Por Radware – 17 de febrero de 2021
Esta cooperativa de crédito ha atendido a clientes de todo el sureste de los Estados Unidos por más de 75 años. Con más de 300.000 miembros y $ 4 mil millones de capital, es una de las cooperativas de crédito más grandes de la región.
Al igual que la mayoría de las organizaciones de servicios financieros, esta cooperativa de crédito depende en gran medida de diversas plataformas en línea, como su sitio web y el portal bancario de los clientes, para brindar una experiencia digital superior.
Los desafíos
Varios años atrás, las plataformas en línea de la cooperativa de crédito fueron atacadas y los clientes no pudieron acceder al portal ni completar transacciones bancarias, lo que resultó en clientes muy insatisfechos. Esto necesitó de la implementación de un firewall de aplicaciones web (WAF) basado en la nube. La cooperativa de crédito seleccionó un WAF en la nube de Imperva.
Lamentablemente, varios meses después, la cooperativa de crédito seguía sufriendo varios ataques basados en aplicaciones, incluida una serie de nuevos ataques de toma de control de cuentas basados en bots. Si bien el WAF de Imperva tuvo éxito bloqueando estos ataques, tuvo un costo inaceptable. Imperva actuaba por reacción y de manera manual, lo que requería que el equipo de seguridad de la cooperativa de crédito identificara el tráfico de ataque por sí mismo. Esto le costaba tiempo a la cooperativa de crédito cuando estaba bajo ataque e inmovilizaba sus limitados recursos de seguridad.
La cooperativa de crédito, que antes ya había pedido información sobre la protección contra DDoS de Radware, se acercó a nosotros una vez más para hablar sobre esta protección. Radware y Cisco, un socio de Radware, presentaron una solución conjunta para brindar protección integral contra una variedad de vectores de ataque de aplicaciones y redes
Seguir en actividad mientras está bajo ataque
En octubre de 2020, la cooperativa de crédito fue el objetivo de ataques de bots y aplicaciones avanzados que casi inutilizaron su infraestructura de red y aplicaciones. Desde el 17 hasta el 21 de octubre, la cooperativa experimentó violaciones de control de acceso a sus sitios web, seguidas de ataques a aplicaciones que alcanzaron un máximo de 2,5 millones de paquetes por segundo (MPPS) el 24 de octubre. Una serie de ataques de bots maliciosos contra los sitios web de la cooperativa de crédito, por un total de 57,43 millones de visitas, comenzó el 25 de octubre (consulte la Figura 2).
En el momento de estos ataques, la cooperativa de crédito todavía usaba el WAF en la nube de Imperva, que fue incapaz de mitigar completamente los ataques. Esto resultó en un alto volumen de llamadas, ya que muchos usuarios no podían acceder a sus cuentas a través de la aplicación móvil.
Radware aceleró la implementación y puesta en marcha del Servicio de WAF en la nube y Gestión de bots de Radware. Ambas soluciones mitigaron los ataques y restauraron la disponibilidad y la seguridad de las aplicaciones web y móviles de la cooperativa. El vicepresidente de TI declaró que el equipo de seguridad de la cooperativa de crédito estaba impresionado con la velocidad y el esfuerzo por la implementación, y la capacidad de los servicios profesionales de Radware para abordar sus problemas.
El Servicio de WAF en la nube y la Gestión de bots de Radware han protegido con éxito la aplicación de la cooperativa de crédito de una serie de ataques de bots y aplicaciones de gran volumen, lo que le ha permitido garantizar un servicio ininterrumpido para sus clientes.
Debido a que las herramientas de seguridad de las aplicaciones de Radware utilizan la automatización y el aprendizaje conductual para adaptarse a las nuevas amenazas, el equipo de seguridad de la cooperativa de crédito tiene más tiempo para hacer una planificación proactiva para la próxima evolución de las amenazas. Lo siguiente en la agenda de la cooperativa es implementar el servicio de protección contra ataques DDoS híbridos de Radware.