“Nossa satisfação alta se dá pela confiabilidade da plataforma e o pouco trabalho que nos dá para gerenciar. Estamos muito satisfeitos com a qualidade técnica.”
Marcos Donner, CSO do Agibank
Desafio
O Agibank é reconhecido como um dos bancos mais seguros do Brasil. Para sustentar esse nível de proteção, a instituição conta com uma equipe altamente qualificada que atua no Centro de Operações de Cibersegurança (SOC), responsável por monitorar continuamente tentativas de ataques e a presença de arquivos maliciosos, prevenindo impactos aos sistemas, bases de dados e à experiência dos clientes.
Em um cenário de cibersegurança cada vez mais desafiador, o Agibank precisa garantir que seu banco digital permaneça sempre disponível e em conformidade com as principais regulamentações do setor no Brasil, como a Resolução 4.658 do Banco Central e a Lei Geral de Proteção de Dados (LGPD).
Além disso, considerando que o setor financeiro está entre os principais alvos do crime cibernético, o time de segurança do Agibank evolui continuamente sua postura de defesa. Esse processo exige tecnologias modernas, capazes de lidar com ameaças cada vez mais sofisticadas, incluindo ataques zero-day.
Solução
Para adicionar uma camada adicional de proteção às suas aplicações e ampliar a capacidade de resposta do time de SOC, o Agibank migrou suas aplicações para a Azion Platform, passando a contar com diversas capacidades, como:
- proteção contra ameaças que abrangem das camadas de rede até a aplicação, com Network Shield e Firewall;
- monitoramento, bloqueio e penalização com base em padrões comportamentais de usuários;
- validação automatizada de segurança em deploys integrada ao fluxo de CI/CD; e
- criação de regras altamente customizáveis para atender requisitos de compliance e lógica de negócio.
Além disso, a stack de segurança da Azion oferece recursos de observabilidade essenciais para inteligência contra ameaças cibernéticas, bem como para identificar falhas e vulnerabilidades antes que possam ser exploradas.
Com Data Streaming, todos os eventos de Firewall — e outros eventos relevantes definidos pelo time do Agibank — são coletados e enviados para a plataforma SIEM, onde podem ser analisados de acordo com as necessidades da equipe de segurança.
A integração das soluções da Azion também trouxe maior facilidade para otimizar sistemas e rotinas de contingência, garantindo continuidade das operações mesmo em cenários adversos que possam afetar a infraestrutura do banco.
Resultados e impactos
Com a implementação do Firewall, o time de SOC do Agibank passou a criar regras programáveis que filtram as requisições recebidas. Com isso, milhares de ameaças identificadas por algoritmos baseados em scoring são bloqueadas diariamente de forma automatizada.
Além de fornecer proteção e insights essenciais para as práticas de observabilidade com Data Streaming, a Azion garante que 100% das requisições dos usuários sejam atendidas na infraestrutura distribuída, tornando a arquitetura de segurança do Agibank mais robusta e menos suscetível a riscos.
A arquitetura escalável também permitiu que as aplicações do Agibank acompanhassem o crescimento exponencial da demanda por acesso sem incidentes de segurança e com alto padrão de performance para os clientes, independentemente do dispositivo ou localização.
A Azion Platform também contribuiu para fortalecer o compliance com regulamentações que protegem informações sensíveis, consolidando o Agibank como um banco digital cada vez mais seguro e alinhado às melhores práticas de cibersegurança.
Sobre o Agi
Agibank é um banco omnichannel projetado para promover alfabetização digital e financeira às pessoas. Nos últimos anos, este modelo bancário permitiu-lhes expandir significativamente a sua presença no mercado em relação às instituições tradicionais. Visando proporcionar experiências incríveis aos clientes atuais e futuros, o Agibank tem se dedicado a pesquisar e desenvolver a tecnologia utilizada em serviços financeiros.
Como resultado, eles criaram o AgiLab, um laboratório que desenvolve inovações tecnológicas utilizando a metodologia ASA (Agile Scale Agi), baseada em princípios ágeis. Tamanha dedicação em criar tecnologias próprias evidencia o DNA evolutivo do Agibank, que segue aperfeiçoando o portfólio de produtos e serviços, os canais e as funcionalidades, tendo em vista oferecer soluções cada vez mais alinhadas com as necessidades de quem procura gerenciar a vida financeira com liberdade, tranquilidade e segurança.