1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Agi bloqueia um volume grande de ameaças e reforça suas práticas de observability em tempo real com o Edge Firewall da Azion

Desafio

Mais do que inovador, o Agi (ou Banco) é reconhecido como um dos bancos mais seguros do Brasil[1]. Para isso, o Banco conta com uma equipe altamente qualificada que atua no Centro de Operações de Cibersegurança (SOC)[2] que protege e monitora as suas aplicações.

A segurança do Agi proporciona ao cliente liberdade e tranquilidade para gerenciar a sua vida financeira, mas garantir a proteção é um desafio cada vez maior, considerando que centenas de milhares de ataques registrados mensalmente[3] por serviços financeiros – e o setor está entre os quatro mais visados pelo cibercrime[4].

As ameaças virtuais também colocam em risco a disponibilidade do Agi. Além de gerar consequências negativas ao cliente, que necessita do serviço disponível a todo o momento, interrupções não planejadas geram custos e danos à imagem da empresa.

Em meio a tantos desafios de cibersegurança, o Agi aprimora a cada dia as práticas de segurança, norteado não apenas por normas e leis, como a Resolução 4.658 do Banco Central do Brasil (Bacen) e a Lei Geral de Proteção de Dados (LGPD), mas também pela alta tecnologia.

Para isso, o Agi conta com uma série de produtos e recursos de segurança que compõem a plataforma de Edge da Azion, que viabilizam a construção de regras de controle de acesso e proteção de aplicações contra as ciberameaças mais complexas da atualidade.

Solução

A parceria entre Agi e Azion se iniciou em 2018, quando o Banco implementou o Azion Edge Firewall a fim de controlar o acesso ao seu conteúdo diretamente no Edge. Extensível e programável, o Edge Firewall permite que os especialistas de Segurança da Informação do Agi criem regras para:

  • proteger as aplicações contra ataques das camadas 3 a 7;
  • monitorar, bloquear e aplicar penalizações com base em padrões comportamentais;
  • validar implementações inovadoras, agilizando o fluxo de trabalho de CI/CD (continuous integration / continuous delivery); e
  • customizar o conjunto de regras para atender aos requisitos de compliance.

Além disso, diante de um cenário em que o volume de tráfego de ataques DDoS cresceu entre 40% e 50%[5] no início da pandemia de Covid-19, o Banco conta com DDoS Protection na Plataforma Azion.

O Azion DDoS Protection fornece uma rede global distribuída composta por vários centros de mitigação e uma equipe de Resposta de Segurança para lidar com ataques de alta complexidade e volume.

Visando mais poder de mitigação de ataques sofisticados, como BGP Hijacking, o Agi implementou o Data Streaming da Azion para:

  • monitorar e mitigar ameaças em tempo real;
  • alimentar suas plataformas de SIEM (security information and event management); e
  • otimizar práticas de observability.

Integrar as soluções da Azion ao seu mecanismo de segurança trouxe facilidade para o Agi otimizar os sistemas e as rotinas de contingência que permitem a continuidade das operações em meio a qualquer cenário ou evento que possa afetar a sua infraestrutura.

Resultados e impactos

Desde o início da parceria, o Azion Web Application Firewall (WAF) detectou automaticamente dezenas de milhares de ameaças, protegendo a infraestrutura de origem do Agi e garantindo a segurança dos clientes em cada acesso.

Com o Azion Data Streaming, o Agi coletou métricas em tempo real de eventos do WAF em domínios escolhidos pelo time de SOC e as integrou com a sua plataforma de SIEM para realizar análises e mitigação de fraudes.

Além de fornecer proteção e insights essenciais para as práticas de observability, a Azion garante que 100% das solicitações dos usuários sejam atendidas no Edge. Assim, o Agi tornou a sua linha defensiva mais complexa e a aplicação ainda menos suscetível a riscos.

Mais escalável, a aplicação do Agi adaptou-se ao crescimento exponencial da demanda de acesso sem incidentes e com alto padrão de performance para todos os clientes, independentemente do tipo de dispositivo e da localização.

A plataforma de Edge da Azion permitiu, também, aprimorar o compliance com regulações que protegem informações sensíveis, fazendo do Agi um banco digital cada vez mais sólido e em conformidade com as melhores práticas de segurança cibernética.

“Nossa satisfação alta se dá pela confiabilidade da plataforma e o pouco trabalho que nos dá para gerenciar. Estamos muito satisfeitos com a qualidade técnica.”

Marcos Donner, CSO do Agi

Sobre o Agi

Agi é um banco omnichannel projetado para promover alfabetização digital e financeira às pessoas. Nos últimos anos, este modelo bancário permitiu-lhes expandir significativamente a sua presença no mercado em relação às instituições tradicionais. Visando proporcionar experiências incríveis aos clientes atuais e futuros, o Agi tem se dedicado a pesquisar e desenvolver a tecnologia utilizada em serviços financeiros. Como resultado, eles criaram o AgiLab, um laboratório que desenvolve inovações tecnológicas utilizando a metodologia ASA (Agile Scale Agi), baseada em princípios ágeis. Tamanha dedicação em criar tecnologias próprias evidencia o DNA evolutivo do Agi, que segue aperfeiçoando o portfólio de produtos e serviços, os canais e as funcionalidades, tendo em vista oferecer soluções cada vez mais alinhadas com as necessidades de quem procura gerenciar a vida financeira com liberdade, tranquilidade e segurança.

Referências: