerada

A Zscaler apoia integralmente a visão do Inter de crescimento, agilidade e transformação digital segura em escala global. Ao consolidar os controles de segurança, oferecer proteção multinuvem e fornecer informações práticas, a Zscaler acelerou os resultados de negócios e a maturidade operacional da organização.

A Zscaler também desempenha um papel importante na aceleração da inovação.

“Para nós, a segurança não é apenas um requisito a ser cumprido. É assim que lançamos novos serviços, trabalhamos com parceiros e expandimos globalmente.” Em nosso processo de desenvolvimento de software, integramos os controles zero trust da Zscaler com pipelines de integração contínua e entrega contínua para garantir que cada atualização e versão seja verificada quanto a riscos”, comentou Neves.

Bernardes também destacou como a Zscaler ajuda a reduzir as despesas operacionais e a complexidade, ao mesmo tempo que melhora a retenção de funcionários.

“Não é fácil encontrar e reter analistas de segurança talentosos no mercado competitivo de hoje. A plataforma unificada e fácil de usar da Zscaler elimina a necessidade de nossos analistas aprenderem e lidarem com vários sistemas não integrados. A Zscaler nos ajudou a reduzir significativamente nossos custos de treinamento, ao mesmo tempo que aumentou a satisfação no trabalho. E isso faz uma enorme diferença para nós, à medida que continuamos a expandir nossa presença global”, disse ele.

Oliveira Ramos explicou ainda como a segurança de dados robusta e abrangente da Zscaler contribui para a reputação de confiabilidade do Inter. Isso permite que o banco evite penalidades dispendiosas por descumprimento de normas, previna violações e atraia clientes e investidores, o que se traduz em aumento de receitas e financiamento para novas iniciativas.

“A Zscaler é uma parte fundamental da nossa estratégia. As medidas de segurança que ela proporciona nos permitem crescer mais rapidamente, disponibilizar novos produtos aos nossos clientes e oferecer conectividade simplificada e segura aos ativos para nossos usuários globais”, disse Bernardes. “Nossa parceria com a Zscaler nos permitiu expandir nossos serviços com confiança para milhões de clientes, consolidando nossa posição como líder em finanças digitais e inovador de ecossistemas”.