Desafío
Además de ser innovador, Agi es reconocido como uno de los bancos más seguros de Brasil[1]. Por esta razón, cuenta con un equipo altamente calificado que trabaja en su centro de operaciones de seguridad (Security Operations Center, SOC)[2] para proteger y monitorear sus aplicaciones.
La seguridad de Agi brinda a sus clientes la libertad y tranquilidad para administrar su vida financiera, pero garantizar la seguridad es cada vez más desafiante al considerar que cientos de miles de ataques son registrados cada mes[3] por servicios financieros – y el sector está entre los cuatro más afectados por el cibercrimen[4].
Las amenazas virtuales también ponen en riesgo la disponibilidad de Agi. Además de ocasionar consecuencias negativas para los clientes, que necesitan el servicio disponible en todo momento, estas interrupciones no planificadas generan costos y daños a la imagen de la empresa.
En medio de tantos desafíos de ciberseguridad, Agi mejora las prácticas de seguridad todos los días, guiado no solo por regulaciones y leyes como la Resolución 4 658 del Banco Central de Brasil (Bacen) y la Ley General de Protección de Datos (LGPD), sino también por alta tecnología.
Para ello, Agi confía en la Plataforma de Edge de Azion, compuesta por los productos y recursos de seguridad que facilitan la creación de reglas de control de acceso y protegen las aplicaciones contra las ciberamenazas más complejas de la actualidad.
Solución
La alianza entre Agi y Azion inició en 2018, cuando el banco implementó Edge Firewall de Azion con el objetivo de controlar el acceso a su contenido directamente en el edge. Extensible y programable, Edge Firewall permite a los especialistas en Seguridad de la información de Agi crear reglas para:
- proteger las aplicaciones contra ataques de la capa de red a la capa de aplicación (3 a 7);
- monitorear, bloquear y aplicar penalidades basadas en patrones de comportamiento;
- validar implementaciones más rápido, al agilizar el flujo de trabajo de CI/CD (integración continua/suministro continuo), y
- personalizar grupos de reglas para cumplir los requerimientos de conformidad.
Además, cuando el volumen de tráfico de ataques DDoS creció entre 40 % y 50 %[5] al inicio de la pandemia de COVID-19, Agi contó con DDoS Protection a través de la Plataforma de Azion.
DDoS Protection de Azion ofrece una red global distribuida compuesta por diversos centros de mitigación y un equipo de Respuesta de seguridad (Security Response) para hacer frente a ataques de gran volumen y complejidad.
Para una mitigación más poderosa de ataques sofisticados, tales como BGP Hijacking, Agi aprovechó el producto Data Streaming de Azion para:
- monitorear y mitigar amenazas en tiempo real;
- alimentar con datos su plataforma de SIEM (Security Information and Event Management, gestión de eventos e información de seguridad), y
- optimizar sus prácticas de observabilidad.
La integración de las soluciones de Azion con su mecanismo de seguridad ha facilitado la optimización de los sistemas y rutinas de contingencia para Agi, que le permiten continuar las operaciones en medio de cualquier escenario o evento que afecte su infraestructura.
Resultados e impacto
Desde que comenzó esta alianza, Web Application Firewall de Azion ha detectado automáticamente decenas de miles de amenazas, al proteger la infraestructura de origen de Agi y garantizar la seguridad de sus clientes en cada acceso.
Con Data Streaming de Azion, Agi recolecta datos en tiempo real de eventos WAF en los dominios seleccionados por el equipo SOC y son integrados con su plataforma de SIEM para realizar análisis y mitigación de fraudes.
Además de proporcionar protección e insights esenciales para las prácticas de observabilidad, Azion se asegura de que 100 % de las solicitudes de los usuarios se respondan en el edge. Agi ha aprovechado esta práctica para hacer su línea defensiva aún más compleja y la aplicación menos susceptible a riesgos.
Con más escalabilidad, la aplicación de Agi se ha adaptado al exponencial crecimiento de la demanda de acceso sin incidentes y con un alto estándar de desempeño para todos los clientes, sin importar el tipo de dispositivo o la ubicación.
La Plataforma de Edge de Azion también le ha permitido a Agi mejorar la conformidad con regulaciones que protegen la información sensible, lo que lo convierte en un banco digital cada vez más sólido y que está en conformidad con las mejores prácticas de ciberseguridad.
“Nuestra alta satisfacción se debe a la confiabilidad de la plataforma y al poco trabajo de gestión que nos da. Estamos muy satisfechos con la calidad técnica”.
Marcos Donner, Chief Security Officer (CSO) de Agi
Sobre Agi
Agi es un banco omnicanal diseñado para promover la educación digital y financiera. En años recientes, este modelo bancario les ha permitido expandir significativamente su presencia en el mercado con relación a las instituciones tradicionales. Con el fin de ofrecer una experiencia óptima para sus clientes actuales y futuros, Agi se ha convertido en referente en tecnología financiera. Para avanzar con este objetivo, crearon AgiLab, un laboratorio que desarrolla tecnologías innovadoras usando la metodología ASA (Agile Scale Agi), basada en los principios ágiles. Esta dedicación para crear sus propias tecnologías muestra el ADN evolutivo de Agi, que continúa perfeccionando su portafolio de productos y servicios, canales y funcionalidades, con la mirada puesta en soluciones que ayuden a los clientes a administrar su vida financiera con libertad, seguridad y tranquilidad.
Referências:
- [1] Premiações | Agi
- [2] Relatório de Gestão Integrada de Riscos - Jun/2020 | Agi
- [3] [4] Global threat activity | Microsoft
- [5] Network traffic insights in the time of COVID-19: June 4 update | Nokia