Usando a proteção baseada em nuvem para garantir uma experiência superior em serviços bancários


This post is also available in: Inglês Francês Alemão Italiano Espanhol

Esta cooperativa de crédito atende clientes em todo o sudeste dos Estados Unidos há mais de 75 anos. Com mais de 300 mil membros e US$ 4 bilhões em ativos, é uma das maiores cooperativas de crédito da região.

Assim como a maioria das organizações de serviços financeiros, esta cooperativa de crédito é altamente dependente de várias plataformas online, incluindo seu site e portal bancário dos clientes, para oferecer serviços digitais superiores para os seus usuários.

Os desafios

Há vários anos, as plataformas online da cooperativa de crédito foram atacadas e os clientes não conseguiram acessar o portal e/ou concluir transações bancárias, o que resultou em usuários insatisfeitos. Isso exigiu a implementação de um firewall de aplicativos da web (WAF) baseado em nuvem. A cooperativa de crédito selecionou o WAF Cloud da Imperva.

Infelizmente, vários meses depois, a cooperativa de crédito ainda sofria com vários ataques baseados em aplicativos, incluindo uma série de novos ataques de invasão de contas baseados em bots. Embora o WAF da Imperva tenha apresentado bons resultados no bloqueio a esses ataques, seu custo era impraticável. A Imperva era reacionária e não automatizada, o que exigia que a equipe de segurança da cooperativa de crédito identificasse o tráfego de ataque por conta própria. Isso custava tempo à cooperativa de crédito quando estava sob ataque e limitava os recursos de segurança.

[Você também pode se interessar por: O cenário das ameaças a aplicativos de 2020 em análise]

A cooperativa de crédito, que já havia consultado sobre as soluções de proteção DDoS da Radware, entrou em contato uma segunda vez para discutir a proteção da aplicação. A Radware e a Cisco, parceira da aliança Radware, apresentaram uma solução conjunta para fornecer proteção abrangente contra uma série de vetores de ataque de rede e aplicações.

Mantendo-se em operação durante um ataque

Em outubro de 2020, a cooperativa de crédito foi alvo de ataques avançados de aplicativos e bots que quase paralisaram suas aplicações e infraestrutura de rede. De 17 a 21 de outubro, a cooperativa de crédito sofreu violações de controle de acesso a seus sites, seguidas por ataques a aplicações de sites que atingiram o pico de 2,5 MPPS em 24 de outubro. Uma série de ataques de bots maliciosos contra sites de cooperativas de crédito, totalizando 57,43 milhões de acessos, começou em 25 de outubro (veja a Figura 2).

Na época desses ataques, a cooperativa de crédito ainda estava usando o Imperva Cloud WAF, que não foi capaz de mitigar totalmente os ataques. Isso resultou em um alto volume de chamadas, já que muitos usuários não conseguiam acessar suas contas pelo aplicativo móvel.

A Radware agilizou a implementação e integração do Radware Cloud WAF Service e Bot Manager. As duas soluções mitigaram os ataques e restauraram a disponibilidade e a segurança dos aplicativos móveis e das aplicaçõs web da cooperativa de crédito. O VP de TI afirmou que a equipe de segurança da cooperativa de crédito ficou impressionada com a velocidade, o esforço da implementação e a capacidade dos serviços profissionais da Radware para resolver os problemas da cooperativa de crédito.

O Cloud WAF Service e o Bot Manager da Radware protegeram eficientemente a aplicação da cooperativa de crédito de um alto volume de ataques de bot e de aplicações, permitindo que a empresa garantisse um serviço ininterrupto para seus clientes.

Como as ferramentas de segurança de aplicações da Radware usam automação e aprendizado comportamental para se adaptar a novas ameaças, a equipe de segurança da cooperativa de crédito tem mais tempo para fazer um planejamento proativo para a próxima evolução das ameaças. O próximo item na agenda da cooperativa de crédito é a implementação do serviço de proteção Hybrid DDoS da Radware.

Radware

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center