1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Agibank bloqueia um volume grande de ameaças e reforça suas práticas de observability em tempo real com o Edge Firewall da Azion

Desafio

Mais do que inovador, o Agibank (ou Banco) é reconhecido como um dos bancos mais seguros do Brasil[1]. Para isso, o Banco conta com uma equipe altamente qualificada que atua no Centro de Operações de Cibersegurança (SOC)[2] que protege e monitora as suas aplicações.

A segurança do Agibank proporciona ao cliente liberdade e tranquilidade para gerenciar a sua vida financeira, mas garantir a proteção é um desafio cada vez maior, considerando que:

  • centenas de milhares de ataques registrados mensalmente[3] por serviços financeiros;
  • o setor está entre os quatro mais visados pelo cibercrime[4]; e
  • 51% dos incidentes reportados pelos bancos estão ligados a vazamento de dados[5].

As ameaças virtuais também colocam em risco a disponibilidade do Agibank. Além de gerar consequências negativas ao cliente, que necessita do serviço disponível a todo o momento, interrupções não planejadas geram custos e danos à imagem da empresa.

Em meio a tantos desafios de cibersegurança, o Agibank aprimora a cada dia as práticas de segurança, norteado não apenas por normas e leis, como a Resolução 4.658 do Banco Central do Brasil (Bacen) e a Lei Geral de Proteção de Dados (LGPD), mas também pela alta tecnologia.

Para isso, o Agibank conta com uma série de produtos e recursos de segurança que compõem a plataforma de Edge da Azion, que viabilizam a construção de regras de controle de acesso e proteção de aplicações contra as ciberameaças mais complexas da atualidade.

Solução

A parceria entre Agibank e Azion se iniciou em 2018, quando o Banco implementou o Azion Edge Firewall a fim de controlar o acesso ao seu conteúdo diretamente no Edge. Extensível e programável, o Edge Firewall permite que os especialistas de Segurança da Informação do Agibank criem regras para:

  • proteger as aplicações contra ataques das camadas 3 a 7;
  • monitorar, bloquear e aplicar penalizações com base em padrões comportamentais;
  • validar implementações inovadoras, agilizando o fluxo de trabalho de CI/CD (continuous integration / continuous delivery); e
  • customizar o conjunto de regras para atender aos requisitos de compliance.

Além disso, diante de um cenário em que o volume de tráfego de ataques DDoS cresceu entre 40% e 50%[6] no início da pandemia de Covid-19, o Banco conta com DDoS Protection na Plataforma Azion.

O Azion DDoS Protection fornece uma rede global distribuída composta por vários centros de mitigação e uma equipe de Resposta de Segurança para lidar com ataques de alta complexidade e volume.

Visando mais poder de mitigação de ataques sofisticados, como BGP Hijacking, o Agibank implementou o Data Streaming da Azion para:

  • monitorar e mitigar ameaças em tempo real;
  • alimentar suas plataformas de SIEM (security information and event management); e
  • otimizar práticas de observability.

Integrar as soluções da Azion ao seu mecanismo de segurança trouxe facilidade para o Agibank otimizar os sistemas e as rotinas de contingência que permitem a continuidade das operações em meio a qualquer cenário ou evento que possa afetar a sua infraestrutura.

Resultados e impactos

Desde o início da parceria, o Azion Web Application Firewall (WAF) detectou automaticamente dezenas de milhares de ameaças, protegendo a infraestrutura de origem do Agibank e garantindo a segurança dos clientes em cada acesso.

Com o Azion Data Streaming, o Agibank coletou métricas em tempo real de eventos do WAF em domínios escolhidos pelo time de SOC e as integrou com a sua plataforma de SIEM para realizar análises e mitigação de fraudes.

Além de fornecer proteção e insights essenciais para as práticas de observability, a Azion garante que 100% das solicitações dos usuários sejam atendidas no Edge. Assim, o Agibank tornou a sua linha defensiva mais complexa e a aplicação ainda menos suscetível a riscos.

Mais escalável, a aplicação do Agibank adaptou-se ao crescimento exponencial da demanda de acesso, cujo volume de transações digitais superou 184% em 2019[7], sem incidentes e com alto padrão de performance para todos os clientes, independentemente do tipo de dispositivo e da localização.

A plataforma de Edge da Azion permitiu, também, aprimorar o compliance com regulações que protegem informações sensíveis, fazendo do Agibank um banco digital cada vez mais sólido e em conformidade com as melhores práticas de segurança cibernética.

“Nossa satisfação alta se dá pela confiabilidade da plataforma e o pouco trabalho que nos dá para gerenciar. Estamos muito satisfeitos com a qualidade técnica.”

Marcos Donner, CSO do Agibank

Sobre o Agibank

O Agibank é um banco omnichannel projetado para promover alfabetização digital e financeira às pessoas. Nos últimos anos, este modelo bancário permitiu-lhes expandir significativamente a sua presença no mercado em relação às instituições tradicionais. Visando proporcionar experiências incríveis aos clientes atuais e futuros, o Agibank tem se dedicado a pesquisar e desenvolver a tecnologia utilizada em serviços financeiros. Como resultado, eles criaram o AgiLab, um laboratório que desenvolve inovações tecnológicas utilizando a metodologia ASA (Agile Scale Agibank), baseada em princípios ágeis. Tamanha dedicação em criar tecnologias próprias evidencia o DNA evolutivo do Agibank, que segue aperfeiçoando o portfólio de produtos e serviços, os canais e as funcionalidades, tendo em vista oferecer soluções cada vez mais alinhadas com as necessidades de quem procura gerenciar a vida financeira com liberdade, tranquilidade e segurança.

Referências: