Agibank bloqueia um volume grande de ameaças e reforça suas práticas de observability em tempo real com o Edge Firewall da Azion
Desafio
Mais do que inovador, o Agibank (ou Banco) é reconhecido como um dos bancos mais seguros do Brasil[1]. Para isso, o Banco conta com uma equipe altamente qualificada que atua no Centro de Operações de Cibersegurança (SOC)[2] que protege e monitora as suas aplicações.
A segurança do Agibank proporciona ao cliente liberdade e tranquilidade para gerenciar a sua vida financeira, mas garantir a proteção é um desafio cada vez maior, considerando que:
- centenas de milhares de ataques registrados mensalmente[3] por serviços financeiros;
- o setor está entre os quatro mais visados pelo cibercrime[4]; e
- 51% dos incidentes reportados pelos bancos estão ligados a vazamento de dados[5].
As ameaças virtuais também colocam em risco a disponibilidade do Agibank. Além de gerar consequências negativas ao cliente, que necessita do serviço disponível a todo o momento, interrupções não planejadas geram custos e danos à imagem da empresa.
Em meio a tantos desafios de cibersegurança, o Agibank aprimora a cada dia as práticas de segurança, norteado não apenas por normas e leis, como a Resolução 4.658 do Banco Central do Brasil (Bacen) e a Lei Geral de Proteção de Dados (LGPD), mas também pela alta tecnologia.
Para isso, o Agibank conta com uma série de produtos e recursos de segurança que compõem a plataforma de Edge da Azion, que viabilizam a construção de regras de controle de acesso e proteção de aplicações contra as ciberameaças mais complexas da atualidade.
Solução
A parceria entre Agibank e Azion se iniciou em 2018, quando o Banco implementou o Azion Edge Firewall a fim de controlar o acesso ao seu conteúdo diretamente no Edge. Extensível e programável, o Edge Firewall permite que os especialistas de Segurança da Informação do Agibank criem regras para:
- proteger as aplicações contra ataques das camadas 3 a 7;
- monitorar, bloquear e aplicar penalizações com base em padrões comportamentais;
- validar implementações inovadoras, agilizando o fluxo de trabalho de CI/CD (continuous integration / continuous delivery); e
- customizar o conjunto de regras para atender aos requisitos de compliance.
Além disso, diante de um cenário em que o volume de tráfego de ataques DDoS cresceu entre 40% e 50%[6] no início da pandemia de Covid-19, o Banco conta com DDoS Protection na Plataforma Azion.
O Azion DDoS Protection fornece uma rede global distribuída composta por vários centros de mitigação e uma equipe de Resposta de Segurança para lidar com ataques de alta complexidade e volume.
Visando mais poder de mitigação de ataques sofisticados, como BGP Hijacking, o Agibank implementou o Data Streaming da Azion para:
- monitorar e mitigar ameaças em tempo real;
- alimentar suas plataformas de SIEM (security information and event management); e
- otimizar práticas de observability.
Integrar as soluções da Azion ao seu mecanismo de segurança trouxe facilidade para o Agibank otimizar os sistemas e as rotinas de contingência que permitem a continuidade das operações em meio a qualquer cenário ou evento que possa afetar a sua infraestrutura.
Resultados e impactos
Desde o início da parceria, o Azion Web Application Firewall (WAF) detectou automaticamente dezenas de milhares de ameaças, protegendo a infraestrutura de origem do Agibank e garantindo a segurança dos clientes em cada acesso.
Com o Azion Data Streaming, o Agibank coletou métricas em tempo real de eventos do WAF em domínios escolhidos pelo time de SOC e as integrou com a sua plataforma de SIEM para realizar análises e mitigação de fraudes.
Além de fornecer proteção e insights essenciais para as práticas de observability, a Azion garante que 100% das solicitações dos usuários sejam atendidas no Edge. Assim, o Agibank tornou a sua linha defensiva mais complexa e a aplicação ainda menos suscetível a riscos.
Mais escalável, a aplicação do Agibank adaptou-se ao crescimento exponencial da demanda de acesso, cujo volume de transações digitais superou 184% em 2019[7], sem incidentes e com alto padrão de performance para todos os clientes, independentemente do tipo de dispositivo e da localização.
A plataforma de Edge da Azion permitiu, também, aprimorar o compliance com regulações que protegem informações sensíveis, fazendo do Agibank um banco digital cada vez mais sólido e em conformidade com as melhores práticas de segurança cibernética.
“Nossa satisfação alta se dá pela confiabilidade da plataforma e o pouco trabalho que nos dá para gerenciar. Estamos muito satisfeitos com a qualidade técnica.”
Marcos Donner, CSO do Agibank
Sobre o Agibank
O Agibank é um banco omnichannel projetado para promover alfabetização digital e financeira às pessoas. Nos últimos anos, este modelo bancário permitiu-lhes expandir significativamente a sua presença no mercado em relação às instituições tradicionais. Visando proporcionar experiências incríveis aos clientes atuais e futuros, o Agibank tem se dedicado a pesquisar e desenvolver a tecnologia utilizada em serviços financeiros. Como resultado, eles criaram o AgiLab, um laboratório que desenvolve inovações tecnológicas utilizando a metodologia ASA (Agile Scale Agibank), baseada em princípios ágeis. Tamanha dedicação em criar tecnologias próprias evidencia o DNA evolutivo do Agibank, que segue aperfeiçoando o portfólio de produtos e serviços, os canais e as funcionalidades, tendo em vista oferecer soluções cada vez mais alinhadas com as necessidades de quem procura gerenciar a vida financeira com liberdade, tranquilidade e segurança.
Referências:
- \[1\] Premiações | Agibank
- \[2\] Relatório de Gestão Integrada de Riscos - Jun/2020 | Agibank
- \[3\] \[4\] Global threat activity | Microsoft
- \[5\] Dangerous Data: how to protect your business from costly data breaches | Iomart
- \[6\] Network traffic insights in the time of COVID-19: June 4 update | Nokia
- \[7\] Resultados | 2019 FY | Agibank