Desafio
Digimais é um banco digital que oferece serviços financeiros no Brasil por meio de uma plataforma 100% online. Mais do que simplificar a vida financeira dos clientes, a Digimais se propõe a fornecer a eles uma experiência incrível em termos de confiabilidade, disponibilidade, eficiência e segurança.
Com os negócios em expansão pelo país, a Digimais queria atingir certos objetivos para colocar os planos adiante, como bloqueio e mitigação de riscos de segurança, monitoramento e gerenciamento de tráfego gradual com proteção em tempo real, e automatização de defesas de cibersegurança.
Além disso, é essencial garantir a continuidade do serviço e reforçar o plano de contingência e recuperação em caso de eventos disruptivos, seguindo um modelo zero-trust security para controle de acesso, bem como dispor de uma solução de mitigação de DDoS robusta.
Solução
A Plataforma de Edge da Azion oferece um avançado conjunto de soluções de cibersegurança e serviços projetados para empoderar times de segurança com automação, inteligência, e mitigação dos mais complexos riscos a aplicações web, incluindo ataques zero-day.
Percebendo o quanto o seu time de segurança poderia fortalecer sua postura defensiva, a Digimais implementou o Azion Edge Firewall, uma poderosa solução composta pelos módulos Network Layer Protection, Web Application Firewall (WAF) e DDoS Protection, permitindo à equipe:
- construir regras avançadas de firewall que abrangem todos os elementos do serviço da Digimais, como aplicações web e APIs;
- monitorar e bloquear ciberameaças automaticamente com algoritmos baseados em scoring e regras de WAF customizadas;
- criar Network Lists para proteger suas aplicações contra acesso indesejado, usuários abusivos e requisições provenientes de determinados países, bem como de redes Tor, e
- mitigar os maiores e mais complexos ataques à camada de rede e DDoS fora de sua infraestrutura de origem.
Considerando o panorama dos negócios, proteger a infraestrutura de origem da Digimais contra tráfego malicioso era essencial para garantir disponibilidade e um ambiente seguro para operações financeiras. A fim de reforçar seu controle de acesso, a Digimais adicionou o Azion Origin Shield, que restringe acesso ao back-end apenas a endereços de IP na rede da Azion, coibindo usuários suspeitos.
Além disso, o time da Digimais aprimorou seus rigorosos protocolos de criptografia com o Azion Digital Certificates, que foram adicionados a APIs e edge applications da Digimais, prevenindo que informações que transitam entre os dispositivos de usuários e o banco sejam acessadas por outras pessoas.
Resultados e impactos
Com suporte dos engenheiros da Azion durante todos os estágios do processo de integração, a Digimais adicionou seus domínios ao Azion Edge Network e implementou o Edge Firewall em poucos dias, sem impactar a performance do seu serviço.
Desde então, a Digimais tem bloqueado dezenas de milhares de ciberataques complexos — como SQL injections, cross-site scripting (XSS) e directory traversal — com o Azion WAF, permitindo ao seu time de cibersegurança dedicar esforços em outras tarefas de alto valor.
Mais segura, as aplicações web e mobile e APIs da Digimais atendem melhor às solicitações legítimas de clientes e parceiros, enquanto requisições maliciosas são filtradas no Edge. Ao configurar Network Lists — tanto no Edge Firewall quanto no Origin Shield —, a Digimais bloqueia usuários abusivos, ataques de força bruta e outras ameaças, assegurando alta disponibilidade e protegendo a privacidade do cliente.
Sobre a Digimais
Com sede em Porto Alegre, Rio Grande do Sul, a Digimais (ou Digi+) é uma instituição financeira fundada como banco tradicional em 1981, e que agora fornece serviços financeiros 100% digitais, combinando experiência e abordagens modernas para atender às demandas dos clientes por liberdade, segurança e conveniência para gerenciar suas vidas financeiras via website ou app móvel.