Criar consistência em cadeias de suprimentos longas e complexas não é tarefa fácil. O setor de manufatura sob demanda sofre com os preços variáveis, impulsionados por uma caixa-preta de dados. Para resolver esse problema, a Xometry está criando uma solução de precificação mais transparente e instantânea com seu marketplace alimentado por IA. A empresa conecta os fabricantes aos recursos de que eles precisam para expandir os negócios e atrair compradores com serviços relevantes. Os dois lados do marketplace da Xometry abrangem organizações e setores, incluindo saúde, energia, aeroespacial e defesa, entre outros.
Por trabalhar tão de perto com organizações altamente regulamentadas e com requisitos rigorosos de proteção de dados, a Xometry não pode fazer concessões quando se trata de seus próprios padrões de segurança. “Precisamos garantir que as pessoas certas tenham o acesso certo no momento certo”, afirma Brendan Hamilton, vice-presidente de TI e segurança. “Para demonstrar essa confiança, precisamos ter medidas de identidade sólidas e facilmente comprováveis.”
Durante anos, a Xometry dependeu de uma infraestrutura de identidade local dispersa, mas, conforme crescia, precisou de uma solução de identidade que refletisse sua estratégia de crescimento com foco em SaaS. A manutenção de várias fontes da verdade para a identidade era um processo demorado que exigia recursos internos significativos. Para superar esses desafios, a empresa passou a buscar um parceiro de identidade que ajudasse a automatizar o gerenciamento do ciclo de vida, protegesse o acesso dos usuários e fornecesse uma visão unificada para fins de gerenciamento e conformidade. “Precisávamos de uma plataforma única que fosse capaz de gerenciar todo o ciclo de vida da força de trabalho na Xometry”, acrescenta Hamilton. “Escolhemos o Okta Workforce Identity porque, além de nos permitir agregar valor à organização mais rapidamente, ele é mais econômico e oferece o know-how de segurança de alto nível da equipe Okta.”
Garantir a sustentabilidade futura das práticas de identidade por meio da centralização do gerenciamento de identidades
Centralizando todo o seu gerenciamento de identidades em uma única plataforma, a empresa obtém um contexto mais amplo e mais insights sobre todas as facetas de sua infraestrutura de identidades e seus mais de 250 aplicativos. “O uso de uma visão unificada em vez de vários aplicativos isolados simplifica o gerenciamento, permitindo usar nosso tempo para oferecer uma experiência melhor aos clientes e funcionários”, afirma Tarit Mitra, diretor sênior de segurança cibernética e da informação. “É um dos motivos pelos quais consideramos a Okta uma das ferramentas de segurança mais fundamentais em nossa plataforma atualmente.” A Xometry viu a oportunidade de construir uma estrutura de segurança de identidade abrangente que ajudaria a empresa a integrar e orquestrar todas as suas soluções de identidade em um só lugar. Com o Lifecycle Management e o Workflows, desenvolveu-se uma série de gatilhos automatizados que são acionados quando um novo funcionário é integrado.
O processo de integração, que antes exigia horas de trabalho repetitivo, agora é praticamente instantâneo, pois mais de 50 etapas automatizadas são executadas pelo Workflows. Isso garante produtividade imediata e, ao mesmo tempo, estabelece uma base segura e com menor privilégio para cada novo membro da equipe desde o primeiro dia, com controles de segurança críticos incorporados ao processo. “Estamos economizando milhares de horas por ano ao automatizar o acesso de novos integrantes da equipe com o Workflows. Agora temos a certeza de que tudo estará sempre correto”, afirma Hamilton. Isso se estende também ao processo de desligamento de pessoas da empresa, que revoga o acesso imediatamente para proteger contas não utilizadas e mitigar possíveis ameaças internas. Como essas automações não exigem nenhuma intervenção da TI, a equipe pode concentrar os esforços em aprimorar ainda mais a postura de segurança da Xometry. No total, a Xometry utiliza mais de 500 fluxos de trabalho para automatizar todas as etapas do ciclo de vida da identidade. Isso amplia efetivamente a capacidade da equipe de segurança para trabalhos estratégicos, sem a necessidade de contratar mais funcionários.
Outro benefício da plataforma centralizada inclui o uso do Privileged Access para garantir o princípio do menor privilégio entre as equipes. Em vez de conceder acesso irrestrito aos aplicativos e ter que rastrear e auditar as chaves de segurança, a equipe de TI pode conceder acesso temporário aos usuários. Isso reduz a superfície de ataque da organização, pois limita as possíveis rotas de ataque por meio da perda de chaves de acesso, garantindo assim a segurança dos dados da empresa e dos clientes. Com uma solução de identidade unificada, a empresa também pode usar o Workflows para monitorar continuamente os controles de acesso em toda a organização e revogar permissões de forma automática quando não forem mais necessárias. “Sem a Okta, não seria possível auxiliar na segurança de identidade da empresa da maneira que fazemos hoje”, afirma Mitra. “O tamanho da nossa equipe não mudou, mas conseguimos realizar muito mais trabalho relacionado à identidade depois de confiar essa tarefa à Okta.”
Aprimoramento da experiência da força de trabalho com recursos de identidade modernos e seguros
Para a força de trabalho da Xometry, a automatização das etapas de integração permite ter produtividade desde o primeiro dia de trabalho. “Com a Okta, conseguimos garantir que as novas contratações possam começar a trabalhar imediatamente e evitar atrasos desnecessários no provisionamento de acesso”, afirma Hamilton. O atraso no acesso não só afeta a experiência da força de trabalho, como também sobrecarrega as equipes de TI com tíquetes de suporte, desviando a atenção de tarefas de maior valor agregado ou de problemas de suporte mais complexos.
Assim que estiver com tudo pronto para começar, a força de trabalho também será protegida pela Adaptive Multi-Factor Authentication (AMFA), que permite que a equipe proteja as contas de forma flexível, sem sobrecarregar os usuários com etapas adicionais. “A implementação da MFA é a intervenção mais eficaz para reduzir o risco de comprometimento de contas. Por isso, ter opções de autenticação multifatorial robustas e fáceis de usar era essencial para nós”, diz Hamilton. Essa segurança adicional também vem acompanhada de uma experiência de usuário de qualidade, o que aumenta a probabilidade de que os funcionários trabalhem dentro das diretrizes de segurança, em vez de tentarem encontrar soluções alternativas que possam deixar suas contas vulneráveis.
Garantir a autenticação para cumprir os padrões de conformidade e de clientes em constante evolução
A Xometry foi uma das primeiras empresas a obter a rigorosa Cybersecurity Maturity Model Certification (CMMC) de Nível 2 do Departamento de Defesa dos EUA. A Okta e a Auth0 foram fundamentais para essa conquista, pois permitiram que a Xometry demonstrasse sua conformidade com um grande número dos 110 controles exigidos. Uma plataforma de identidade unificada fornece um painel de controle único e trilhas de auditoria claras em todas as identidades. Isso facilita a demonstração da higiene de dados adequada e o mapeamento direto dos controles aos critérios de auditoria. “Durante boa parte da nossa jornada com a CMMC, foi possível acessar a Okta e a Auth0 e mostrar que o controle estava ativado”, diz Mitra. Para a Xometry, isso significa que ela pode "reforçar nosso papel como parceiro de confiança para empresas aeroespaciais, agências de defesa e outras organizações que dependem de uma proteção de dados rigorosa".
A Auth0 agora centraliza e protege as identidades externas dos clientes e parceiros da Xometry, simplificando a segurança e a conformidade em todo o seu ecossistema diversificado. “Queríamos escolher a melhor solução disponível e aproveitar a experiência e os recursos da Auth0, pois entendemos que trabalhar com um especialista em identidade nos pouparia tempo e melhoraria os resultados”, compartilha Hamilton. Ele também cita os recursos Attack Protection da Auth0, como a proteção contra ataques de força bruta, como "os tipos de recursos que nossos clientes esperam para nos ajudar a manter seus dados e identidades seguros".
Parceria com a Okta para proteger a IA e unificar os padrões de identidade do setor
Após obter a nova certificação, a Xometry agora se dedica a entender a melhor forma de proteger qualquer uso potencial da IA agêntica. Isso inclui gerenciar permissões para agentes de IA e implementar verificações para garantir que os agentes somente possam acessar determinados conjuntos de dados. “A Okta tem sido uma das parceiras de tecnologia mais acessíveis e prestativas que temos”, compartilha Hamilton. “Acompanhamos de perto o roteiro de desenvolvimento da Okta em busca de recursos e produtos que possam nos ajudar a solucionar novos problemas”, acrescenta Mitra.
A Xometry também está entusiasmada com o Interoperability Profiling for Secure Identity in the Enterprise (IPSIE). “O papel importante da Okta no IPSIE nos deixa entusiasmados, assim como ela incentiva a adoção em toda a pilha de aplicativos corporativos”, Hamilton complementa. “Ter uma estrutura unificada onde todas essas coisas estivessem implementadas simplificaria nossas vidas substancialmente.”
Sobre o cliente
A Xometry é um marketplace global alimentado por IA que fornece aos fabricantes os recursos necessários para expandir seus negócios e facilita o acesso dos compradores à capacidade de produção global, além de permitir a criação de cadeias de suprimentos resilientes localmente.
