• Radware

Usando a proteção baseada em nuvem para garantir uma experiência superior em serviços bancários

Por Radware – 17 de fevereiro de 2021




Esta cooperativa de crédito atende clientes em todo o sudeste dos Estados Unidos há mais de 75 anos. Com mais de 300 mil membros e US$ 4 bilhões em ativos, é uma das maiores cooperativas de crédito da região.


Assim como a maioria das organizações de serviços financeiros, esta cooperativa de crédito é altamente dependente de várias plataformas online, incluindo seu site e portal bancário dos clientes, para oferecer serviços digitais superiores para os seus usuários.



Os desafios


Há vários anos, as plataformas online da cooperativa de crédito foram atacadas e os clientes não conseguiram acessar o portal e/ou concluir transações bancárias, o que resultou em usuários insatisfeitos. Isso exigiu a implementação de um firewall de aplicativos da web (WAF) baseado em nuvem. A cooperativa de crédito selecionou o WAF Cloud da Imperva.


Infelizmente, vários meses depois, a cooperativa de crédito ainda sofria com vários ataques baseados em aplicativos, incluindo uma série de novos ataques de invasão de contas baseados em bots. Embora o WAF da Imperva tenha apresentado bons resultados no bloqueio a esses ataques, seu custo era impraticável. A Imperva era reacionária e não automatizada, o que exigia que a equipe de segurança da cooperativa de crédito identificasse o tráfego de ataque por conta própria. Isso custava tempo à cooperativa de crédito quando estava sob ataque e limitava os recursos de segurança.


[Você também pode se interessar por: O cenário das ameaças a aplicativos de 2020 em análise]


A cooperativa de crédito, que já havia consultado sobre as soluções de proteção DDoS da Radware, entrou em contato uma segunda vez para discutir a proteção da aplicação. A Radware e a Cisco, parceira da aliança Radware, apresentaram uma solução conjunta para fornecer proteção abrangente contra uma série de vetores de ataque de rede e aplicações.



Mantendo-se em operação durante um ataque


Em outubro de 2020, a cooperativa de crédito foi alvo de ataques avançados de aplicativos e bots que quase paralisaram suas aplicações e infraestrutura de rede. De 17 a 21 de outubro, a cooperativa de crédito sofreu violações de controle de acesso a seus sites, seguidas por ataques a aplicações de sites que atingiram o pico de 2,5 MPPS em 24 de outubro. Uma série de ataques de bots maliciosos contra sites de cooperativas de crédito, totalizando 57,43 milhões de acessos, começou em 25 de outubro (veja a Figura 2).



Na época desses ataques, a cooperativa de crédito ainda estava usando o Imperva Cloud WAF, que não foi capaz de mitigar totalmente os ataques. Isso resultou em um alto volume de chamadas, já que muitos usuários não conseguiam acessar suas contas pelo aplicativo móvel.


A Radware agilizou a implementação e integração do Radware Cloud WAF Service e Bot Manager. As duas soluções mitigaram os ataques e restauraram a disponibilidade e a segurança dos aplicativos móveis e das aplicaçõs web da cooperativa de crédito. O VP de TI afirmou que a equipe de segurança da cooperativa de crédito ficou impressionada com a velocidade, o esforço da implementação e a capacidade dos serviços profissionais da Radware para resolver os problemas da cooperativa de crédito.


O Cloud WAF Service e o Bot Manager da Radware protegeram eficientemente a aplicação da cooperativa de crédito de um alto volume de ataques de bot e de aplicações, permitindo que a empresa garantisse um serviço ininterrupto para seus clientes.


Como as ferramentas de segurança de aplicações da Radware usam automação e aprendizado comportamental para se adaptar a novas ameaças, a equipe de segurança da cooperativa de crédito tem mais tempo para fazer um planejamento proativo para a próxima evolução das ameaças. O próximo item na agenda da cooperativa de crédito é a implementação do serviço de proteção Hybrid DDoS da Radware.


73 vistas0 comentarios
  • Facebook
  • YouTube
  • Twitter
  • Gris LinkedIn Icon