사례 연구

Ailos Cooperative, F5와 함께 앱 및 API 보안 강화

브라질의 아이로스 협동조합은 개인, 기업 및 도시 중심지의 경제 성장을 촉진하는 금융 서비스를 확장하기 위한 디지털 혁신 전략을 가지고 있습니다. 2025년까지 고객 200만 명을 확보하는 것이 목표입니다. 혁신으로 유명한 Ailos는 브라질 중앙은행의 즉시 지불 시스템인 PIX보다 먼저 즉시 무료 이체를 개척했습니다. 이 조직은 F5 분산 클라우드 서비스를 통해 디지털 자산을 보호합니다.

비즈니스 챌린지

20년 전 브라질 산타카타리나에서 설립된 Ailos Cooperative는 전국적으로 160만 명의 고객에게 서비스를 제공하고 있습니다. 프레시덴테 제툴리오와 같은 도시에서는 인구의 90%가 아이로스 고객입니다. 이 생태계에서 자신의 역할을 인식한 Ailos의 리더들은 고객 서비스 경험을 향상시키기 위해 프로세스와 애플리케이션을 개편해 왔습니다. 그들은 또한 협동조합의 미래 사업 확장을 지원하기 위한 확장 가능한 인프라 구축에 집중했습니다.

이 여정의 일환으로, 핵심적인 Ailos 뱅킹 환경은 AWS 및 Azure에서 최신 클라우드 기반 애플리케이션과 공존하는 레거시 모놀리식 애플리케이션을 사용합니다. 협동조합은 또한 API 게시를 용이하게 하는 클라우드 기반 플랫폼인 MuleSoft를 활용합니다. 고객은 Ailos 웹사이트와 모바일 앱을 통해 이러한 애플리케이션과 서비스에 접속합니다.

Ailos Cooperative의 애플리케이션 및 API 개발, 게시, 소비 프로세스는 DevSecOps 모범 사례를 준수합니다. Ailos 팀이 앱을 설계하는 동안, 개발은 타사 파트너와 협력하여 진행되며 금융 서비스 비즈니스의 높은 민첩성 요구 사항을 충족해야 합니다. 데이터 무결성을 보장하기 위해 이 회사는 배포 위치에 관계없이 모든 API와 앱에 대한 통합된 가시성과 제어를 제공하는 멀티 클라우드 솔루션이 필요했습니다.

또한 온프레미스와 클라우드에 있는 중요 데이터의 보안을 위해서는 조직의 분산 인프라를 지원할 수 있는 통합 플랫폼이 필요합니다. 지연 시간은 솔루션 선택의 핵심 요소였습니다. 예를 들어, 산타 카타리나의 사업가가 독일로 여행을 갔다면 유럽의 Ailos 플랫폼은 브라질에서 경험한 것과 비슷한 성과를 제공해야 합니다.

마지막으로, Ailos 경영진은 자본 지출을 줄이기 위해 미래 기술 투자를 SaaS와 소프트웨어에 집중했습니다. 그들은 디지털 보안을 포함한 모든 리소스를 소프트웨어로 처리해 유연성과 관리 효율성을 강화하는 것을 목표로 했습니다. Ailos는 기존 애플리케이션과 최신 API 전반에 걸쳐 통찰력을 제공할 수 있는 소프트웨어 기반 보안 및 성능 플랫폼을 도입하여 성장하는 환경의 관리를 간소화하고 다양한 플랫폼에서 노동 집약적인 수동 관리 작업을 단계적으로 폐지하는 것을 목표로 했습니다. Ailos는 이러한 야심찬 목표를 달성하기 위한 올바른 솔루션을 찾기 위해 2023년 초에 RFP를 시작했습니다.

해결책

Ailos Cooperative는 수년간 F5 BIG-IP Local Traffic Manager(LTM)와 F5 BIG-IP Application Security Manager(ASM)를 사용하여 핵심 애플리케이션의 성능과 보안을 보장해 왔습니다. 그러나 최신 앱의 등장과 API의 확산으로 인해 클라우드 우선 보안 모델을 채택해야 할 필요성이 커졌습니다. Ailos 리더들은 여러 공급업체와 함께 여러 차례의 개념 증명(POC) 평가를 실시한 후, 200개의 앱과 수천 개의 API를 보호하기 위해 F5 분산 클라우드 서비스를 구축하기로 결정했습니다.

Ailos가 배포한 서비스에는 F5 분산 클라우드 네트워크 연결, 분산 클라우드 DNS 부하 분산 장치, 분산 클라우드 앱 스택이 포함됩니다. 이 인프라는 하이브리드 SaaS 모델로 구축됩니다. 공용 애플리케이션의 경우, Distributed Cloud Network Connect는 F5 글로벌 네트워크를 통해 AWS, Azure, MuleSoft 퍼블릭 클라우드와 F5가 관리하는 지역 에지 사이트 간에 SaaS 기반 서비스를 제공하여 Ailos 퍼블릭 클라우드에 의존하는 프로세스에 대한 지속적인 지원을 보장합니다.

한편, 온프레미스 데이터 센터에서 Ailos는 회사의 온프레미스 애플리케이션을 지원하기 위해 F5 Customer Edge(CE) 소프트웨어 패키지를 배포하기로 결정했으며, 이를 통해 서비스 제공을 위해 Regional Edge 사이트에 대한 의존성을 제거하는 동시에 애플리케이션이 인터넷에 공개적으로 광고되지 않도록 보장했습니다. CE는 Ailos 데이터 센터 내의 미니 PoP와 유사한 자동화된 용량으로 작동합니다. 이러한 인스턴스의 수명 주기 관리가 중앙 SaaS 콘솔에서 관리됩니다. 이러한 배포 모델을 함께 사용하면 전체 Ailos 앱과 API 카탈로그의 성능을 보호하고 향상시키는 하이브리드 접근 방식이 제공됩니다.

F5 글로벌 클라우드 인프라는 전 세계 Ailos 고객에게 성능과 보안을 보장합니다. 산타 카타리나 또는 베를린에서 Ailos 뱅킹 코어에 액세스하든, 고객은 회사 웹사이트나 앱을 통해 상호 작용합니다. 액세스는 여러 인스턴스의 분산 클라우드 서비스에서 엄격하게 필터링되고 검증되며, AI와 머신 러닝(ML)을 사용하여 정확한 행동 분석을 수행하여 최적의 성능을 보장하고 디지털 경험을 보호합니다. 이후 트래픽은 Ailos 프라이빗 또는 퍼블릭 클라우드로 라우팅되어 앱과 API가 처리되어 고객 요구 사항을 충족합니다. F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP) 솔루션은 Ailos 앱과 API에 대한 잠재적인 공격을 식별하고 차단하는 데 중요한 역할을 합니다.

Ailos 디지털 생태계에서 API의 전략적 중요성은 API 검색 기능을 갖춘 분산 클라우드 API 보안의 구현으로 이어졌습니다. 이 클라우드 기반 플랫폼은 24시간 연중무휴로 운영되며 전 세계적으로 게시되고 소비된 API에 대한 포괄적인 통찰력을 제공합니다. 주요 기능 중 하나는 규정을 준수하지 않고 문서화되지 않았거나 지원되지 않는 API인 섀도우 API를 식별하는 기능과 비즈니스에 중요한 합법적 API를 구별하는 기능입니다. 자동화된 제어를 통해 Ailos 개발자는 보안을 위협할 수 있는 타사 API에 액세스하는 것을 방지합니다.

Ailos는 분산 클라우드 서비스로의 마이그레이션의 일환으로 보안 정책을 개편하여 분산 네트워크, 앱, API에 대한 지속 가능한 관리를 확립했습니다. 이러한 전환을 통해 Ailos는 결국 모놀리식 애플리케이션을 폐기하고 클라우드 기반 시스템에만 의존하게 될 것입니다.

결과

다양하고 분산된 환경을 관리하는 데 소요되는 시간을 75% 단축

F5 분산 클라우드 서비스의 출시는 Ailos의 새로운 시대의 시작을 알리는 신호이며, 단일 플랫폼을 통해 이기종 분산 환경의 관리를 간소화합니다. 이 솔루션은 온프레미스 환경에서 원래 뱅킹 핵심을 호스팅하는 것부터 AWS, Azure, MuleSoft 퍼블릭 클라우드에 이르기까지 네트워크 인프라 전반의 앱과 API에 대한 통찰력을 제공합니다.

Ailos의 CISO인 Sidnei Fernando da Silveira는 "우리는 환경의 현재 및 미래 위험에 대한 분석으로 시작했고, 거기에서 사업 확장을 지원할 솔루션을 찾았습니다."라고 말했습니다. "우리는 관리 복잡성이 낮은 통합 솔루션이 필수적이라는 결론을 내렸습니다. F5 분산 클라우드 서비스는 신뢰할 수 있는 솔루션으로 등장하여 팀의 생산성을 높이고 다양한 환경에 대한 포괄적인 가시성을 제공했으며, 이 모든 것이 단일 플랫폼에서 관리되었습니다."

