Melhora da resposta a ataques de DDoS usando o AWS Shield com o bitbank

O bitbank foi fundado em 2014 e fornece dados comerciais, gráficos e ferramentas de análise técnica para quase 600.000 usuários no Japão. A empresa começou como uma bolsa de criptomoedas e está se preparando para expandir seus serviços para outras regiões. Como os clientes mantêm seus ativos digitais na empresa na forma de carteiras digitais, a segurança sempre foi de grande importância para o bitbank. Mas seu fluxo de trabalho para fazer isso não foi eficiente. Cada vez que a empresa descobria um ataque de DDoS, ela tinha que decidir como responder, obter aprovação interna do diretor de tecnologia e, em seguida, implementar uma resposta. Com o aumento dos ataques de DDoS e quase 440.000 eventos de DDoS registrados no primeiro semestre de 2022, o bitbank queria melhorar seu tempo de resposta e garantir que seus serviços permanecessem disponíveis para que os clientes não tivessem nenhuma perda de oportunidade e o bitbank não perdesse oportunidades de receita. Além disso, é vital cumprir os regulamentos da Agência de Serviços Financeiros e tomar medidas adicionais para manter seguras as chaves privadas das carteiras digitais.

O Bitbank é nativo da nuvem e usa os serviços da AWS desde a sua criação. Depois de avaliar várias ofertas de serviços em nuvem, a empresa recém formada escolheu a AWS. “A AWS se destacou pela variedade de serviços, pela sólida documentação e pela alta qualidade do suporte que oferece”, diz Shogo Ishikawa, engenheiro de infraestrutura do bitbank. Para manter seu servidor de origem protegido do tráfego, a empresa usa o Amazon CloudFront, um serviço de rede de entrega de conteúdo criado para alto desempenho, segurança e conveniência do desenvolvedor. A empresa usou essa solução para reduzir a pressão no servidor regional enviando respostas do cache de borda.

Para fazer a distinção entre um aumento no tráfego natural e um ataque de DDoS, a empresa usa o AWS Shield Avançado. Agora, sempre que a empresa identifica um ataque, as equipes do bitbank seguem um processo predeterminado que não precisa mais de aprovação adicional. Além disso, a empresa tem acesso ao suporte da equipe de resposta do AWS Shield sempre que ocorre um evento de segurança. O bitbank iniciou a implementação de seu novo processo em 2022 e concluiu a maioria em outubro de 2022.

O Bitbank recebeu suporte do AWS Enterprise Support, suporte técnico 24 horas por dia, 7 dias por semana, de engenheiros de alta qualidade e outras equipes da AWS para essa reformulação de seu fluxo de trabalho de resposta a ataques de DDoS. Durante esse processo de transição, o bitbank foi alertado sobre a ameaça de um ataque DDoS. A empresa agiu imediatamente e, junto com a equipe da AWS, mudou para o AWS Shield Avançado e fez as configurações necessárias para evitar que o ataque acontecesse, tudo em poucas horas. Para automatizar muitas das tarefas de configuração de seu novo fluxo de trabalho de resposta, o bitbank escolheu o AWS CloudFormation, usado para modelar, provisionar e gerenciar recursos da AWS e de terceiros tratando a infraestrutura como código. “A maior vantagem dos serviços gerenciados pela AWS é que podemos automatizar processos para nossas operações”, diz Shogo Ishikawa. “Ser capaz de obter uma detecção segura de ataques sem precisar aumentar a equipe é uma vantagem para organizações de pequeno porte”.

O Bitbank também usa o AWS WAF, que as empresas podem usar para se protegerem contra exploits e bots comuns da web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos excessivos. A empresa usa o AWS WAF para fazer mudanças nas regras de seu firewall à medida que as situações e as necessidades mudam. O bitbank redesenhou seu fluxo de trabalho de resposta para ataques de DDoS e, como parte do processo, atualizou o AWS WAF e mudou do AWS Shield Básico para o AWS Shield Avançado, que é personalizado para ajudar a proteger contra eventos DDoS sofisticados em mais camadas de uma aplicação.

Com o novo fluxo de trabalho de resposta a ataques de DDoS, o bitbank está seguro na disponibilidade de seus serviços e em sua capacidade de responder e mitigar qualquer ataque de DDoS. “Usando o AWS Shield Avançado e os novos processos que implementamos, temos a tranquilidade de nos concentrar em nossos outros trabalhos”, diz Kensuke Ota, gerente da equipe de segurança de infraestrutura do bitbank. O novo fluxo de trabalho também é muito mais rápido em responder a ataques de DDoS porque não envolve permissões adicionais para entrar em vigor. Quando um ataque de DDoS é detectado, o bitbank pode começar imediatamente a seguir o processo de mitigação predeterminado. Essa disponibilidade protegida de serviço para o bitbank resulta em benefícios diretos para seus clientes. Os usuários finais não perdem a oportunidade de negociar durante ataques de DDoS porque o novo processo é rápido para lidar com eles, garantindo que não haja perda de disponibilidade de serviços para os clientes.

O bitbank agora tem tempo para inovação e expansão e está procurando outros serviços da AWS para tornar a segurança mais difundida. O Bitbank quer reunir as partes de sua segurança em uma solução unificada, como o AWS Shield Advanced e o AWS GuardDuty — um serviço de detecção de ameaças que monitora continuamente contas e cargas de trabalho da AWS em busca de atividades maliciosas e fornece descobertas de segurança para visibilidade e remediação — para criar uma postura operacional segura para a empresa.

O bitbank também está considerando a expansão para regiões fora do Japão e usaria a AWS para escalar para essas outras regiões. “O cenário de negócios está em constante mudança, e essa mudança é muito rápida”, diz Kensuke Ota. “Estamos muito felizes em continuar usando os serviços gerenciados pela AWS para melhorar nossos negócios.”