Desafío
Digimais es un banco digital que ofrece servicios financieros en Brasil a través de una plataforma 100 % en línea. Más allá de simplificar la vida financiera de sus clientes, Digimais busca ofrecer una excelente experiencia en términos de confiabilidad, disponibilidad, eficiencia y seguridad.
Con la expansión de sus operaciones en todo el país, Digimais necesitaba avanzar en algunos objetivos estratégicos, como el bloqueo y mitigación de riesgos de seguridad, el monitoreo y la gestión de tráfico con protección en tiempo real, y la automatización de defensas de ciberseguridad.
Además, era esencial garantizar la continuidad del servicio y reforzar el plan de contingencia y recuperación ante eventos disruptivos, adoptando un modelo de seguridad zero trust para el control de acceso y una solución robusta de mitigación de ataques DDoS.
Solución
La Azion Platform ofrece un conjunto avanzado de soluciones de ciberseguridad diseñadas para permitir que los equipos de seguridad automaticen la protección de aplicaciones y mitiguen amenazas complejas dirigidas a aplicaciones web y APIs, incluidos ataques de día cero.
Con este objetivo, Digimais implementó Firewall de Azion, una solución compuesta por los módulos Network Shield, Web Application Firewall (WAF) y DDoS Protection, lo que permitió a su equipo:
- crear reglas avanzadas de firewall que abarcan todos los elementos del servicio de Digimais, como aplicaciones web y APIs;
- monitorear y bloquear automáticamente ciberamenazas con algoritmos basados en puntaje y reglas personalizadas de WAF;
- crear Network Lists para proteger sus aplicaciones contra accesos no deseados, usuarios abusivos y solicitudes provenientes de determinados países, así como de redes Tor;
- mitigar los ataques más grandes y complejos a la capa de red y ataques DDoS antes de que alcancen su infraestructura de origen.
Considerando el contexto del negocio, proteger la infraestructura de origen de Digimais contra tráfico malicioso era fundamental para garantizar disponibilidad y un entorno seguro para las operaciones financieras.
Para reforzar el control de acceso, Digimais también implementó Origin Shield de Azion, que restringe el acceso al back-end únicamente a direcciones IP autorizadas dentro de la red de Azion, bloqueando accesos sospechosos.
Además, el equipo de Digimais fortaleció sus protocolos de cifrado con Certificate Manager de Azion, que fue implementado en sus APIs y applications para evitar que la información transmitida entre los dispositivos de los usuarios y el banco sea interceptada por terceros.
Resultados e impacto
Con el apoyo de los ingenieros de Azion durante todas las etapas del proceso de integración, Digimais añadió sus dominios a la red global de Azion e implementó Firewall en pocos días, sin afectar el desempeño de su servicio.
Desde entonces, Digimais ha bloqueado decenas de miles de ciberataques complejos, incluidos:
- SQL Injection
- Cross-Site Scripting (XSS)
- Directory Traversal
Gracias a Azion WAF, el equipo de ciberseguridad puede automatizar la mitigación de estas amenazas y concentrarse en otras iniciativas estratégicas de seguridad.
Las aplicaciones web y móviles de Digimais, así como sus APIs, ahora operan con mayor seguridad y pueden atender mejor las solicitudes legítimas de clientes y socios, mientras que las solicitudes maliciosas son filtradas en la infraestructura distribuida.
Al configurar Network Lists —tanto en Firewall como en Origin Shield— Digimais bloquea usuarios abusivos, ataques de fuerza bruta y otras amenazas, garantizando alta disponibilidad y protegiendo la privacidad de sus clientes.
Sobre Digimais
Nacimos como un banco tradicional y hoy, más de 35 años después, nos hemos vuelto 100% digitales. El tiempo nos ha aportado experiencia, solidez y credibilidad, activos fundamentales que tenemos para ofrecerle, junto con la seguridad de nuestros productos financieros y un servicio personalizado. Únete a nuestro tiempo, también es tuyo.