Usare la protezione cloud-based per garantire una digital customer experience superiore
This post is also available in:
Inglese 
Francese 
Tedesco 
Portoghese, Brasile 
Spagnolo
Questo istituto di credito serve i clienti del sudest degli Stati Uniti da più di 75 anni. Con oltre 300.000 soci e $4 milioni di asset, è uno dei maggiori crediti cooperativi dell’area.
Come la maggior parte degli istituti finanziari, anche questo credito cooperativo dipende in misura significativa da diverse piattaforme online, tra le quali il suo sito web e il portale di online banking, per fornire una digital user experience di livello superiore ai suoi clienti.
Le sfide
Diversi anni fa, le piattaforme online degli istituti bancari subirono attacchi informatici che impedirono ai clienti di accedere al portale e/o completare le loro operazioni bancarie, con conseguente loro insoddisfazione. L’incidente impose l’implementazione di Web Application Firewall (WAF) cloud-based. A tal fine, il credito cooperativo in oggetto optò per il Cloud WAF di Imperva.
Sfortunatamente, diversi mesi più tardi, il credito cooperativo subì vari ulteriori attacchi application-based, tra i quali una serie di nuovi attacchi di account takeover bot-based. Per quanto il WAF di Imperva si dimostrasse in grado di bloccare tali attacchi, il costo risultò inaccettabile. La soluzione Imperva era di tipo reattivo e manuale, richiedendo quindi ai Security Team del credito cooperativo di individuare loro stessi gli attacchi. Ciò costò del tempo nella fase di attacco e obbligò l’istituto finanziario a impegnare tutte le sue limitate risorse di sicurezza.
[Ti potrebbe interessare anche: Panoramica sul contesto delle minacce alle app 2020]
Il credito cooperativo, che già si era precedentemente informato sulle soluzioni di protezione DDoS di Radware, ci contattò una seconda volta per valutare la protezione delle Applicazioni. Radware e il suo partner Cisco presentarono in quell’occasione una soluzione congiunta di protezione completa da un’ampia gamma di vettori di attacco a reti e applicazioni.
Restare operativi durante gli attacchi
Nell’ottobre 2020, il credito cooperativo fu oggetto di avanzati attacchi alle applicazioni e di bot, che quasi paralizzarono la sua infrastruttura di rete. Tra il 17 e il 21 ottobre, il credito cooperativo fu oggetto di violazioni dei controlli di accesso ai suoi siti web, seguite da attacchi alle applicazioni con picchi di 2,5 MMPS il 24 ottobre. Il 25 ottobre partì poi una serie di attacchi bot malevoli contro i siti del credito cooperativo, per un totale di 57,43 milioni di hit (vedi Figura 2).
Al momento di questi attacchi, il credito cooperativo usava ancora Cloud WAF di Impervia, che non fu in grado di prevenirli in pieno. Ciò si tradusse in volumi elevati di chiamate in quanto molti utenti non riuscivano ad accedere ai loro conti attraverso l’applicazione mobile.
Radware accelerò quindi l’implementazione e l’onboarding del Cloud WAF Service e del Bot Manager. Entrambe le soluzioni prevennero gli assalti e ripristinarono la disponibilità e la sicurezza delle applicazioni mobile e web del credito cooperativo. Il VP IT dichiarò che il Security Team del credito cooperativo fu impressionato dalla velocità e dallo sforzo profuso da Radware nell’implementazione delle soluzioni, oltre che dalla capacità dei dei Professional Services di Radware nell’affrontare i problemi dell’istituto.
Cloud WAF Service e Bot Manager di Radware hanno protetto con successo le Applicazioni del credito operativo da una serie di attacchi ad alto volume, consentendo alla società di garantire un servizio ininterrotto ai suoi clienti.
Dal momento che gli strumenti di Application Security di Radware usano automazione ed apprendimento comportamentale per adattarsi alle nuove minacce, il Security Team del credito cooperativo può dedicare molto più tempo alla pianificazione proattiva in vista della prossima evoluzione delle minacce. Il prossimo passo per il credito cooperativo è l’implementazione del nuovo servizio Hybrid DDoS Protection di Radware.
