Casos prácticos

Ailos Cooperative fortalece la seguridad de sus aplicaciones y API con F5

La Cooperativa Brasileña Ailos tiene una estrategia de transformación digital destinada a expandir los servicios financieros que fomentan el crecimiento económico de personas, empresas y centros urbanos. El objetivo es alcanzar los 2 millones de clientes en 2025. Reconocido por su innovación, Ailos fue pionero en las transferencias instantáneas y gratuitas que precedieron a PIX, el sistema de pago instantáneo del Banco Central de Brasil. La organización protege sus activos digitales con F5 Distributed Cloud Services.

Desafío empresarial

Fundada hace 20 años en Santa Catarina, Brasil, la Cooperativa Ailos atiende a 1,6 millones de clientes en todo el país. En ciudades como Presidente Getúlio, el 90% de la población son clientes de Ailos. Reconociendo su papel en este ecosistema, los líderes de Ailos han estado renovando procesos y aplicações para mejorar la experiencia de servicio al cliente. También se han centrado en construir una infraestructura escalable para respaldar la futura expansión comercial de la Cooperativa.

Como parte de este viaje, el entorno bancario central de Ailos se basa en una aplicação monolítica heredada que coexiste con aplicações modernas basadas en la nube en AWS y Azure. La Cooperativa también cuenta con MuleSoft, una plataforma nativa de la nube que facilita la publicación de API. Los clientes acceden a estas aplicações y servicios a través del sitio web y la aplicación móvil de Ailos.

Los procesos de desarrollo, publicación y consumo de aplicação y API de Ailos Cooperative se adhieren a las mejores prácticas de DevSecOps. Mientras el equipo de Ailos diseña las aplicaciones, el desarrollo se realiza en colaboración con socios externos y debe cumplir con los requisitos altamente ágiles del negocio de servicios financieros. Para garantizar la integridad de los datos, la empresa necesitaba una solución multicloud que brindara visibilidad y control consolidados para todas sus API y aplicaciones, independientemente de dónde estuvieran implementadas.

Además, la seguridad de los datos críticos que residen en las instalaciones y en la nube requiere una plataforma integrada que pueda servir a la infraestructura distribuida de la organización. La latencia fue un factor clave a la hora de seleccionar una solución. Por ejemplo, si un empresario de Santa Catarina viajara a Alemania, la plataforma Ailos en Europa tendría que ofrecer un rendimiento comparable al experimentado en Brasil.

Finalmente, los directivos de Ailos centraron sus futuras inversiones tecnológicas en SaaS y software para reducir los gastos de capital. Su objetivo era tratar todos los recursos, incluida la seguridad digital, como software para mejorar la flexibilidad y la eficiencia de la gestión. Al adoptar una plataforma de rendimiento y seguridad basada en software capaz de brindar información sobre todo el espectro de aplicações heredadas y API modernas, Ailos buscó agilizar la gestión de su entorno en crecimiento y eliminar gradualmente las tareas de gestión manual que requieren mucha mano de obra en varias plataformas. Ailos inició una solicitud de propuestas a principios de 2023 para encontrar la solución adecuada para cumplir estos ambiciosos objetivos.

Solución

Durante años, la Cooperativa Ailos confió en F5 BIG-IP Local Traffic Manager (LTM) y F5 BIG-IP Aplicação Security Manager (ASM) para garantizar el rendimiento y la seguridad de su aplicação principal. Sin embargo, el auge de las aplicaciones modernas y la proliferación de API impulsaron la necesidad de adoptar un modelo de seguridad centrado en la nube. Después de realizar varias evaluaciones de prueba de concepto (POC) con múltiples proveedores, los líderes de Ailos optaron por implementar F5 Distributed Cloud Services para proteger 200 aplicaciones y miles de API.

