EQT

A EQT reduz a complexidade administrativa, aumenta a segurança e agiliza a produtividade do desenvolvimento com a nuvem de conectividade da Cloudflare

Fundada em 1994 e listada publicamente desde 2019, a EQT é uma empresa de investimento global com sede em Estocolmo, Suécia. Com mais de 100 bilhões de euros em ativos sob gestão, as linhas de negócio da EQT abrangem private equity, capital de risco, infraestruturas, imobiliário e outros setores.

A estratégia de investimento da EQT combina conhecimentos específicos do setor (por exemplo, cuidados de saúde, tecnologia, serviços) com focos temáticos em desafios macro, que hoje incluem clima e natureza, saúde e bem-estar, inclusão e igualdade, e urbanização. Nos últimos cinco anos, a EQT continuou o seu forte desempenho histórico, as empresas do seu portfólio aumentaram as receitas em 17%, o EBITDA em 18% e o número de funcionários em 7%, em média, anualmente. Em particular, o seu negócio de private equity é um dos maiores do mundo, ocupando o terceiro lugar no PEI 300 da Private Equity International em 2023, com base no capital levantado nos últimos cinco anos.

Em 2022, a EQT aumentou a sua presença na Ásia ao adquirir a Baring Private Equity Asia (BPEA). Como resultado da expansão, a EQT opera agora em países que representam 80% do PIB global na Europa, América do Norte e Ásia-Pacífico.

Desafio: Garantir o crescimento — Uma presença global em rápida expansão

Além de expandir a sua presença global e regional, ao longo dos últimos anos, a EQT concluiu uma importante migração para a nuvem e ampliou rapidamente a sua força de trabalho. As mudanças e o crescimento combinados aumentaram os riscos para a sua equipa central de TI e segurança, que é responsável por proteger os seus funcionários e investidores e fornecer suporte para a segurança das empresas do seu portfólio.

Para se preparar para a sua expansão, em 2017, a EQT começou a migrar toda a sua infraestrutura e aplicativos no local para uma arquitetura 100% multinuvem. Para ajudar a escalar seus objetivos mais amplos de transformação digital, a EQT começou a explorar fornecedores de segurança baseados em nuvem.

Mais recentemente, com a fusão BPEA EQT em 2022, o número global de funcionários da empresa saltou de cerca de 800 funcionários para mais de 1.800. Em resposta, a EQT concentrou-se em ampliar as proteções para os trabalhadores da EQT e no fortalecimento da segurança cibernética em todas as empresas do seu novo portfólio. A EQT também continua a crescer como empresa pública, aumentando a atenção dos investidores e o escrutínio regulamentar.

“A migração para a nuvem e a expansão global obrigaram-nos a reimaginar a nossa pilha de tecnologia e a reforçar nossa postura de segurança”, afirma João Pedro Gonçalves, Diretor de segurança de informações global da EQT. “Queríamos trazer uma segurança nativa de nuvem, como a da Cloudflare, que pudesse nos apoiar em escala global no futuro.”

Proteger recursos públicos e simplificar a configuração

O primeiro desafio da EQT é um ponto de partida comum para os clientes da Cloudflare: proteger seus sites públicos com um firewall de aplicativos web (WAF). Gonçalves estava ciente da sólida reputação da Cloudflare nesta área e, de fato, teve experiências positivas diretas ao configurar a Cloudflare em empresas anteriores e no seu uso pessoal.

“A Cloudflare foi a primeira solução que recorremos. Configuramos e funcionou maravilhosamente bem”, diz ele. “Como engenheiros, gostamos do fato de podermos simplesmente nos inscrever e começar a usar e testar o serviço sem as semanas de negociação que tivemos com outros fornecedores.”

A facilidade da implementação inicial do WAF motivou a EQT a substituir seu fornecedor atual de gerenciamento de registros de DNS pela Cloudflare.

“Não estávamos procurando uma nova solução de gerenciamento de DNS,” diz Kristian Petersen, líder da equipe SRE do EQT Group, “mas rapidamente reconhecemos que poderíamos reduzir nossa complexidade operacional com a Cloudflare. Ao colocar tudo na nuvem de conectividade da Cloudflare, simplificamos o gerenciamento de serviços e melhoramos nossa segurança, limitando o potencial de erro humano.”

Hoje, a Cloudflare gerencia cinco domínios primários e 70 domínios secundários para a EQT, melhora o desempenho desses sites com armazenamento em cache e entrega conteúdo dinâmico por meio de uma CDN e os protege contra ameaças como ataques DDoS.

“O Cloudflare WAF, DDoS e Gerenciamento de DNS são mais robustos, confiáveis, mais fáceis de usar e geram menos falsos positivos do que qualquer solução que já experimentei”, diz Petersen. “Por causa disso, dependemos cada vez mais da Cloudflare.”

Impressionada com seus primeiros resultados, a EQT continua a expandir o uso dos aplicativos da Cloudflare. Para transformar a experiência do usuário e melhorar a segurança dos aplicativos em suas operações na China, a EQT adotou a recém-lançada solução da Cloudflare China Zero Trust/WARP. Isso fornece aos usuários da EQT por trás do Grande Firewall proteção e acesso à rede confiável e de alto desempenho, consistente com o restante da força de trabalho global da empresa – tudo na plataforma da Cloudflare.

A EQT também aproveitou a plataforma para desenvolvedores da Cloudflare, especificamente o Workers, para gerenciar o armazenamento em cache e a distribuição de conteúdo dinâmico e melhorar ainda mais o desempenho de seus sites públicos. Além de fornecer benefícios de desempenho, a configuração do Workers permite que a EQT isole completamente seus sites públicos de seus aplicativos hospedados em nuvem, protegendo sistemas internos críticos contra possíveis ameaças.

