Agi bloqueia um volume grande de ameaças e reforça suas práticas de observability em tempo real com o Edge Firewall da Azion
Desafio
Mais do que inovador, o Agi (ou Banco) é reconhecido como um dos bancos mais seguros do Brasil[1]. Para isso, o Banco conta com uma equipe altamente qualificada que atua no Centro de Operações de Cibersegurança (SOC)[2] que protege e monitora as suas aplicações.
A segurança do Agi proporciona ao cliente liberdade e tranquilidade para gerenciar a sua vida financeira, mas garantir a proteção é um desafio cada vez maior, considerando que centenas de milhares de ataques registrados mensalmente[3] por serviços financeiros – e o setor está entre os quatro mais visados pelo cibercrime[4].
As ameaças virtuais também colocam em risco a disponibilidade do Agi. Além de gerar consequências negativas ao cliente, que necessita do serviço disponível a todo o momento, interrupções não planejadas geram custos e danos à imagem da empresa.
Em meio a tantos desafios de cibersegurança, o Agi aprimora a cada dia as práticas de segurança, norteado não apenas por normas e leis, como a Resolução 4.658 do Banco Central do Brasil (Bacen) e a Lei Geral de Proteção de Dados (LGPD), mas também pela alta tecnologia.
Para isso, o Agi conta com uma série de produtos e recursos de segurança que compõem a plataforma de Edge da Azion, que viabilizam a construção de regras de controle de acesso e proteção de aplicações contra as ciberameaças mais complexas da atualidade.
Solução
A parceria entre Agi e Azion se iniciou em 2018, quando o Banco implementou o Azion Edge Firewall a fim de controlar o acesso ao seu conteúdo diretamente no Edge. Extensível e programável, o Edge Firewall permite que os especialistas de Segurança da Informação do Agi criem regras para:
- proteger as aplicações contra ataques das camadas 3 a 7;
- monitorar, bloquear e aplicar penalizações com base em padrões comportamentais;
- validar implementações inovadoras, agilizando o fluxo de trabalho de CI/CD (continuous integration / continuous delivery); e
- customizar o conjunto de regras para atender aos requisitos de compliance.
Além disso, diante de um cenário em que o volume de tráfego de ataques DDoS cresceu entre 40% e 50%[5] no início da pandemia de Covid-19, o Banco conta com DDoS Protection na Plataforma Azion.
O Azion DDoS Protection fornece uma rede global distribuída composta por vários centros de mitigação e uma equipe de Resposta de Segurança para lidar com ataques de alta complexidade e volume.
Visando mais poder de mitigação de ataques sofisticados, como BGP Hijacking, o Agi implementou o Data Streaming da Azion para:
- monitorar e mitigar ameaças em tempo real;
- alimentar suas plataformas de SIEM (security information and event management); e
- otimizar práticas de observability.
Integrar as soluções da Azion ao seu mecanismo de segurança trouxe facilidade para o Agi otimizar os sistemas e as rotinas de contingência que permitem a continuidade das operações em meio a qualquer cenário ou evento que possa afetar a sua infraestrutura.
Resultados e impactos
Desde o início da parceria, o Azion Web Application Firewall (WAF) detectou automaticamente dezenas de milhares de ameaças, protegendo a infraestrutura de origem do Agi e garantindo a segurança dos clientes em cada acesso.
Com o Azion Data Streaming, o Agi coletou métricas em tempo real de eventos do WAF em domínios escolhidos pelo time de SOC e as integrou com a sua plataforma de SIEM para realizar análises e mitigação de fraudes.
Além de fornecer proteção e insights essenciais para as práticas de observability, a Azion garante que 100% das solicitações dos usuários sejam atendidas no Edge. Assim, o Agi tornou a sua linha defensiva mais complexa e a aplicação ainda menos suscetível a riscos.
Mais escalável, a aplicação do Agi adaptou-se ao crescimento exponencial da demanda de acesso sem incidentes e com alto padrão de performance para todos os clientes, independentemente do tipo de dispositivo e da localização.
A plataforma de Edge da Azion permitiu, também, aprimorar o compliance com regulações que protegem informações sensíveis, fazendo do Agi um banco digital cada vez mais sólido e em conformidade com as melhores práticas de segurança cibernética.
“Nossa satisfação alta se dá pela confiabilidade da plataforma e o pouco trabalho que nos dá para gerenciar. Estamos muito satisfeitos com a qualidade técnica.”
Marcos Donner, CSO do Agi
Sobre o Agi
Agi é um banco omnichannel projetado para promover alfabetização digital e financeira às pessoas. Nos últimos anos, este modelo bancário permitiu-lhes expandir significativamente a sua presença no mercado em relação às instituições tradicionais. Visando proporcionar experiências incríveis aos clientes atuais e futuros, o Agi tem se dedicado a pesquisar e desenvolver a tecnologia utilizada em serviços financeiros. Como resultado, eles criaram o AgiLab, um laboratório que desenvolve inovações tecnológicas utilizando a metodologia ASA (Agile Scale Agi), baseada em princípios ágeis. Tamanha dedicação em criar tecnologias próprias evidencia o DNA evolutivo do Agi, que segue aperfeiçoando o portfólio de produtos e serviços, os canais e as funcionalidades, tendo em vista oferecer soluções cada vez mais alinhadas com as necessidades de quem procura gerenciar a vida financeira com liberdade, tranquilidade e segurança.
Referências:
- [1] Premiações | Agi
- [2] Relatório de Gestão Integrada de Riscos - Jun/2020 | Agibank
- [3] [4] Global threat activity | Microsoft
- [5] Network traffic insights in the time of COVID-19: June 4 update | Nokia