Agi bloquea grandes volúmenes de amenazas y fortalece la observabilidad en tiempo real con Azion

Descubre cómo Agi utiliza Firewall y Data Streaming en la Azion Platform para fortalecer la ciberseguridad y garantizar la disponibilidad continua de sus servicios.

“Nuestra alta satisfacción se debe a la confiabilidad de la plataforma y al poco trabajo de gestión que nos da. Estamos muy satisfechos con la calidad técnica”.

Marcos Donner, Chief Security Officer (CSO) de Agi

Desafío

Además de ser innovador, Agi es reconocido como uno de los bancos más seguros de Brasil. Para sostener este nivel de seguridad, la institución cuenta con un equipo altamente calificado que trabaja en su Security Operations Center (SOC), responsable de monitorear y proteger continuamente sus aplicaciones.

Garantizar la seguridad se vuelve cada vez más complejo, considerando que las instituciones financieras registran cientos de miles de intentos de ciberataque cada mes, y que el sector financiero sigue estando entre los más atacados por el cibercrimen.

Las amenazas digitales también ponen en riesgo la disponibilidad de los servicios. Además de afectar a los clientes que necesitan acceso continuo, las interrupciones inesperadas generan costos operativos y pueden dañar la reputación de la institución.

Ante este panorama, Agi mejora continuamente sus prácticas de seguridad, guiado tanto por regulaciones como la Resolución 4.658 del Banco Central de Brasil y la Ley General de Protección de Datos (LGPD), como por el uso de tecnologías avanzadas de ciberseguridad.

Para ello, Agi confía en la Azion Platform, cuyas capacidades de seguridad permiten crear reglas de control de acceso y proteger aplicaciones contra amenazas cibernéticas cada vez más sofisticadas.

Solución

La alianza entre Agi y Azion comenzó en 2018, cuando el banco implementó Firewall para controlar el acceso a sus aplicaciones directamente en el edge. Extensible y programable, Firewall permite a los especialistas de Seguridad de la Información de Agi crear reglas que:

  • protegen contra ataques desde la capa de red hasta la capa de aplicación (3 a 7);
  • monitorean, bloquean y aplican penalizaciones basadas en patrones de comportamiento;
  • validan despliegues más rápido, optimizando el flujo de trabajo de CI/CD; y
  • personalizan conjuntos de reglas para cumplir requisitos de cumplimiento normativo.

Durante la pandemia de COVID-19, cuando el volumen de tráfico de ataques DDoS aumentó entre 40 % y 50 %, Agi también utilizó DDoS Protection a través de la Azion Platform.

La protección contra DDoS de Azion se basa en una infraestructura global distribuida con múltiples centros de mitigación y un equipo especializado de respuesta a incidentes capaz de enfrentar ataques de gran volumen y complejidad.

Para fortalecer aún más la mitigación de amenazas, Agi implementó Data Streaming con el objetivo de:

  • monitorear y mitigar amenazas en tiempo real;
  • enviar datos de seguridad a su plataforma SIEM (Security Information and Event Management); y
  • optimizar las prácticas de observabilidad.

La integración de las capacidades de Azion en su arquitectura de seguridad también permitió a Agi optimizar sistemas y rutinas de contingencia que garantizan la continuidad operativa incluso ante eventos que puedan afectar su infraestructura.

Resultados e impacto

Desde el inicio de la alianza, Firewall ha detectado y bloqueado automáticamente decenas de miles de amenazas, protegiendo la infraestructura de origen de Agi y garantizando la seguridad de los usuarios en cada acceso.

Con Data Streaming, Agi recopila datos en tiempo real sobre eventos de seguridad en dominios seleccionados por el equipo SOC y los envía a su plataforma SIEM para análisis y mitigación de fraude.

Además de ofrecer protección y valiosos insights para las prácticas de observabilidad, Azion garantiza que 100 % de las solicitudes de los usuarios se procesen en la infraestructura distribuida, fortaleciendo la arquitectura defensiva del banco.

Con mayor escalabilidad, las aplicaciones de Agi lograron adaptarse al crecimiento exponencial de la demanda sin incidentes y manteniendo un alto nivel de rendimiento para todos los clientes, independientemente del dispositivo o la ubicación.

La Azion Platform también permitió fortalecer el cumplimiento de regulaciones diseñadas para proteger información sensible, consolidando a Agi como un banco digital cada vez más seguro y alineado con las mejores prácticas de ciberseguridad.

Sobre Agi

Agi es un banco omnicanal diseñado para promover la educación digital y financiera. En años recientes, este modelo bancario les ha permitido expandir significativamente su presencia en el mercado con relación a las instituciones tradicionales. Con el fin de ofrecer una experiencia óptima para sus clientes actuales y futuros, Agi se ha convertido en referente en tecnología financiera. Para avanzar con este objetivo, crearon AgiLab, un laboratorio que desarrolla tecnologías innovadoras usando la metodología ASA (Agile Scale Agi), basada en los principios ágiles. Esta dedicación para crear sus propias tecnologías muestra el ADN evolutivo de Agi, que continúa perfeccionando su portafolio de productos y servicios, canales y funcionalidades, con la mirada puesta en soluciones que ayuden a los clientes a administrar su vida financiera con libertad, seguridad y tranquilidad.

Referências: