Bitso

A Cloudflare ajuda a Bitso a expandir rapidamente com segurança Zero Trust e otimização de performance

A mexicana Bitso é a maior plataforma de criptomoeda da América Latina e o primeiro "unicórnio cripto". Recentemente, a empresa recebeu um aporte de US$ 250 milhões em uma rodada de investimentos da Série C, que avaliou a empresa em US$ 2,2 bilhões. É importante lembrar que mais de dois milhões de clientes usam a Bitso para comprar, vender, enviar e receber Bitcoins e outras oito criptomoedas. Além disso, a Bitso tem uma participação de mercado de 95% no México e de mais de 60% na Argentina. No ano de 2020, a empresa processou mais de US$ 1,2 bilhão em pagamentos internacionais.

Desafio: implementar segurança Zero Trust e otimizar a performance para impulsionar o crescimento exponencial da empresa

Para as trocas de criptomoedas, a segurança cibernética é fundamental, pois ajuda a criar um setor transparente e confiável. A Bitso iniciou suas operações em 2014 e, desde então, a segurança é uma parte essencial do negócio. Em 2016, a empresa começou a trabalhar com a Cloudflare, que hoje é um componente-chave da operação e da estratégia de segurança.

"Entendemos que, como empresa iniciante, não conseguiríamos garantir a segurança em escala global sozinhos", lembra Mario A Pérez Alejo, líder de segurança cibernética. "A Cloudflare tem sido uma parceira maravilhosa para a Bitso desde o primeiro dia".

Inicialmente, a Bitso usou o Firewall de Aplicativos Web (WAF), a proteção contra Negação de Serviço Distribuída (DDoS) e a Rede de Distribuição de Conteúdo (CDN) da Cloudflare. Com a expansão das ofertas de produtos e da base de clientes da empresa, foi necessário fazer um upgrade para o Plano Business da Cloudflare. Assim, a Bitso teria acesso a recursos de segurança mais avançados e prioridade no suporte.

O Plano Business da Cloudflare foi uma boa opção para as necessidades da Bitso até 2020, quando a empresa começou a crescer exponencialmente. Vale lembrar que a Bitso demorou seis anos para chegar a um milhão de usuários, mas somente dez meses para conquistar o segundo milhão. Além da sobrecarga nos recursos de rede, a expansão da empresa a tornou um alvo muito atrativo para agentes de ameaça e ataques cibernéticos.

E mais, devido à pandemia da COVID-19, a Bitso se transformou em uma empresa totalmente remota. Isso criou outro desafio: acesso remoto a serviços e aplicativos pela VPN, que se tornou difícil de configurar e gerenciar. A performance também já não era mais a ideal, além de permitir o movimento lateral entre dados e aplicativos, o que representava um risco de perda de dados.

Para eliminar essas preocupações, a Bitso fez upgrade para o Plano Enterprise da Cloudflare, que oferece as soluções mais avançadas de segurança, performance e confiabilidade no mercado. Além disso, a empresa incluiu mais produtos no plano, como o Cloudflare Access, que conta com um modelo Zero Trust para ajudar equipes a proteger aplicativos corporativos com mais performance e segurança que a VPN; o Argo Smart Routing, que detecta congestionamentos na rede em tempo real e direciona o tráfego da web para os caminhos de rede mais rápidos e confiáveis; e o Rate Limiting, que ajuda na proteção contra DDoS e outros ataques cibernéticos automatizados.

"Com a Cloudflare, agora podemos direcionar, manter e sincronizar todos os nossos sites. E uma das maiores vantagens da Cloudflare é a possibilidade de usar o Terraform para processar nossa Infraestrutura como Código (IaC), o que ajuda a escalonar, manter e aumentar nossos sistemas rapidamente", diz Zahid Fernandez Rodriguez, engenheiro de DevOps da Bitso.

O Cloudflare Access é compatível com o Zero Trust, pois garante que as pessoas certas tenham o nível de acesso correto aos recursos internos

Antes de implantar o Cloudflare Access, os colaboradores da Bitso usavam a VPN para se conectar a aplicativos internos. No entanto, era difícil manter a VPN, que tinha interrupções frequentes e limitava o trabalho das pessoas. Além disso, criar novas contas de usuários levava horas, muitas vezes mais de um dia, o que diminuía ainda mais a eficiência.

A Bitso levou apenas dez minutos para implantar e integrar o Cloudflare Access com seu provedor de identidade (IdP). Hoje, a empresa dá acesso a recursos internos em questão de minutos.

"O Cloudflare Access foi um divisor de águas para a Bitso, pois simplificou muito o Zero Trust", disse Mario Perez. "Agora, gerenciamos o acesso a recursos internos de forma mais eficiente, garantindo que as pessoas certas tenham o nível de acesso certo aos recursos certos, independentemente do local, do dispositivo ou da rede".

A Bitso tem uma operação internacional, com colaboradores em mais de 30 países em todo o mundo. Além de aumentar a eficiência com o fim das interrupções na VPN, o Access ajudou a melhorar de modo significativo os procedimentos de provisionamento da empresa, independentemente do local geográfico e da rede dos novos funcionários.

O WAF, o DDoS e o Rate Limiting da Cloudflare bloqueiam milhões de ameaças a cada mês

Embora a Bitso seja alvo de ataques DDoS de diversas magnitudes e receba solicitações maliciosas com frequência, a Cloudflare bloqueou essas ameaças com eficácia e permitiu que a empresa continuasse a atender aos clientes sem interrupções.

"A Cloudflare marca presença quando os ataques cibernéticos acontecem, não só para ajudar a bloqueá-los, mas também para proporcionar à equipe uma análise de dados importante, que usamos para fortalecer ainda mais nossos controles de segurança", diz Emilio Revelo, gerente de engenharia de segurança na Bitso.

No futuro, a Bitso planeja implantar o Cloudflare Bot Management, que usa inteligência contra ameaças em escala para ajudar organizações a prevenir ataques de bots maliciosos. "Os bots maliciosos estão cada vez mais sofisticados, e precisamos de uma boa solução para mitigá-los", adiciona Mario Perez.

O Argo garante um tempo de resposta rápido independentemente do local geográfico do cliente

Com 70 TB de tráfego mensal, os recursos de largura de banda da Bitso estão sempre sobrecarregados. Mas o mercado de negociação de criptomoedas é altamente competitivo e os clientes são muito exigentes.

"Estamos lidando com o dinheiro das pessoas. Os clientes ficam preocupados quando a plataforma está lenta", explicou Mario Perez. "Nesse setor, oferecer uma boa experiência ao cliente é fundamental para criar confiança e, para oferecer uma boa experiência, é preciso ter baixa latência".

Após implantar o Argo Smart Routing e integrá-lo com a CDN da Cloudflare, a Bitso viu uma melhoria imediata de até 42% na velocidade do site para os usuários na Argentina, um país conhecido pela internet lenta. No México, o Argo aumentou a velocidade em 38%.

"O tráfego da Bitso dobrou somente nos últimos cinco meses, mas o Argo Smart Routing garante um tempo de resposta rápido para todos os nossos clientes, independentemente do local geográfico e até mesmo em países com internet lenta", disse Mario Perez.

Mario Perez aponta o trabalho em equipe entre a Cloudflare e a Bitso como um elemento fundamental para a parceria de sucesso. "Nossa equipe de Customer Success no México é fenomenal. Já nos ajudaram a aumentar a segurança e otimizar a performance", diz ele. "Estou muito grato. A Bitso tem metas ambiciosas e nossa parceria com a Cloudflare é essencial para cumpri-las".