Visão geral
Fundada em: 1980
Setor: Serviços públicos
Funcionários: mais de 4.000
Localização: Issaquah, Washington
A North American Energy Systems (NAES) é uma prestadora de serviços independente que permite que instalações de energia no mundo todo otimizem seu desempenho. A NAES tem mais de 4.000 funcionários responsáveis por gerenciar mais de 50.000 megawatts (MW) de geração de energia. A empresa oferece serviços de operações, manutenção, fabricação, gestão de rede, conformidade regulatória e suporte técnico. Sediada em Issaquah, Washington, a NAES tem nove escritórios nos Estados Unidos.
Saiba mais sobre o evento anual Open Source Security Summit.
Situação
Ao longo do tempo, a NAES continuou incorporando novas empresas à Família de Empresas NAES para ampliar suas capacidades e sua experiência no setor, com o objetivo de oferecer um portfólio de serviços que cubra todo o ciclo de vida de usinas de geração de energia e outras instalações industriais. As subsidiárias da NAES incluem empresas sediadas nos EUA e negócios globais.
A natureza distribuída da NAES, somada ao enorme volume de dados que a empresa mantém, tornou necessária a implantação de um gerenciador de senhas para toda a empresa. Disse Jimmy Chong, engenheiro de segurança cibernética da NAES: “No passado, usávamos o LastPass. Mas uma violação contra a empresa abalou nossa confiança nela e gerou preocupações sobre se o LastPass era confiável ou não. Então, decidimos procurar outra solução de gerenciamento de senhas.”
A NAES procurava um cofre de senhas baseado em nuvem que oferecesse integração com navegadores. A empresa também estava empenhada em encontrar uma solução que oferecesse suporte sólido ao cliente, relatórios de violação de dados, planos familiares para funcionários que também quisessem usar seus gerenciadores de senhas em atividades pessoais e forte integração com Microsoft Azure e suporte a SSO. Disse Chong: “Usamos o Microsoft MFA como parte da nossa solução de autenticação multifator. Era extremamente importante que a opção de gerenciador de senhas que escolhêssemos oferecesse suporte a isso.”
Solução: arquitetura de conhecimento zero e compromisso com a criptografia de ponta a ponta
A NAES escolheu a Bitwarden porque ela atendia a todos os critérios da empresa, e muito mais.
Disse Chong: “A arquitetura de conhecimento zero da Bitwarden era muito importante para nós, assim como a criptografia AES de 256 bits e o fato de o produto ser protegido por criptografia de ponta a ponta. Gostamos das auditorias de terceiros, porque elas validam que a postura de segurança da Bitwarden é sólida. Também ficamos bastante satisfeitos com o custo.
Desde a implantação da Bitwarden, recebemos um feedback extremamente positivo.”
Chong descreveu a transição do LastPass para a Bitwarden como “tranquila”, observando que a empresa está muito satisfeita com a solução.
O papel do código aberto em inspirar a excelência
A NAES considera a natureza de código aberto da Bitwarden um grande atrativo. Enquanto sistemas fechados podem enfrentar vulnerabilidades relacionadas ao código que demoram mais para ser corrigidas, o software de código aberto permite que membros dedicados da comunidade sugiram correções imediatamente. A liberdade e a flexibilidade inerentes ao código aberto significam que, normalmente, há várias pessoas analisando o código-fonte, um benefício que Chong acredita inspirar excelência no desenvolvimento de software.
Disse Chong: “Somos uma empresa de serviços públicos, então, obviamente, segurança é uma grande preocupação para nós. Ter várias pessoas analisando o código nos dá tranquilidade. No geral, achamos a comunidade de código aberto inovadora e apaixonada. Às vezes, as correções que eles oferecem são simples. Outras vezes, são um pouco mais complexas. De qualquer forma, valorizamos muito o compromisso deles.”
Assista à apresentação