Ailos Cooperative 利用 F5 增强应用和 API 安全性
巴西 Ailos 合作社制定了数字化转型战略,旨在扩大金融服务,促进个人、企业和城市中心的经济增长。 我们的目标是到 2025 年实现 200 万客户。 Ailos 以其创新而闻名,它率先推出了即时免费转账服务,其出现的时间早于巴西中央银行的即时支付系统 PIX。 该组织使用 F5 分布式云服务保护其数字资产。
商业挑战
Ailos Cooperative 成立于 20 年前,位于巴西圣卡塔琳娜州,为全国 160 万客户提供服务。 在普雷斯特雷特热图利奥这样的城市,90% 的人口都是 Ailos 的客户。 Ailos 的领导者认识到他们在这个生态系统中的作用,一直在改进流程和applications以增强客户服务体验。 他们还致力于构建可扩展的基础设施,以支持合作社未来的业务扩展。
作为这一历程的一部分,核心 Ailos 银行环境依赖于与 AWS 和 Azure 上现代基于云的applications共存的传统单片application。 该合作社还依赖于 MuleSoft,这是一个促进 API 发布的云原生平台。 客户可以通过 Ailos 网站和移动应用程序访问这些applications和服务。
Ailos Cooperative 的application和 API 开发、发布和使用流程遵循 DevSecOps 最佳实践。 Ailos 团队在设计应用程序的同时,还与第三方合作伙伴合作进行开发,并且必须满足金融服务业务高度灵活的要求。 为了确保数据完整性,该公司需要一个多云解决方案,为其所有 API 和应用程序提供统一的可视性和控制力,无论它们部署在何处。
此外,位于本地和云中的关键数据的安全需要一个能够服务于组织分布式基础设施的集成平台。 延迟是选择解决方案的一个关键因素。 例如,如果一位来自圣卡塔琳娜州的商人前往德国,那么欧洲的 Ailos 平台将需要提供与巴西相当的性能。
最后,Ailos 管理层将未来技术投资重点放在 SaaS 和软件上,以减少资本支出。 他们旨在将包括数字安全在内的所有资源视为软件,以提高灵活性和管理效率。 Ailos 采用能够提供对各种传统applications和现代 API 洞察的基于软件的安全和性能平台,旨在简化其不断增长的环境的管理,并逐步淘汰跨各种平台的劳动密集型手动管理任务。 Ailos 于 2023 年初发起了一项 RFP,以寻找实现这些雄心勃勃目标的正确解决方案。
解决方案
多年来,Ailos Cooperative 依靠 F5 BIG-IP 本地流量管理器 (LTM) 和 F5 BIG-IPapplication安全管理器 (ASM) 来确保其核心application的性能和安全性。 然而,现代应用程序的兴起和 API 的激增推动了采用云优先安全模型的需求。 在与多家供应商进行多次概念验证 (POC) 评估后,Ailos 领导选择部署 F5 分布式云服务来保护 200 个应用程序和数千个 API。
Ailos 部署的服务包括 F5 分布式云网络连接、分布式云 DNS 负载均衡器和分布式云应用程序堆栈。 该基础设施采用混合 SaaS 模型部署。 对于面向公众的applications,分布式云网络连接通过 F5全球网络在 AWS、Azure 和 MuleSoft 公共云之间向 F5 管理的区域边缘站点提供基于 SaaS 的服务交付,确保对依赖 Ailos 公共云的流程提供持续支持。
同时,在内部数据中心,Ailos 选择部署 F5 客户边缘 (CE) 软件包来支持公司的内部部署application,消除对区域边缘站点提供服务的任何依赖,同时确保application不会在互联网上公开发布。 CE 的自动化功能类似于 Ailos 数据中心内的迷你 PoP。 这些实例的生命周期管理由中央 SaaS 控制台进行管理。 这些部署模型共同提供了一种混合方法来保护和增强整个 Ailos 应用程序和 API 目录的性能。
F5 全球云基础设施确保全球 Ailos 客户的性能和安全。 无论是从圣卡塔琳娜州还是柏林访问 Ailos 银行核心系统,客户都可以通过公司的网站或应用程序进行互动。访问经过分布式云服务的多个实例的严格筛选和验证,这些实例使用人工智能和机器学习 (ML) 进行精确的行为分析,确保最佳性能,同时保护数字体验。 随后,流量被路由到 Ailos 私有云或公共云,在那里处理应用程序和 API 以满足客户需求。 F5 分布式云 Webapplication和 API 保护 (WAAP) 解决方案在识别和阻止针对 Ailos 应用程序和 API 的潜在攻击方面发挥着至关重要的作用。
