1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Agibank bloquea grandes volúmenes de amenazas y agrega observabilidad en tiempo real con Edge Firewall de Azion

Desafío

Además de ser innovador, Agibank es reconocido como uno de los bancos más seguros de Brasil[1]. Por esta razón, cuenta con un equipo altamente calificado que trabaja en su centro de operaciones de seguridad (Security Operations Center, SOC)[2] para proteger y monitorear sus aplicaciones.

La seguridad de Agibank brinda a sus clientes la libertad y tranquilidad para administrar su vida financiera, pero garantizar la seguridad es cada vez más desafiante al considerar que:

  • cientos de miles de ataques son registrados cada mes[3] por servicios financieros;
  • el sector está entre los cuatro más afectados por el cibercrimen[4], y
  • el 51 % de los incidentes reportados por los bancos están relacionados con filtración de datos[5].

Las amenazas virtuales también ponen en riesgo la disponibilidad de Agibank. Además de ocasionar consecuencias negativas para los clientes, que necesitan el servicio disponible en todo momento, estas interrupciones no planificadas generan costos y daños a la imagen de la empresa.

En medio de tantos desafíos de ciberseguridad, Agibank mejora las prácticas de seguridad todos los días, guiado no solo por regulaciones y leyes como la Resolución 4 658 del Banco Central de Brasil (Bacen) y la Ley General de Protección de Datos (LGPD), sino también por alta tecnología.

Para ello, Agibank confía en la Plataforma de Edge de Azion, compuesta por los productos y recursos de seguridad que facilitan la creación de reglas de control de acceso y protegen las aplicaciones contra las ciberamenazas más complejas de la actualidad.

Solución

La alianza entre Agibank y Azion inició en 2018, cuando el banco implementó Edge Firewall de Azion con el objetivo de controlar el acceso a su contenido directamente en el edge. Extensible y programable, Edge Firewall permite a los especialistas en Seguridad de la información de Agibank crear reglas para:

  • proteger las aplicaciones contra ataques de la capa de red a la capa de aplicación (3 a 7);
  • monitorear, bloquear y aplicar penalidades basadas en patrones de comportamiento;
  • validar implementaciones más rápido, al agilizar el flujo de trabajo de CI/CD (integración continua/suministro continuo), y
  • personalizar grupos de reglas para cumplir los requerimientos de conformidad.

Además, cuando el volumen de tráfico de ataques DDoS creció entre 40 % y 50 %[6] al inicio de la pandemia de COVID-19, Agibank contó con DDoS Protection a través de la plataforma de Azion.

DDoS Protection de Azion ofrece una red global distribuida compuesta por diversos centros de mitigación y un equipo de Respuesta de seguridad (Security Response) para hacer frente a ataques de gran volumen y complejidad.

Para una mitigación más poderosa de ataques sofisticados, tales como BGP Hijacking, Agibank aprovechó el producto Data Streaming de Azion para:

  • monitorear y mitigar amenazas en tiempo real;
  • alimentar con datos su plataforma de SIEM (Security Information and Event Management, gestión de eventos e información de seguridad), y
  • optimizar sus prácticas de observabilidad.

La integración de las soluciones de Azion con su mecanismo de seguridad ha facilitado la optimización de los sistemas y rutinas de contingencia para Agibank, que le permiten continuar las operaciones en medio de cualquier escenario o evento que afecte su infraestructura.

Resultados e impacto

Desde que comenzó esta alianza, Web Application Firewall de Azion ha detectado automáticamente decenas de miles de amenazas, al proteger la infraestructura de origen de Agibank y garantizar la seguridad de sus clientes en cada acceso.

Con Data Streaming de Azion, Agibank recolecta datos en tiempo real de eventos WAF en los dominios seleccionados por el equipo SOC y son integrados con su plataforma de SIEM para realizar análisis y mitigación de fraudes.

Además de proporcionar protección e insights esenciales para las prácticas de observabilidad, Azion se asegura de que 100 % de las solicitudes de los usuarios se respondan en el edge. Agibank ha aprovechado esta práctica para hacer su línea defensiva aún más compleja y la aplicación menos susceptible a riesgos.

Con más escalabilidad, la aplicación de Agibank se ha adaptado al exponencial crecimiento de la demanda de acceso. Su volumen de transacciones digitales se incrementó por encima de 184 % en 2019[7], sin incidentes y con un alto estándar de desempeño para todos los clientes, sin importar el tipo de dispositivo o la ubicación.

La Plataforma de Edge de Azion también le ha permitido a Agibank mejorar la conformidad con regulaciones que protegen la información sensible, lo que lo convierte en un banco digital cada vez más sólido y que está en conformidad con las mejores prácticas de ciberseguridad.

“Nuestra alta satisfacción se debe a la confiabilidad de la plataforma y al poco trabajo de gestión que nos da. Estamos muy satisfechos con la calidad técnica”.

Marcos Donner, Chief Security Officer (CSO) de Agibank

Sobre Agibank

Agibank es un banco omnicanal diseñado para promover la educación digital y financiera. En años recientes, este modelo bancario les ha permitido expandir significativamente su presencia en el mercado con relación a las instituciones tradicionales.

Con el fin de ofrecer una experiencia óptima para sus clientes actuales y futuros, Agibank se ha convertido en referente en tecnología financiera. Para avanzar con este objetivo, crearon AgiLab, un laboratorio que desarrolla tecnologías innovadoras usando la metodología ASA (Agile Scale Agibank), basada en los principios ágiles.

Esta dedicación para crear sus propias tecnologías muestra el ADN evolutivo de Agibank, que continúa perfeccionando su portafolio de productos y servicios, canales y funcionalidades, con la mirada puesta en soluciones que ayuden a los clientes a administrar su vida financiera con libertad, seguridad y tranquilidad.

[1]Agibank Awards Agibank
[2][Integrated Risk Management Report Jun / 2020](https://www.agibank.com.br/sobre/gestao-de-riscos) Agibank
[3],[4]Global threat activity Microsoft
[5]Dangerous Data: how to protect your business from costly data breaches Iomart
[6]Network traffic insights in the time of COVID-19: June 4 update Nokia
[7][Results 2019 FY](https://ri.agibank.com.br/noticia/resultados-2019-fy/) Agibank