Utiliser la protection basée sur le Cloud pour garantir une expérience bancaire optimale

0
713

This post is also available in: Anglais Allemand Italien Portugais - du Brésil Espagnol

Cette coopérative de crédit est au service de ses clients dans tout le sud-est des États-Unis depuis plus de 75 ans. Avec plus de 300 000 sociétaires et 4 milliards d’actifs, c’est l’une des plus grandes coopératives de crédit de la région.

Comme la plupart des établissements de services financiers, cette coopérative de crédit est fortement tributaire de plusieurs plateformes en ligne, notamment son site Web et son portail bancaire, pour offrir à sa clientèle une expérience numérique optimale.

Les enjeux

Il y a quelques années, les plateformes en ligne de la coopérative de crédit ont été la cible d’une attaque, ce qui a empêché les clients d’accéder au portail et/ou d’effectuer des transactions bancaires, une situation qui a entraîné leur mécontentement. L’établissement s’est alors résolu à mettre en place un Firewall Applicatif Web (WAF) basé sur le Cloud et a choisi le WAF Cloud d’Imperva.

Malheureusement, plusieurs mois plus tard, l’établissement continuait d’essuyer des attaques applicatives, notamment une série d’attaques inédites basées sur des bots avec prise de contrôle de comptes. Bien que le WAF d’Imperva ait bien rempli son rôle en bloquant ces attaques, le coût induit s’est avéré inacceptable. Compte tenu de la nature réactive et du mode de fonctionnement manuel d’Imperva, l’équipe de sécurité de la coopérative de crédit devait elle-même assurer l’identification du trafic d’attaque. Les attaques coûtaient du temps à la coopérative de crédit et mobilisaient des ressources de sécurité limitées.

[Sur le même thème : Focus sur l’environnement des menaces applicatives de 2020]

Rester en activité au cours d’une attaque

En octobre 2020, la coopérative de crédit a été la cible d’attaques applicatives et de bots avancées qui ont eu pour effet de paralyser son infrastructure applicative et réseau. Du 17 au 21 octobre, l’établissement a subi des violations du contrôle d’accès de ses sites Web, suivies d’attaques applicatives de site Web qui ont culminé à 2,5 MPPS le 24 octobre. Une série d’attaques de bots malveillants dirigées contre les sites Web de la coopérative de crédit, avec un total de 57,43 millions d’accès, a commencé le 25 octobre (voir Figure 2).

Au moment de ces attaques, la coopérative de crédit utilisait encore le WAF Cloud d’Imperva, qui a été dans l’incapacité de bloquer complètement les attaques. L’augmentation des volumes d’appels qui en a résulté a empêché un grand nombre d’utilisateurs d’accéder à leur compte via l’application mobile.

Radware a accéléré l’implémentation et l’intégration du Service Cloud WAF et de Bot Manager de Radware. Les deux solutions sont parvenues à bloquer les attaques et à rétablir la disponibilité et la sécurité des applications mobile et Web de la coopérative de crédit. Le vice-président de l’informatique a déclaré que l’équipe de sécurité de la coopérative de crédit avait été impressionnée par la rapidité et l’effort de mise en œuvre et par la capacité des services professionnels de Radware à résoudre les problèmes.

Le Service Cloud WAF et Bot Manager de Radware ont réussi à protéger l’application de la coopérative de crédit contre une série d’attaques applicatives et de bots de grande ampleur, permettant ainsi à l’établissement d’assurer un service sans interruption pour ses clients.

Grâce à leurs fonctions d’automatisation et d’apprentissage comportemental, les outils de sécurité applicative de Radware peuvent s’adapter aux nouvelles menaces et permettre ainsi à l’équipe de sécurité de la coopérative de crédit de mieux anticiper la prochaine évolution de menaces. L’établissement prévoit prochainement d’implémenter le service de protection DDoS hybride de Radware.

LEAVE A REPLY

Please enter your comment!
Please enter your name here