1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Agi simplifica a mitigação de milhares de ameaças e aprimora a postura de segurança 

Desafio

Agibank é reconhecido como um dos bancos mais seguros do Brasil[1]. Para isso, o Banco conta com uma equipe altamente qualificada que atua no Centro de Operações de Cibersegurança (SOC) que monitora constantemente a ocorrência de ataques cibernéticos e a presença de arquivos maliciosos[2] a fim de prevenir danos aos sistemas, base de dados e, consequentemente, a experiência do cliente.

Em um cenário de cibersegurança cada vez mais desafiador, o Agibank precisa garantir que o banco digital esteja sempre disponível e funcionando em conformidade com as principais regulamentações do setor no Brasil, como a Resolução 4.658 do Banco Central do Brasil (Bacen) e a Lei Geral de Proteção de Dados (LGPD).

Além disso, considerando o fato de que o setor financeiro está entre os mais visados pelo crime cibernético, os experts em segurança do Agibank, atentos às melhores práticas do mercado, evolui de forma contínua a sua postura de defesa, o que demanda tecnologias e ferramentas modernas, projetadas para lidar com as mais sofisticadas ameaças, incluindo ataques de zero-day.

Solução

A fim de adicionar um perímetro de segurança às suas aplicações e agregar complexidade aos mecanismos e processos conduzidos pelo time de SOC, o Agibank migrou suas aplicações para a Plataforma de Edge Computing da Azion, trazendo uma série de possibilidades, como:

  • proteção contra riscos e ameaças que abrangem das camadas de rede à aplicação com os módulos Network Layer Protection e Web Application Firewall (WAF);
  • monitoramento, bloqueio e penalizações com base em padrões comportamentais do usuário;
  • validação de segurança de deploy automatizada, integrada ao fluxo de trabalho CI/CD;
  • construção de regras altamente customizáveis para atender requisitos de compliance e lógica de negócio.

Fora isso, o stack de segurança da Azion oferece recursos de observabilidade essenciais para inteligência contra ameaças cibernéticas, bem como identificação de falhas e vulnerabilidades nas aplicações antes que possam ser exploradas por ofensores.

Por exemplo, com a criação de instâncias no Data Streaming, todos os eventos de WAF — e outros mais que os experts do Agibank queiram acompanhar — são coletados e transmitidos para a plataforma SIEM, na qual podem ser analisados de acordo com suas preferências.

Integrar as soluções da Azion ao mecanismo de segurança trouxe também facilidade para o Agibank otimizar os sistemas e as rotinas de contingência que permitem a continuidade das operações em meio a qualquer cenário ou evento que possa afetar a sua infraestrutura.

Resultados e impactos

Com a implementação do WAF, o time de SOC do Agibank pôde criar regras programáveis que hoje filtram as requisições recebidas, de modo que milhares de ameaças, detectadas pelo algoritmo baseado em scoring, são bloqueadas diariamente de forma automatizada.

Além de fornecer proteção e insights essenciais para as práticas de observabilidade usando o Data Streaming, a Azion garante que 100% das solicitações dos usuários sejam atendidas no edge, tornando a linha defensiva do Agibank mais complexa e menos suscetível a riscos.

Escalável, a aplicação do Agibank adaptou-se ao crescimento exponencial da demanda de acesso sem incidentes e com alto padrão de performance para todos os clientes, independentemente do tipo de dispositivo e da localização.

A Plataforma de Edge Computing da Azion permitiu, também, aprimorar o compliance com regulações que protegem informações sensíveis, fazendo do Agibank um banco digital cada vez mais sólido e em conformidade com as melhores práticas de segurança cibernética.

“Nossa satisfação alta se dá pela confiabilidade da plataforma e o pouco trabalho que nos dá para gerenciar. Estamos muito satisfeitos com a qualidade técnica.”

Marcos Donner, CSO do Agibank

Sobre o Agi

Agibank é um banco omnichannel projetado para promover alfabetização digital e financeira às pessoas. Nos últimos anos, este modelo bancário permitiu-lhes expandir significativamente a sua presença no mercado em relação às instituições tradicionais. Visando proporcionar experiências incríveis aos clientes atuais e futuros, o Agibank tem se dedicado a pesquisar e desenvolver a tecnologia utilizada em serviços financeiros. Como resultado, eles criaram o AgiLab, um laboratório que desenvolve inovações tecnológicas utilizando a metodologia ASA (Agile Scale Agi), baseada em princípios ágeis. Tamanha dedicação em criar tecnologias próprias evidencia o DNA evolutivo do Agibank, que segue aperfeiçoando o portfólio de produtos e serviços, os canais e as funcionalidades, tendo em vista oferecer soluções cada vez mais alinhadas com as necessidades de quem procura gerenciar a vida financeira com liberdade, tranquilidade e segurança.

Referências:

  • [1] Premiações | Agibank
  • [2] Relatório de Gestão Integrada de Riscos - Jun/2021 | Agibank