Los servicios implementados por Ailos incluyen F5 Distributed Cloud Network Connect, Distributed Cloud DNS Load Balancer y Distributed Cloud App Stack. Esta infraestructura se implementa en un modelo SaaS híbrido. Para las aplicações públicas, Distributed Cloud Network Connect proporciona una entrega de servicios basada en SaaS entre las nubes públicas de AWS, Azure y MuleSoft a través de la red global de F5 a los sitios Regional Edge administrados por F5, lo que garantiza un soporte continuo para los procesos que dependen de las nubes públicas de Ailos.

Mientras tanto, en los centros de datos locales, Ailos optó por implementar un paquete de software F5 Customer Edge (CE) para respaldar la aplicação local de la empresa, eliminando cualquier dependencia de los sitios Regional Edge para la prestación del servicio y al mismo tiempo garantizando que la aplicação no se anuncie públicamente en Internet. El CE funciona de forma automatizada similar a un mini-PoP dentro de los centros de datos de Ailos. La gestión del ciclo de vida de estas instancias se gestiona desde la consola central SaaS. En conjunto, estos modelos de implementación proporcionan un enfoque híbrido para proteger y mejorar el rendimiento de todo el catálogo de API y aplicaciones de Ailos.

La infraestructura de nube global de F5 garantiza el rendimiento y la seguridad de los clientes de Ailos en todo el mundo. Ya sea que accedan al núcleo bancario de Ailos desde Santa Catarina o Berlín, los clientes interactúan a través del sitio web o la aplicación de la compañía. El acceso se filtra y verifica rigurosamente mediante múltiples instancias de Servicios de Nube Distribuidos, que utilizan IA y aprendizaje automático (ML) para realizar análisis de comportamiento precisos, lo que garantiza un rendimiento óptimo y protege la experiencia digital. Posteriormente, el tráfico se enruta a una nube privada o pública de Ailos, donde se procesan las aplicaciones y las API para satisfacer las necesidades del cliente. La solución F5 Distributed Cloud Web Aplicação and API Protection (WAAP) desempeña un papel crucial a la hora de identificar y frustrar posibles ataques a las aplicaciones y API de Ailos.

La importancia estratégica de las API dentro del ecosistema digital de Ailos también condujo a la implementación de Distributed Cloud API Security con capacidades de descubrimiento de API. Esta plataforma nativa de la nube funciona las 24 horas, los 7 días de la semana, y proporciona información completa sobre las API publicadas y consumidas en todo el mundo. Una característica clave es su capacidad para identificar API ocultas (API no conformes y a menudo no documentadas o sin soporte en uso) al tiempo que distingue las API legítimas que son críticas para el negocio. Los controles automatizados evitan que los desarrolladores de Ailos accedan a API de terceros que podrían poner en peligro la seguridad.

Como parte de la migración a los servicios de nube distribuida, Ailos renovó sus políticas de seguridad para establecer una gestión sostenible de sus redes, aplicaciones y API distribuidas. Esta transición ayudará a Ailos a eventualmente desmantelar su aplicação monolítica y confiar únicamente en sistemas basados ​​en la nube.

Resultados

Reducir en un 75 % el tiempo dedicado a gestionar entornos diversos y distribuidos.

La introducción de F5 Distributed Cloud Services marcó el comienzo de una nueva era para Ailos, simplificando la gestión de entornos heterogéneos y distribuidos a través de una única plataforma. La solución proporciona información sobre las aplicaciones y las API en toda la infraestructura de red, desde los entornos locales que alojan el núcleo bancario original hasta las nubes públicas de AWS, Azure y MuleSoft.

“Comenzamos con un análisis de los riesgos actuales y futuros de nuestro entorno y, a partir de ahí, buscamos una solución que apoyara la expansión de nuestro negocio”, afirma Sidnei Fernando da Silveira, CISO de Ailos. “Concluimos que era esencial una solución integrada con baja complejidad administrativa. F5 Distributed Cloud Services surgió como una solución confiable que mejoró la productividad de nuestro equipo y brindó una visibilidad integral de diferentes entornos, todo administrado desde una única plataforma”.

