O Sistema Ailos, organização que reúne 13 cooperativas de crédito em Santa Catarina, atende 1,6 milhão de cooperados e conta com ativos de R$ 21 bilhões e operações de crédito na faixa de R$ 14,6 bilhões. Para suportar essa operação e crescer, o Ailos decidiu investir em sua digitalização, com meta para atingir 2 milhões de cooperados até 2025.
CONTEÚDO RELACIONADO: Consciência de vulnerabilidade não se reverte em maturidade das empresas contra o cibercrime
A nuvem é a carta na manga para que a empresa suporte esse crescimento, sem deixar de lado a proteção no desenvolvimento de aplicações e APIs, sendo capaz de identificar e bloquear de forma automática APIs maliciosas. Por isso, o Sistema Ailos escolheu a plataforma F5 Distributed Cloud Services para realizar esse avanço. Hoje, 200 aplicações e milhares de APIs Ailos são protegidas com ajuda de recursos de Inteligência Artificial (IA), Machine Learning (ML) e análise comportamental da F5.
Estimativas de Daniel Devegili, analista de segurança da informação da Central Ailos, apontam que, com a adoção da solução F5, houve uma redução de 75% no tempo gasto com a gestão dos vários ambientes da instituição. “Antes da implementação do F5 Distributed Cloud Services, tínhamos de operar quatro diferentes plataformas e, posteriormente, realizar ações manuais para correlacionar os dados gerados por cada dashboard de forma a ter uma visão holística do ambiente.”
Essa é a principal vantagem da solução da F5 para Sidnei Fernando da Silveira, CISO da Central Ailos, que destaca a baixa complexidade de administração. “Encontramos no F5 Distributed Cloud Services uma resposta confiável, que trouxe produtividade para o nosso time e ampla visibilidade sobre ambientes distintos e distribuídos, mas que, agora, são geridos a partir de uma única plataforma”. A partir do dashboard principal, é possível, conforme a demanda, realizar análises granulares do que se passa no ambiente do Sistema Ailos.
Desenvolvimento é a chave do negócio
Outra área estratégica eram os processos de desenvolvimento, publicação e consumo de aplicações e APIs. O fato de o Sistema Ailos depender de web pages e apps para o suporte de suas transações financeiras fez com que o desenvolvimento de software se tornasse o coração dos negócios da instituição. “Hoje 60% dos nossos esforços em cibersegurança são centrados nesta área. As questões de proteção de infraestrutura estão bem equacionadas, e por isso respondem por 40% do nosso foco”, ressalta Silveira.
De acordo com análises realizadas por Devegeli, a entrada em cena do Distributed Cloud Web Application and API Protection (WAAP) colabora para identificar e bloquear possíveis ataques contra as aplicações e APIs do Sistema Ailos. A automação trazida por esse recurso do F5 Distributed Cloud Services garante que os desenvolvedores terão acesso somente a componentes de software checados, verificados e autorizados para uso na esteira de desenvolvimento da instituição. Isso é feito com a ajuda do Distributed Cloud API Security. “O resultado é que houve um ganho de 120% na velocidade dos processos de publicação de aplicações e APIs”, resume Devegeli.
Vários ataques – inclusive de DDoS – são focados em APIs. Com a solução F5 Distributed Cloud API Security, passou a ser possível atuar de forma preditiva para identificar essas ameaças, chegando a discernir o que é uma Shadow API, o que é uma API legítima. Bloqueios automatizados facilitam o trabalho dos desenvolvedores Ailos, que passam a consumir APIs verificadas previamente pela F5.
“Com o F5 Distributed Cloud API Security, o time de cybersecurança Ailos conquistou 100% de visibilidade sobre as APIs”, complementou Devegili. “Agora a companhia avançou da visibilidade para a observabilidade, em que dados oriundos de várias plataformas são cruzados no F5 Distributed Cloud Services, gerando um diagnóstico preciso e granular do que se passa com as APIs da organização”.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).