Desafío
Crear un banco digital para brindar servicios financieros personalizados y de alta calidad a los clientes requiere un conocimiento que generalmente las empresas de otros sectores no poseen. Bajo este contexto, la empresa FourBank surge como un socio ideal para poner en marcha los planes de forma ágil y sencilla.
Wellington Terrão, ingeniero de desarrollo y operaciones (DevOps), explica que “la empresa FourBank es una plataforma BaaS (Banking as a Service, banca como un servicio) que brinda un sistema bancario para la creación de servicios de banca en línea, administrativos y mucho más. Además, utilizamos una estructura propia para brindar el servicio a los clientes”.
Debido al crecimiento acelerado de FourBank, optimizar la seguridad se convirtió en un asunto importante para la empresa frente al escenario de los ciberataques, donde estos presentan técnicas cada vez más innovadoras y actúan cada vez a mayor escala, como señala Jefferson Bornhausen, director de IT de FourBank.
“La preocupación con la seguridad, y especialmente en el área en que actuamos, se ha incrementado debido al número de incidentes en el mercado, lo que afecta tanto a cuestiones financieras como de marketing. Incluso con la sólida experiencia de nuestro directorio en el mercado financiero, mejorar la seguridad de aquello que estamos entregando siempre fue un punto crucial”.
A medida que los expertos en seguridad de FourBank tenían que lidiar con el aumento de los ataques de DDoS, se inició un plan para eliminar las vulnerabilidades en las capas de red y aplicación. El objetivo era la creación de una defensa más robusta y moderna que superase las limitaciones de seguridad del proveedor de cloud.
Solución
De acuerdo con Wellington Terrão, migrar la solución heredada (legacy infraestructure) de FourBank hacia el edge de Azion fue lo más adecuado en ese momento. Esto se debe a que el objetivo era agregar una capa de seguridad inteligente y programable para proteger sus aplicaciones y API, algo que ni siquiera el mayor proveedor de nube del mundo puede hacer.
El uso de Edge Firewall de Azion y sus módulos de Web Application Firewall (WAF) y Network Layer Protection, además de la creación de reglas de firewall para cumplir funciones específicas —como prevenir la proliferación de ataques DDoS a partir de las API— pasó a ser no solo posible, sino también una tarea fácil de realizar para su equipo de DevOps.
“Implementamos un control de red para impedir que un ataque DDoS incremente la carga dentro de una API. En la práctica, establecemos un límite de accesos simultáneos a las URL y también que solo ocurran desde un contexto predefinido; en caso contrario, el usuario es bloqueado”, comenta Wellington Terrão.
Como proveedora de soluciones financieras y protectora de otras instituciones del sector, como Pagme, la empresa FourBank tiene que cumplir con las regulaciones del mercado, como la ley brasileña LGPD (Lei Geral de Proteção de Dados, ley general de protección de datos) y la de política PLD (Prevenção à Lavagem de Dinheiro, prevención de lavado de dinero). Bajo este contexto, el edge de Azion brinda oportunidades a FourBank para fortalecer su política de conformidad, tales como:
- acceder a la recopilación de datos y garantizar la encriptación de extremo a extremo en las conexiones a la infraestructura de cloud de forma directa;
- construir ambientes de prueba para simular escenarios de seguridad y garantizar la efectividad de las reglas de firewall antes de ponerlas en producción, y
- automatizar un plan de respuesta contra incidentes.
Para garantizar la mejor experiencia en el edge, los ingenieros de Azion brindaron todo el soporte necesario al equipo de FourBank, al presentar las funcionalidades de la plataforma que, de acuerdo con Wellington Terrão, en la actualidad son esenciales para la formulación de estrategias orientadas a los datos.
“El equipo de soporte de Azion me brindó una excelente capacitación sobre cómo funciona la plataforma, cómo analizar los datos de cada evento recibido y cómo escribo una regla de WAF que se pueda implementar a partir de ese evento, lo que nos ayudó a mejorar las restricciones al tener siempre en cuenta que nuestro cliente no puede estar desconectado”.
Resultados e impacto
“Cuando todo el tráfico pasó a moverse por Azion comenzamos a tener una idea más clara de todo lo que sucede en las aplicaciones. Entonces, establecimos nuevos frentes de uso en la construcción de planes de acción para enfrentar determinadas situaciones”, menciona Jefferson Bornhausen.
Otro impacto relevante es el control de acceso por geolocalización. Con solo unos pocos clics en el Real-Time Manager, los ingenieros de FourBank hicieron que la seguridad sea más proactiva y preventiva, al crear listas de bloqueo (blocklists) compuestas por países cuyo tráfico es inevitable para los negocios y ofrece riesgos a la plataforma.
Uno de los motivos que lleva a FourBank a evolucionar su postura defensiva a cada día es que los ataques de DDoS son mitigados por las reglas de firewall y el DDoS Protection de Azion, los cuales filtran los ataques más masivos y sifosticados sin afectar las buenas solicitudes.
“Tuvimos contacto con algunos proveedores hasta que elegimos a Azion para realizar una prueba de concepto, que llegó a ser exitosa y dio una impresión positiva. Los procesos de subir el ambiente y comenzar a usar los beneficios de la solución fueron rápidos, mientras que la agilidad del equipo de Azion para resolver los problemas nos hizo sentir muy seguros en todas las etapas”.
Jefferson Bornhausen, director de IT de FourBank
“El equipo de Azion fue fundamental durante el proceso de implementación y siempre estuvo dispuesto a realizar una llamada para solucionar nuestros problemas. En cierta ocasión, percibimos que algo estaba mal con la aplicación; contactamos al personal de Azion y, en una llamada de unos pocos minutos, los ingenieros detectaron lo que estaba sucediendo en las configuraciones y lo resolvieron completamente.”
Wellington Terrão, ingeniero de DevOps de FourBank
Sobre FourBank
FourBank provee tecnología y experiencia tanto al sistema como a instituciones financieras cooperativas, enfocada en las mejores prácticas del mercado y en productos con calidad y confiabilidad. Con más de 15 años de experiencia de sus profesionales, FourBank nació a partir de la inversión de sus socios, que observaron que el sistema financiero presentaba una demanda por soluciones y servicios tecnológicos especializados en el área financiera.