FourBank protege sus aplicaciones y API contra ataques de DDoS al agregar una capa de seguridad programable en el edge

Descubre cómo la empresa FourBank brinda una plataforma BaaS (Banking as a Service, banca como un servicio) con la mayor disponibilidad y protección inteligente contra DDoS.

Tecnología

Cliente

Industria

Tecnología

Ubicación

Brasil | Porto Alegre, RS

Soluciones

ConstruirProtegerObservar

Productos

Edge ApplicationEdge FirewallReal-Time MetricsReal-Time EventsSupport

Desafíos

  • afrontar amenazas cibernéticas que tienen como objetivo el sector financiero, como ataques DDoS cada vez más innovadores y especializados;
  • superar las limitaciones que obstaculizan el control de acceso efectivo de las API y aplicaciones;
  • mejorar la política de conformidad de la empresa FourBank y de sus plataformas, incluída PAGME.

Beneficios

  • aplicaciones que operan en una infraestructura de edge de alta disponibilidad y desempeño;
  • detección, prevención y mitigación de ataques DDoS en las capas de red y aplicación de forma automatizada;
  • una capa de seguridad en el edge con recursos de firewall avanzados y simples de gestionar;
  • protección de API y aplicaciones por medio de la creación de reglas flexibles para el control de tráfico y acceso;
  • mejora de políticas de conformidad por medio de soluciones y recursos de seguridad nativas de edge;
  • optimización en la inteligencia de protección contra amenazas por medio del uso de datos de eventos que suceden en las aplicaciones de FourBank.

Desafío

Crear un banco digital para brindar servicios financieros personalizados y de alta calidad a los clientes requiere un conocimiento que generalmente las empresas de otros sectores no poseen. Bajo este contexto, la empresa FourBank surge como un socio ideal para poner en marcha los planes de forma ágil y sencilla.

Wellington Terrão, ingeniero de desarrollo y operaciones (DevOps), explica que “la empresa FourBank es una plataforma BaaS (Banking as a Service, banca como un servicio) que brinda un sistema bancario para la creación de servicios de banca en línea, administrativos y mucho más. Además, utilizamos una estructura propia para brindar el servicio a los clientes”.

Debido al crecimiento acelerado de FourBank, optimizar la seguridad se convirtió en un asunto importante para la empresa frente al escenario de los ciberataques, donde estos presentan técnicas cada vez más innovadoras y actúan cada vez a mayor escala, como señala Jefferson Bornhausen, director de IT de FourBank.

”La preocupación con la seguridad, y especialmente en el área en que actuamos, se ha incrementado debido al número de incidentes en el mercado, lo que afecta tanto a cuestiones financieras como de marketing. Incluso con la sólida experiencia de nuestro directorio en el mercado financiero, mejorar la seguridad de aquello que estamos entregando siempre fue un punto crucial”.

A medida que los expertos en seguridad de FourBank tenían que lidiar con el aumento de los ataques de DDoS, se inició un plan para eliminar las vulnerabilidades en las capas de red y aplicación. El objetivo era la creación de una defensa más robusta y moderna que superase las limitaciones de seguridad del proveedor de cloud.

Solución

De acuerdo con Wellington Terrão, migrar la solución heredada (legacy infraestructure) de FourBank hacia el edge de Azion fue lo más adecuado en ese momento. Esto se debe a que el objetivo era agregar una capa de seguridad inteligente y programable para proteger sus aplicaciones y API, algo que ni siquiera el mayor proveedor de nube del mundo puede hacer.

El uso de Edge Firewall de Azion y sus módulos de Web Application Firewall (WAF) y Network Layer Protection, además de la creación de reglas de firewall para cumplir funciones específicas —como prevenir la proliferación de ataques DDoS a partir de las API— pasó a ser no solo posible, sino también una tarea fácil de realizar para su equipo de DevOps.

”Implementamos un control de red para impedir que un ataque DDoS incremente la carga dentro de una API. En la práctica, establecemos un límite de accesos simultáneos a las URL y también que solo ocurran desde un contexto predefinido; en caso contrario, el usuario es bloqueado”, comenta Wellington Terrão.