Ailos의 정보 보안 분석가인 Daniel Devegili의 분석에 따르면 회사의 여러 환경을 관리하는 데 소요되는 시간이 75% 감소한 것으로 나타났습니다. 그는 "F5 Distributed Cloud Services를 도입하기 전에는 4개의 서로 다른 플랫폼을 운영해야 했고, 이후 각 대시보드에서 생성된 데이터를 상관관계로 연결하기 위해 수동 작업을 수행하여 환경에 대한 전체적인 관점을 얻어야 했습니다."라고 말했습니다.

100% API 가시성 달성

가장 큰 우려 사항은 점점 더 심각해지는 위협에 직면해 있는 Ailos 금융 서비스 API의 보안을 강화하는 것이었습니다. Silveira는 "악성 API를 식별하고 차단하기 위한 동적 및 자동화 기술을 RFP에 포함하기 위해 예산 재할당이 이루어졌습니다."라고 말했습니다. 

Devegili는 "F5 Distributed Cloud API Security를 통해 Ailos 사이버보안 팀은 API 가시성을 100% 달성했습니다."라고 말했습니다. DDoS 공격을 포함한 여러 유형의 공격이 API를 중심으로 이루어집니다. F5 솔루션은 예측적 방식으로 이러한 위협을 식별하고 합법적인 API와 섀도우 API를 구별합니다. 자동 차단 기능으로 Ailos 개발자의 업무가 간소화되어 이제 F5에서 사전 검증된 API를 사용할 수 있습니다.

또한, Ailos 관리자는 이제 온프레미스 및 퍼블릭 클라우드 환경과 관련 앱 및 API에 대한 일상적인 가시성을 확보할 수 있습니다. 단일 대시보드를 통해 세부적인 분석을 수행하고 앱 리소스를 최적화할 수 있습니다. 이러한 간소화된 접근 방식을 통해 팀은 혁신에 집중하고 안전한 디지털 금융 서비스를 개선할 수 있습니다.

Ailos는 또한 협동조합의 이전 하드웨어 기반 솔루션에서 F5 분산 클라우드 서비스로 마이그레이션하여 얻은 이점을 비교할 수도 있습니다. Devegili는 "이제 회사는 가시성을 넘어 관찰성으로 발전하여 여러 플랫폼의 데이터가 F5 Distributed Cloud Services에서 교차되어 회사 API에서 무슨 일이 일어나고 있는지 정확하고 세부적으로 진단할 수 있게 되었습니다."라고 말했습니다.

앱 및 API 게시를 120% 가속화

이 회사는 금융 거래를 위해 웹 페이지와 앱에 의존하기 때문에 소프트웨어 개발을 사업의 핵심으로 삼았습니다. 그렇기 때문에 Silveira는 DevSecOps 모범 사례에 맞춰 개발 파이프라인을 구축하는 것을 회사의 주요 사이버 보안 전선 중 하나로 간주합니다. “오늘날 우리 노력의 60%가 이 분야에 집중되어 있습니다. 인프라 보호 문제는 잘 해결되어서 우리의 초점의 40%를 차지합니다."

분산 클라우드 WAAP는 앱 및 API 보안에 대한 개발자의 인식을 강화하는 데 중점을 둔 보다 광범위한 전략의 일환으로 배포되었습니다. 그 결과 자동화를 통해 개발자는 Distributed Cloud API Security를 통해 회사의 개발 파이프라인에서 사용하도록 이미 검사, 검증 및 승인된 소프트웨어 구성 요소에만 액세스할 수 있습니다.

Devegili에 따르면, 이 전략의 결과로 안전한 Ailos 앱과 API 게시가 가속화되었습니다. 그는 "우리는 애플리케이션 및 API 게시 프로세스 속도를 120% 향상시켰습니다."라고 말했습니다.

모든 고객 사례 보기 ›

아이로스 로고
이익
  • 다양하고 분산된 환경을 관리하는 데 소요되는 시간을 75% 단축
  • 100% API 가시성 달성
  • 앱 및 API 게시를 120% 가속화
도전
  • 앱 및 API를 위한 멀티 클라우드 환경 보안
  • 악성 API를 자동으로 식별하고 차단합니다.
  • 빠르고 안전한 앱 및 API 개발
제품

분산 클라우드 WAF ›

분산 클라우드 API 보안 ›

분산 클라우드 DNS 로드 밸런서 ›

분산 클라우드 앱 스택 ›

분산 클라우드 네트워크 연결 ›