1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

FourBank protege suas aplicações e APIs contra ataques DDoS adicionando uma camada de segurança programável no Edge

Desafio

Criar um banco digital para oferecer serviços financeiros personalizados e de alta qualidade aos clientes requer um know-how que geralmente empresas de outros segmentos não têm. Nessas horas, a FourBank surge como a parceira ideal para tirar os planos do papel de forma rápida e descomplicada.

“A FourBank é um Banking as a Service (BaaS) que oferece um sistema bancário para a criação de internet banking, backoffice e muito mais, e utilizamos uma estrutura própria para fornecer o serviço aos clientes”, explica o Engenheiro de DevOps da empresa, Wellington Terrão.

Com a FourBank crescendo em ritmo acelerado, otimizar a segurança tornou- se um assunto cada vez mais recorrente nos corredores da empresa devido ao cenário de ciberameaças, no qual os atacantes vêm inovando, adaptando novas técnicas e lançando ataques em grande escala, como aponta Jefferson Bornhausen, Diretor de TI da FourBank.

“A preocupação com a segurança, ainda mais no ramo em que a gente atua, aumentou por conta do número de ocorrências no mercado, o que abala tanto questões de marketing quanto financeiras. Até pela sólida experiência da nossa diretoria no mercado financeiro, melhorar a segurança daquilo que estamos entregando sempre foi um ponto crucial.”

Conforme os experts em segurança da FourBank tiveram de lidar com ataques de DDoS, foi iniciado um planejamento para eliminar as vulnerabilidades nas camadas de rede e aplicação. O objetivo era criar uma defesa moderna e robusta, superando as limitações de segurança do provedor de cloud.

Solução

Migrar a solução legada da FourBank para o Edge da Azion, de acordo com Wellington Terrão, era muito propício naquele momento. Isso porque a intenção era adicionar uma camada de segurança inteligente e programável para proteger suas aplicações e APIs, algo que nem mesmo o maior provedor de cloud do mundo possibilita fazer.

Utilizando o Edge Firewall e seus módulos Web Application Firewall (WAF) e Network Layer Protection, construir regras de firewall para cumprir funções específicas, como mitigar ataques DDoS nas APIs, passou a ser não apenas possível, mas uma tarefa que o seu time de DevOps consegue desempenhar facilmente.

“Implementamos um controle de rede para impedir que um ataque DDoS aumente a carga dentro de uma API. Na prática, estabelecemos um limite de acessos simultâneos às URLs e também que eles ocorram somente a partir de um contexto que a gente predefiniu – caso contrário, o usuário é bloqueado”, detalha Wellington.

Como fornecedora de soluções financeiras e detentora de outras instituições do ramo, como a PAGME, a FourBank tem de seguir regulamentações do mercado, como LGPD (Lei Geral de Proteção de Dados) e políticas de PLD (prevenção à lavagem de dinheiro). Em termos de compliance, o Edge da Azion traz oportunidades para a FourBank fortalecer a política de compliance, como:

  • coleta de dados de acesso e conexão com criptografia de ponta a ponta diretamente para a infraestrutura de cloud;
  • construção de ambientes de testes para simular cenários de segurança a fim de garantir a eficiência das regras de firewall antes de colocá-las em produção;
  • automatização de um plano de resposta a incidentes.

Para garantir a melhor experiência com o Edge, os engenheiros da Azion ofereceram todo o suporte necessário à equipe da FourBank, apresentando as funcionalidades da plataforma que, de acordo com Wellington, hoje são essenciais para a formulação de estratégias orientadas por dados.

“A equipe de suporte da Azion me deu uma ótima aula sobre como a plataforma funciona, como analisar dados de requisições recebidas para construir regras de WAF mais robustas em resposta aos eventos, o que nos ajuda a melhorar as restrições levando sempre em consideração que o nosso cliente não pode ficar offline.”

Resultados e impactos

“Quando tudo passou a trafegar pela Azion, começamos a ter mais noção de tudo que acontece nas aplicações, então estabelecemos novas frentes de utilização na construção de planos de ação para lidar com determinadas situações caso elas apareçam”, afirma Bornhausen.

Outro impacto relevante é o controle de acesso por geolocalização. Em poucos cliques no Real-Time Manager, os engenheiros da FourBank tornaram a segurança ainda mais proativa e preventiva, criando blocklists compostas por países cujo tráfego é inviável para os negócios e oferece riscos à plataforma.

Um dos motivos que levam a FourBank a evoluir sua postura de defesa diariamente, os ataques DDoS agora são mitigados pelas regras de firewall e pelo DDoS Protection da Azion, que filtra os ataques mais massivos e sofisticados sem que as boas requisições sejam impactadas.

“Tivemos contato com alguns players até escolhermos a Azion para realizar uma prova de conceito, que foi muito bem sucedida e deu um retorno positivo. Os processos de subir o ambiente e começar a usar os benefícios da solução foram rápidos, e a prontidão da equipe da Azion em resolver as questões nos deixou muito seguros em todas as etapas.”

Jefferson Bornhausen, Diretor de TI na FourBank

“A equipe da Azion foi imprescindível no processo de implementação e sempre esteve disposta a fazer uma chamada para solucionar os nossos problemas. Uma vez, percebemos algo de errado com a aplicação; acionei o pessoal da Azion e, em uma call de poucos minutos, os engenheiros detectaram o que estava faltando nas configurações e tudo foi resolvido.”

Wellington Terrão, Engenheiro de DevOps na FourBank

Sobre a FourBank

A FourBank assina tecnologia e expertise no sistema financeiro e instituições financeiras cooperativas, focada nas melhores práticas de mercado e em produtos com qualidade e confiabilidade. Com mais de 15 anos de expertise de seus profissionais, a FourBank nasceu a partir do investimento de seus sócios, que observaram que o Sistema Financeiro demandava por soluções e serviços tecnológicos especializados na área financeira.