API 在 Ailos 数字生态系统中的战略重要性也促成了具有 API 发现功能的分布式云 API 安全的实施。 这个云原生平台全天候运行,提供对全球已发布和使用的 API 的全面洞察。 一个关键特性是它能够识别影子 API(不合规且通常未记录或不受支持的 API),同时区分对业务至关重要的合法 API。 自动控制可防止 Ailos 开发人员访问可能危及安全的第三方 API。
作为向分布式云服务迁移的一部分,Ailos 修改了其安全政策,为其分布式网络、应用程序和 API 建立可持续的管理。 这一转变将帮助 Ailos 最终淘汰其单一application并完全依赖基于云的系统。
结果
将管理多样化、分布式环境所花的时间减少 75%
F5 分布式云服务的推出标志着 Ailos 新时代的开始,通过单一平台简化了异构和分布式环境的管理。 该解决方案提供了对整个网络基础设施中应用程序和 API 的洞察,从托管原始银行核心的内部部署环境到 AWS、Azure 和 MuleSoft 公共云。
Ailos 首席信息安全官 Sidnei Fernando da Silveira 表示:“我们首先分析了环境的当前和未来风险,然后寻求能够支持我们业务扩展的解决方案。” “我们得出结论,一个管理复杂性较低的综合解决方案至关重要。 F5 分布式云服务作为可靠的解决方案应运而生,它提高了我们团队的工作效率,并提供了不同环境的全面可视性——所有这些都通过单一平台进行管理。”
Ailos 信息安全分析师 Daniel Devegili 的分析表明,管理公司多个环境所花费的时间减少了 75%。 他说道:“在采用 F5 分布式云服务之前,我们必须操作四个不同的平台,然后执行手动操作来关联每个仪表板生成的数据,从而全面了解环境。”
实现 100% API 可见性
最受关注的问题是加强 Ailos 金融服务 API 的安全性,因为它们面临着日益升级的威胁。 “我们重新分配了预算,将用于识别和阻止恶意 API 的动态和自动化技术纳入 RFP 中,”Silveira 说。
Devegili 表示:“借助 F5 分布式云 API 安全,Ailos 网络安全团队实现了 100% 的 API 可见性。” 包括 DDoS 攻击在内的几种类型的攻击都集中在 API 上。 F5 解决方案以预测的方式识别这些威胁,甚至可以辨别影子 API 与合法 API。 自动阻止简化了 Ailos 开发人员的工作,他们现在可以使用 F5 预先验证的 API。
此外,Ailos 管理人员现在可以每天了解内部部署和公共云环境以及相关的应用程序和 API。 通过单一仪表板,他们可以进行细粒度的分析并优化他们的应用资源。 这种简化的方法使团队能够专注于创新和增强安全的数字金融服务。
Ailos 还可以比较从合作社之前的基于硬件的解决方案迁移到 F5 分布式云服务所带来的收益。 Devegili 表示:“现在,公司已经从可见性发展到可观察性,F5 分布式云服务中交叉了来自多个平台的数据,可以对公司 API 的运行情况做出准确、细致的诊断。”
将应用和 API 发布速度提高 120%
该公司依赖网页和应用程序进行金融交易,使得软件开发成为其业务的核心。 这就是为什么 Silveira 认为建立与 DevSecOps 最佳实践相一致的开发渠道是其公司的主要网络安全战线之一。 “今天,我们60%的精力都集中在这个领域。 基础设施保护问题得到了很好的解决,因此占我们重点的40%。”
分布式云 WAAP 的部署是更广泛战略的一部分,该战略旨在提高开发人员对应用程序和 API 安全的认识。 由此产生的自动化保证了开发人员只能访问已经过分布式云 API 安全检查、验证和授权在公司开发流程中使用的软件组件。
Devegili 表示,该策略的成果加速了安全的 Ailos 应用程序和 API 的发布。 他说道:“我们的application和 API 发布流程的速度提高了 120%。”
- 将管理多样化、分布式环境所花的时间减少 75%
- 实现 100% API 可见性
- 将应用和 API 发布速度提高 120%
- 保护应用程序和 API 的多云环境
- 自动识别并阻止恶意 API
- 加速并保证应用程序和 API 开发的安全