Erstklassiges Online-Banking dank Cloud-basierter Sicherheit
This post is also available in:
Englisch 
Französisch 
Italienisch 
Portugiesisch, Brasilien 
Spanisch
Diese Kreditgenossenschaft gilt seit über 75 Jahren im Südosten der USA als feste Größe. Mit mehr als 300.000 Mitgliedern und einem Vermögen von 4 Milliarden US-Dollar zählt sie zu den größten Kreditgenossenschaften der Region.
Wie die meisten Finanzdienstleister muss sie sich auf ihre Online-Plattformen wie Website und Banking-Portal verlassen können, um Kunden eine erstklassige digitale Plattform zu bieten.
Die Herausforderung
Vor einigen Jahren wurden die Online-Plattformen der Kreditgenossenschaft zum Opfer von Angriffen. Kunden konnten nicht mehr auf das Portal zugreifen oder Transaktionen abschließen – und waren verärgert! Deshalb wurde eine Cloud-basierte Web Application Firewall (WAF) implementiert. Die Kreditgenossenschaft entschied sich für Imperva Cloud WAF.
Doch Monate später wurden weiterhin Angriffe auf Applikationen verzeichnet, darunter eine Reihe neuer Bot-basierter Angriffe mit dem Ziel der Kontoübernahme. Imperva WAF konnte diese Angriffe zwar abwehren, aber die Kosten dafür liefen aus dem Ruder. Aufgrund der veralteten, manuellen Funktionen mussten die Sicherheitsexperten der Kreditgenossenschaft den Traffic der Angriffe selbst identifizieren. Bei der Reaktion auf Angriffe ging wertvolle Zeit verloren und andere Aufgaben blieben liegen.
[Das könnte Sie auch interessieren: The 2020 App Threats Landscape in Review]
Nun wandte sich die Kreditgenossenschaft ein zweites Mal an Radware, wo sie sich bereits zuvor über DDoS-Sicherheitslösungen erkundigt hatte. Radware und Cisco, ein Alliance Partner von Radware, präsentierten eine gemeinsame Lösung für umfassenden Schutz gegen eine breite Palette an Angriffsvektoren, die Netzwerke und Applikationen gefährden.
Business as usual – trotz Angriffen
Im Oktober 2020 wurde die Applikations- und Netzwerkinfrastruktur der Kreditgenossenschaft von ausgeklügelten Applikations- und Bot-Angriffen nahezu überrollt. Vom 17. bis 21. Oktober kam es zu Zugriffskontrollverletzungen auf den Websites, gefolgt von Angriffen auf Website-Applikationen mit einem Spitzenwert von 2,5 MPPS am 24. Oktober. Am 25. Oktober begannen mehrere Bot-Angriffe auf die Websites der Kreditgenossenschaft mit insgesamt 57,43 Millionen Hits (siehe Abbildung 2).
Zu diesem Zeitpunkt wurde noch Imperva Cloud WAF genutzt, konnte die Angriffe aber nicht vollständig abwehren. Das Aufrufvolumen stieg enorm an, weil viele Benutzer über die mobile App nicht auf ihr Konto zugreifen konnten.
Radware beschleunigte die Implementierung und Einrichtung von Radware Cloud WAF Service und Bot Manager. Beide Lösungen schalteten die Angriffe aus und sorgten dafür, dass die mobilen und Web-Applikationen der Kreditgenossenschaft wieder verfügbar waren – und künftig geschützt sind. Wie der Vice President of IT berichtete, war sein Sicherheitsteam von der Geschwindigkeit und Qualität der Implementierung schwer beeindruckt. Die professionellen Radware-Services wurden genau auf die Anforderungen der Kreditgenossenschaft zugeschnitten.
Dank Radware Cloud WAF Service und Bot Manager wurden weitere großvolumige Applikations- und Bot-Angriffe abgewehrt. Damit genießen die Kunden der Kreditgenossenschaft wieder einen reibungslosen Service.
Weil sich die Radware-Lösungen für Applikationssicherheit mithilfe von Automatisierung und verhaltensbasiertem Lernen an neue Bedrohungen anpassen, kann sich das Sicherheitsteam der proaktiven Planung für künftige Gefahren widmen. Im nächsten Schritt wird die Kreditgenossenschaft den hybriden DDoS-Schutzservice von Radware implementieren.