Proteger e escalar o acesso a aplicativos em nuvem auto-hospedados

A migração para a nuvem da EQT em 2017 deu início a esforços para reimaginar a forma como os funcionários acessavam os recursos internos.

Anteriormente, a EQT dependia de ferramentas tradicionais, como o Active Directory no local da Microsoft, para definir políticas de acesso para seus aplicativos no local. Para complicar as coisas, logo após a migração para a nuvem, a EQT contou com uma combinação de seus próprios proxies personalizados e VPN no local, que eram, de acordo com Petersen, “muito trabalhosos para manter” e “nem sempre seguros”.

Ao mesmo tempo, a EQT estava se concentrando na construção de seus próprios aplicativos internos para impulsionar o crescimento dos negócios e, por sua vez, na contratação de mais desenvolvedores que precisavam de acesso seguro e simplificado. Um dos principais projetos internos da EQT é o Motherbrain, um modelo proprietário de linguagem de IA para identificar e analisar oportunidades de investimento.

“As soluções personalizadas que desenvolvemos funcionavam bem quando tínhamos um ou dois aplicativos locais para proteger”, afirma Petersen. “Mas logo tínhamos mais de vinte aplicativos web proprietários que eram usados todos os dias para trabalhos importantes por um número crescente de usuários. Quando a Cloudflare nos mostrou seu portfólio de serviços de segurança Zero Trust, era exatamente o que precisávamos.”

Hoje, a EQT protege o acesso a todos os aplicativos auto-hospedados para todos os funcionários e prestadores de serviços usando o Cloudflare Access, um serviço de Acesso à rede Zero Trust (ZTNA). Usando uma abordagem de Serviço de Acesso Seguro de Borda (SASE) e Serviço de Segurança de Borda (SSE), a Cloudflare autentica uma solicitação para um aplicativo somente após verificar a identidade de um usuário, neste caso, com base na integração com o provedor de identidade da EQT, Okta.

As equipes de segurança da EQT valorizam o poder de fortalecer a segurança com políticas de negação padrão e privilégios mínimos que são consistentes com as práticas recomendadas de Zero Trust, ao mesmo tempo em que simplificam a experiência para seus funcionários.

“A experiência para os usuários finais é muito tranquila, e usar um serviço centralizado como a Cloudflare para gerenciar políticas de acesso a aplicativos facilita a vida de nossas equipes de TI e segurança”, afirma Gonçalves. “Além disso, agora temos visibilidade sobre quem está usando cada um dos nossos serviços, o que nos ajuda a melhorar nossa segurança de forma holística.”

A EQT também conseguiu automatizar a grande maioria dos processos de configuração de políticas por meio da integração da Cloudflare com o Terraform, a ferramenta de infraestrutura como código. Antes da Cloudflare, alterar ou criar políticas de acesso a aplicativos podia levar até uma semana inteira, agora o processo leva cinco minutos.

“O tempo economizado representa uma mudança radical para nós e permite que nossas equipes se concentrem em esforços mais estratégicos”, afirma Gonçalves.

As experiências positivas da EQT com a Cloudflare incentivaram a empresa a continuar ampliando a parceria. A capacidade de gerenciamento, a facilidade de implementação, a interface amigável e a ampla funcionalidade da plataforma da Cloudflare levaram a empresa a reconsiderar sua atitude em relação à consolidação. O ecossistema unificado da Cloudflare com seus principais serviços de aplicativos: WAF, proteção contra DDoS e soluções de gerenciamento de DNS e Bot Management, juntamente com a plataforma para desenvolvedores da Cloudflare, o Cloudflare Zero Trust e a segurança de rede SASE/SSE se tornaram a base da nuvem de conectividade da EQT.

“Sempre adotamos a melhor abordagem para nossa pilha de TI e segurança”, afirma Gonçalves. “Não temos medo de eliminar serviços de segurança que não funcionam, mas, com tudo o que a Cloudflare oferece e as experiências positivas que tivemos, continuamos a aumentar a nossa adoção de uma solução unificada. É um sinal muito positivo para o futuro.”

EQT
Estudos de caso relacionados
Produtos relacionados
Principais resultados
  • Redução do tempo de implementação da política de segurança de uma semana para cinco minutos usando a automação Cloudflare/Terraform.

  • Gerenciamento complexo simplificado de WAF e DNS e minimização de erros administrativos com os principais serviços de aplicativos unificados.

  • Maior visibilidade da autenticação de usuários e uso do serviço, melhorando a segurança do aplicativo para 2100 usuários do Access.

  • Autenticação centralizada de usuários sob WARP e Access para melhorar a segurança e simplificar o processo de integração do usuário.

  • Melhor desempenho da web e conteúdo web público isolado de serviços de nuvem internos com o Workers.

A migração para a nuvem e a expansão global obrigaram-nos a reimaginar a nossa pilha de tecnologia e a reforçar nossa postura de segurança Queríamos trazer uma segurança nativa de nuvem, como a da Cloudflare, que pudesse nos apoiar em escala global no futuro.

Joāo Pedro Gonçalves
Diretor de segurança de informações global

Reconhecemos que poderíamos reduzir nossa complexidade operacional com a Cloudflare. Ao colocar tudo na nuvem de conectividade da Cloudflare, simplificamos o gerenciamento de serviços e melhoramos nossa segurança, limitando o potencial de erro humano.

Kristian Petersen
Líder da equipe SRE