Como proveedora de soluciones financieras y protectora de otras instituciones del sector, como Pagme, la empresa FourBank tiene que cumplir con las regulaciones del mercado, como la ley brasileña LGPD (Lei Geral de Proteção de Dados, ley general de protección de datos) y la de política PLD (Prevenção à Lavagem de Dinheiro, prevención de lavado de dinero). Bajo este contexto, el edge de Azion brinda oportunidades a FourBank para fortalecer su política de conformidad, tales como:

  • acceder a la recopilación de datos y garantizar la encriptación de extremo a extremo en las conexiones a la infraestructura de cloud de forma directa;
  • construir ambientes de prueba para simular escenarios de seguridad y garantizar la efectividad de las reglas de firewall antes de ponerlas en producción, y
  • automatizar un plan de respuesta contra incidentes.

Para garantizar la mejor experiencia en el edge, los ingenieros de Azion brindaron todo el soporte necesario al equipo de FourBank, al presentar las funcionalidades de la plataforma que, de acuerdo con Wellington Terrão, en la actualidad son esenciales para la formulación de estrategias orientadas a los datos.

”El equipo de soporte de Azion me brindó una excelente capacitación sobre cómo funciona la plataforma, cómo analizar los datos de cada evento recibido y cómo escribo una regla de WAF que se pueda implementar a partir de ese evento, lo que nos ayudó a mejorar las restricciones al tener siempre en cuenta que nuestro cliente no puede estar desconectado”.

Resultados e impacto

”Cuando todo el tráfico pasó a moverse por Azion comenzamos a tener una idea más clara de todo lo que sucede en las aplicaciones. Entonces, establecimos nuevos frentes de uso en la construcción de planes de acción para enfrentar determinadas situaciones”, menciona Jefferson Bornhausen.

Otro impacto relevante es el control de acceso por geolocalización. Con solo unos pocos clics en el Real-Time Manager, los ingenieros de FourBank hicieron que la seguridad sea más proactiva y preventiva, al crear listas de bloqueo (blocklists) compuestas por países cuyo tráfico es inevitable para los negocios y ofrece riesgos a la plataforma.

Uno de los motivos que lleva a FourBank a evolucionar su postura defensiva a cada día es que los ataques de DDoS son mitigados por las reglas de firewall y el DDoS Protection de Azion, los cuales filtran los ataques más masivos y sifosticados sin afectar las buenas solicitudes.

”Tuvimos contacto con algunos proveedores hasta que elegimos a Azion para realizar una prueba de concepto, que llegó a ser exitosa y dio una impresión positiva. Los procesos de subir el ambiente y comenzar a usar los beneficios de la solución fueron rápidos, mientras que la agilidad del equipo de Azion para resolver los problemas nos hizo sentir muy seguros en todas las etapas”.

Jefferson Bornhausen, director de IT de FourBank

”El equipo de Azion fue fundamental durante el proceso de implementación y siempre estuvo dispuesto a realizar una llamada para solucionar nuestros problemas. En cierta ocasión, percibimos que algo estaba mal con la aplicación; contactamos al personal de Azion y, en una llamada de unos pocos minutos, los ingenieros detectaron lo que estaba sucediendo en las configuraciones y lo resolvieron completamente.”

Wellington Terrão, ingeniero de DevOps de FourBank

Sobre FourBank

FourBank provee tecnología y experiencia tanto al sistema como a instituciones financieras cooperativas, enfocada en las mejores prácticas del mercado y en productos con calidad y confiabilidad. Con más de 15 años de experiencia de sus profesionales, FourBank nació a partir de la inversión de sus socios, que observaron que el sistema financiero presentaba una demanda por soluciones y servicios tecnológicos especializados en el área financiera.

Entra en contacto con nosotros

Estamos aquí para ayudarte a comenzar y sacar el máximo partido de tu cuenta gratis de Azion. Nuestro equipo de ventas puede ayudarte con toda una variedad de informaciones, incluyendo nuevas solicitudes de servicio y precios especiales para grandes volúmenes o compromisos a largo plazo. Si deseas que el equipo de ventas de Azion entre en contacto contigo para conversar sobre tu proyecto, por favor, completa este formulario.

Azion respeta tu privacidad y utiliza tu información personal solo para proveer y comunicar sobre productos y servicios. Puedes optar por no recibir nuestras comunicaciones en cualquier momento. Para obtener más información, consulta nuestra Política de Privacidad.