El análisis de Daniel Devegili, analista de seguridad de la información de Ailos, indica una reducción del 75% en el tiempo dedicado a gestionar los múltiples entornos de la empresa. Él dice: “Antes de adoptar F5 Distributed Cloud Services, teníamos que operar cuatro plataformas diferentes y, posteriormente, realizar acciones manuales para correlacionar los datos generados por cada panel para tener una visión holística del entorno”.

Consiga una visibilidad de API del 100 %

Una de las principales preocupaciones fue fortalecer la seguridad de las API de servicios financieros de Ailos, que enfrentan amenazas crecientes. “Se realizó una reasignación presupuestaria para incluir en la RFP tecnologías dinámicas y automatizadas para identificar y bloquear API maliciosas”, dijo Silveira. 

“Con F5 Distributed Cloud API Security, el equipo de ciberseguridad de Ailos logró una visibilidad del 100 % de las API”, afirma Devegili. Varios tipos de ataques, incluidos los ataques DDoS, se centran en las API. La solución F5 actúa de forma predictiva para identificar dichas amenazas, diferenciando incluso las API ocultas de las legítimas. El bloqueo automatizado agiliza el trabajo de los desarrolladores de Ailos, quienes ahora pueden consumir API previamente verificadas por F5.

Además, los administradores de Ailos ahora tienen visibilidad diaria de los entornos locales y de nube pública, así como de las aplicaciones y API asociadas. A través de un único panel, pueden realizar análisis granulares y optimizar los recursos de sus aplicaciones. Este enfoque optimizado permite al equipo centrarse en la innovación y la mejora de los servicios financieros digitales seguros.

Ailos también puede comparar las ganancias de migrar a F5 Distributed Cloud Services desde la solución basada en hardware anterior de la Cooperativa. Devegili afirma: “Ahora la empresa ha avanzado más allá de la visibilidad a la observabilidad, en la que los datos de varias plataformas se cruzan en F5 Distributed Cloud Services, generando un diagnóstico preciso y granular de lo que está sucediendo con las API de la empresa”.

Aceleración de la publicación de aplicaciones y API en un 120 %

La dependencia de la empresa de páginas web y aplicaciones para las transacciones financieras hace que el desarrollo de software sea el núcleo de su negocio. Es por eso que Silveira considera que establecer un flujo de desarrollo alineado con las mejores prácticas de DevSecOps es uno de los principales frentes de batalla en ciberseguridad de su empresa. “Hoy en día, el 60% de nuestros esfuerzos se centran en este ámbito. “Los problemas de protección de la infraestructura están bien abordados, por lo que representan el 40% de nuestro enfoque”.

Distributed Cloud WAAP se implementó como parte de una estrategia más amplia centrada en mejorar la conciencia de los desarrolladores sobre la seguridad de las aplicaciones y las API. La automatización resultante garantiza que los desarrolladores tendrán acceso únicamente a los componentes de software que ya han sido revisados, verificados y autorizados para su uso en el proceso de desarrollo de la empresa por Distributed Cloud API Security.

Según Devegili, el resultado de esta estrategia ha acelerado la publicación segura de aplicaciones y API de Ailos. Él dice: “Logramos una ganancia del 120% en la velocidad del proceso de publicación de aplicação y API”.

Ver todas las historias de clientes ›

Logotipo de Ailos
Ventajas
  • Reducir en un 75 % el tiempo dedicado a gestionar entornos diversos y distribuidos.
  • Consiga una visibilidad de API del 100 %
  • Aceleración de la publicación de aplicaciones y API en un 120 %
Retos
  • Proteja un entorno multicloud para aplicaciones y API
  • Identificar y bloquear automáticamente las API maliciosas
  • Desarrollo rápido y seguro de aplicaciones y API
Productos

Distributed Cloud WAF ›

Seguridad de API distribuidas en la nube ›

Balanceador de carga DNS distribuido en la nube ›

Pila de aplicaciones distribuidas en la nube ›

Conexión de red en la nube distribuida ›