Febraban Tech 2024Segurança

Sistema Ailos fortifica a proteção de aplicações e APIs

A estratégia de transformação digital do Sistema Ailos é um elemento chave na expansão de serviços financeiros que apoiam o crescimento econômico de pessoas, empresas e cidades. A meta é, até 2025, atingir a marca de 2 milhões de cooperados.

Conhecida por sua inovação – anos antes do PIX, o sistema de pagamentos instantâneos do Banco Central do Brasil, o Sistema Ailos já realizava transferências de valores instantâneas e gratuitas – a organização conta com o F5 Distributed Cloud Services para proteger seus ativos digitais.

O Sistema Ailos, estabelecido há 20 anos em Santa Catarina, atende 1,6 milhão de cooperados no Brasil. Em cidades como Presidente Getúlio, 90% da população é cooperada. Para melhorar a experiência do cliente e suportar a expansão futura, líderes do Sistema Ailos estão redesenhando processos e aplicações.

O core bancário, uma aplicação monolítica operando em data centers on-premises, agora convive com aplicações modernas nas nuvens AWS e Azure, além de usar a MuleSoft para publicação de APIs. O desenvolvimento e consumo de aplicações seguem práticas de DevSecOps, com colaboração de parceiros terceirizados.

A instituição implementou uma solução multinuvem com um dashboard integrado para visibilidade e controle das APIs e aplicações, garantindo a segurança dos dados críticos e baixa latência. Futuros investimentos em tecnologia seguirão o modelo SaaS para reduzir gastos de capital. Com a adoção de uma plataforma de segurança e desempenho baseada em software, o Sistema Ailos visa simplificar a gestão do ambiente em expansão. Em 2023, iniciou uma RFP para encontrar a solução adequada a essas metas.

O Sistema Ailos, após anos utilizando os appliances F5 BIG-IP LTM e ASM para desempenho e segurança, evoluiu para um modelo de segurança na nuvem devido ao aumento das aplicações modernas e APIs. Após uma prova de conceito com diversos fornecedores, escolheram o F5 Distributed Cloud Services para proteger 200 aplicações e milhares de APIs.

A infraestrutura inclui F5 Distributed Cloud Network Connect, DNS Load Balancer e App Stack, operando em um modelo híbrido SaaS. Para aplicações públicas, o Distributed Cloud Network Connect oferece serviços SaaS para AWS, Azure e MuleSoft, utilizando a rede global da F5, que garante suporte contínuo ao processamento em nuvens públicas. Nos data centers on-premises, adotaram o F5 Customer Edge (CE) para suportar aplicações locais, eliminando a necessidade de sites de edge regionais.

Os recursos do F5 CE são automatizados e gerenciados por um console central SaaS, proporcionando uma abordagem híbrida que fortalece a performance e segurança das aplicações e APIs do Sistema Ailos. A infraestrutura global da F5 garante desempenho e segurança aos cooperados, seja qual for sua localização, utilizando IA e ML para análises comportamentais e proteção contra ataques.

O F5 Distributed Cloud Web Application and API Protection (WAAP) e o API Security, com recursos de API Discovery, são fundamentais para identificar e proteger APIs, incluindo Shadow APIs. A migração para Distributed Cloud Services incluiu um redesenho das políticas de segurança, preparando a instituição para eventualmente desligar a aplicação monolítica e depender exclusivamente dos sistemas em nuvem.

Redução de 75% no tempo gasto com a gestão de um ambiente heterogêneo e distribuído

A adoção do F5 Distributed Cloud Services pelo Sistema Ailos simplificou a gestão de seu ambiente heterogêneo e distribuído, permitindo o controle de aplicações e APIs tanto on-premises quanto nas nuvens públicas AWS, Azure e MuleSoft a partir de uma única plataforma.

Segundo Sidnei Fernando da Silveira, CISO da Central Ailos, a busca por uma solução que sustentasse a expansão dos negócios levou à escolha do F5 Distributed Cloud Services, que trouxe produtividade e visibilidade amplas, reduzindo a complexidade administrativa. Daniel Devegili, analista de segurança da informação, destacou que o tempo gasto na gestão dos ambientes foi reduzido em 75%, eliminando a necessidade de operar múltiplas plataformas e correlacionar dados manualmente.

100% de visibilidade sobre as APIs

O Sistema Ailos priorizou a segurança das APIs devido aos constantes ataques em serviços financeiros. Segundo Sidnei Fernando da Silveira, houve um ajuste no orçamento para incluir tecnologias automatizadas de identificação e bloqueio de APIs maliciosas. Com o F5 Distributed Cloud API Security, o time de cibersegurança alcançou 100% de visibilidade sobre as APIs, identificando e bloqueando ameaças, inclusive ataques DDoS, e distinguindo entre Shadow APIs e APIs legítimas.

Os gestores do Sistema Ailos agora têm uma visão abrangente e detalhada de seus ambientes on-premises e na nuvem, além de suas aplicações e APIs, através de um único dashboard. Isso facilita a otimização de recursos e permite que a equipe se concentre na inovação dos serviços financeiros digitais. Comparando com o uso anterior dos equipamentos F5, Daniel Devegili destacou que a empresa avançou de visibilidade para observabilidade, com dados cruzados gerando diagnósticos precisos das APIs.

Velocidade de publicação de aplicações e APIs avançou 120%

O Sistema Ailos, que depende de web pages e apps para suas transações financeiras, considera o desenvolvimento de software crucial para seus negócios. Silveira destaca que a implementação de práticas DevSecOps é uma prioridade de segurança digital, ocupando 60% dos esforços da instituição. A proteção da infraestrutura, já bem estabelecida, representa os outros 40% do foco.

O Distributed Cloud WAAP foi implementado para aumentar o engajamento dos desenvolvedores na segurança de aplicações e APIs. A automação assegura que os desenvolvedores utilizem apenas componentes de software verificados e autorizados, em colaboração com o Distributed Cloud API Security.

Para Daniel Devegili, analista de segurança da informação, o resultado dessa estratégia é a aceleração, com segurança, das publicações de aplicações e APIs do Sistema Ailos. “Houve um ganho de 120% na velocidade deste processo”.

Participe das comuni IPNews no InstagramFacebook, LinkedInWhatsApp e X (Twitter). 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *