Desafío
Digimais es un banco digital que ofrece servicios financieros en Brasil a través de una plataforma 100 % en línea. Más allá de simplificar la vida financiera de sus clientes, Digimais quiere ofrecerles una excelente experiencia en términos de confiabilidad, disponibilidad, eficiencia y seguridad.
Con la expansión de sus negocios en todo el país, Digimais quería lograr algunos objetivos para avanzar con sus planes como el bloqueo y mitigación de riesgos de seguridad, el monitoreo y la gestión de tráfico gradual con protección en tiempo real, así como la automatización de defensas de ciberseguridad.
Además, es esencial garantizar la continuidad del servicio y reforzar el plan de contingencia y recuperación en caso de eventos disruptivos, siguiendo un modelo de seguridad zero trust (confianza cero) para el control de acceso, así como contar con una solución sólida para la mitigación de DDoS.
Solución
La Plataforma de Edge de Azion ofrece un conjunto avanzado de soluciones de ciberseguridad y servicios diseñados para empoderar a los equipos de seguridad con automatización, inteligencia y mitigación de los riesgos más complejos para las aplicaciones web, incluidos los ataques de día cero.
Al darse cuenta de cuánto su equipo de seguridad podría fortalecer su postura defensiva, Digimais implementó Edge Firewall de Azion, una poderosa solución conformada por los módulos Network Layer Protection, Web Application Firewall (WAF) y DDoS Protection, que le permite:
- crear reglas avanzadas de firewall que abarcan todos los elementos del servicio de Digimais, como aplicaciones web y API;
- monitorear y bloquear automáticamente ciberamenazas con algoritmos basados en puntaje y reglas de WAF personalizadas;
- crear Network Lists para proteger sus aplicaciones contra accesos no deseados, usuarios abusivos y solicitudes provenientes de determinados países, así como de redes Tor; y,
- mitigar los más grandes y complejos ataques a la capa de red y DDoS fuera de su infraestructura de origen.
Al considerar el panorama comercial, proteger la infraestructura de origen de Digimais contra el tráfico malicioso era esencial para garantizar la disponibilidad y un ambiente seguro para las operaciones financieras. Con el objetivo de reforzar el control de acceso, Digimais agregó Origin Shield de Azion, que restringe el acceso al back-end solo a direcciones IP de la red de Azion, lo que detiene a usuarios sospechosos.
Además, el equipo de Digimais mejoró sus rigurosos protocolos de encriptación con Digital Certificates de Azion, que fue agregado a las API y edge applications de Digimais, lo cual previene que las informaciones transmitidas entre los dispositivos de los usuarios y el banco sean accedidas por otras personas.
Resultados e impacto
Con el apoyo de los ingenieros de Azion durante todas las fases del proceso de integración, Digimais migró sus dominios a la Edge Network de Azion e implementó Edge Firewall en pocos días, sin afectar el desempeño de su servicio.
Desde entonces, Digimais ha bloqueado decenas de miles de ciberataques complejos —como SQL injections, cross-site scripting (XSS) y directory traversal— con WAF de Azion, lo que ha permitido que el equipo de ciberseguridad dedique sus esfuerzos a otras tareas de alto valor.
Las aplicaciones web y móviles de Digimais, así como las API, ahora son más seguras y atienden mejor las solicitudes legítimas de clientes y socios, mientras que las solicitudes maliciosas son filtradas en el edge. Al configurar Network Lists —tanto en Edge Firewall como en Origin Shield—, Digimais bloquea usuarios abusivos, ataques de fuerza bruta (brute force) y otras amenazas para garantizar una alta disponibilidad y proteger la privacidad de los clientes.
Sobre Digimais
Nacimos como un banco tradicional y hoy, más de 35 años después, nos hemos vuelto 100% digitales. El tiempo nos ha aportado experiencia, solidez y credibilidad, activos fundamentales que tenemos para ofrecerle, junto con la seguridad de nuestros productos financieros y un servicio personalizado. Únete a nuestro tiempo, también es tuyo.