Desafio
Digimais é um banco digital que oferece serviços financeiros no Brasil por meio de uma plataforma 100% online. Mais do que simplificar a vida financeira dos clientes, a Digimais se propõe a fornecer a eles uma experiência incrível em termos de confiabilidade, disponibilidade, eficiência e segurança.
Com os negócios em expansão pelo país, a Digimais queria atingir certos objetivos para colocar os planos adiante, como bloqueio e mitigação de riscos de segurança, monitoramento e gerenciamento de tráfego gradual com proteção em tempo real, e automatização de defesas de cibersegurança.
Além disso, é essencial garantir a continuidade do serviço e reforçar o plano de contingência e recuperação em caso de eventos disruptivos, seguindo um modelo zero-trust security para controle de acesso, bem como dispor de uma solução de mitigação de DDoS robusta.
Solução
A Azion Platform oferece um avançado conjunto de soluções de cibersegurança e serviços projetados para empoderar times de segurança com automação, inteligência, e mitigação dos mais complexos riscos a aplicações web, incluindo ataques zero-day.
Percebendo o quanto o seu time de segurança poderia fortalecer sua postura defensiva, a Digimais implementou o Firewall da Azion, uma poderosa solução composta pelos módulos Network Shield, Web Application Firewall (WAF) e DDoS Protection, permitindo à equipe:
- construir regras avançadas de firewall que abrangem todos os elementos do serviço da Digimais, como aplicações web e APIs;
- monitorar e bloquear ciberameaças automaticamente com algoritmos baseados em scoring e regras de WAF customizadas;
- criar Network Lists para proteger suas aplicações contra acesso indesejado, usuários abusivos e requisições provenientes de determinados países, bem como de redes Tor; e
- mitigar os maiores e mais complexos ataques à camada de rede e DDoS fora de sua infraestrutura de origem.
Considerando o panorama dos negócios, proteger a infraestrutura de origem da Digimais contra tráfego malicioso era essencial para garantir disponibilidade e um ambiente seguro para operações financeiras. A fim de reforçar seu controle de acesso, a Digimais adicionou o Azion Origin Shield, que restringe acesso ao back-end apenas a endereços de IP na rede da Azion, coibindo usuários suspeitos.
Além disso, o time da Digimais aprimorou seus rigorosos protocolos de criptografia com o Certificate Manager, que foi adicionado a APIs e aplicações da Digimais, prevenindo que informações que transitam entre os dispositivos de usuários e o banco sejam acessadas por outras pessoas.
Resultados e impactos
Com suporte dos engenheiros da Azion durante todos os estágios do processo de integração, a Digimais adicionou seus domínios à rede da Azion e implementou o Firewall em poucos dias, sem impactar a performance do seu serviço.
Desde então, a Digimais tem bloqueado dezenas de milhares de ciberataques complexos — como SQL injections, cross-site scripting (XSS) e directory traversal — com o Azion WAF, permitindo ao seu time de cibersegurança dedicar esforços em outras tarefas de alto valor.
Mais segura, as aplicações web e mobile e APIs da Digimais atendem melhor às solicitações legítimas de clientes e parceiros, enquanto requisições maliciosas são filtradas na infraestrutura distribuída. Ao configurar Network Lists, tanto no Firewall quanto no Origin Shield, a Digimais bloqueia usuários abusivos, ataques de força bruta e outras ameaças, assegurando alta disponibilidade e protegendo a privacidade do cliente.
Sobre a Digimais
Com sede em Porto Alegre, Rio Grande do Sul, a Digimais (ou Digi+) é uma instituição financeira fundada como banco tradicional em 1981, e que agora fornece serviços financeiros 100% digitais, combinando experiência e abordagens modernas para atender às demandas dos clientes por liberdade, segurança e conveniência para gerenciar suas vidas financeiras via website ou app móvel.