EXIM Bank schafft mit F5-Lösungen ein nahtloseres und sichereres Kundenerlebnis

Die Export Import Bank of Bangladesh Limited (EXIM Bank) hat sich zu einer vollwertigen Bank entwickelt, deren Aktivitäten dem islamischen Recht entsprechen und die eine Echtzeit-Banking-Anwendung namens Temenos Transact verwendet. Um sicherzustellen, dass diese Lösung in allen Filialen skaliert werden kann und die Sicherheit der Online-Banking-Transaktionen verbessert wird, nutzte die EXIM Bank die F5 Advanced Web Application Firewall (WAF) und den Advanced Firewall Manager (AFM).

Geschäftliche Herausforderungen

Die 1999 gegründete Export Import Bank of Bangladesh Limited (EXIM Bank) ist eine Geschäftsbank, die Finanz- und Investmentdienstleistungen anbietet, die den Richtlinien der islamischen Scharia entsprechen. Dazu gehören die Aufteilung von Gewinn und Verlust sowie das Verbot der Erhebung und Zahlung von Zinsen durch Kreditgeber und Investoren. Es ist ein dynamisches Finanzinstitut, das mittlerweile 118 Filialen in ganz Bangladesch betreibt.

Als Vorreiter technologiebasierter Banklösungen nutzt die EXIM Bank ein Core Banking System (CBS), das die Konnektivität zwischen den Filialen verbessert. Die Bank verfügt außerdem über eine zentralisierte IT-Plattform mit zwei modernen Rechenzentren, auf denen Temenos Transact zusammen mit alternativen Vertriebskanälen wie Geldautomaten und SMS-Banking läuft, um optimierte Dienste mit Echtzeit-Informationsaktualisierungen bereitzustellen. Dadurch erhielten immer mehr digital versierte Kunden die Flexibilität, sowohl offline als auch online auf Bankkonten und -dienste zuzugreifen, ohne an eine einzige Filiale gebunden zu sein.

Darüber hinaus können Benutzer in internen Zweigstellen eine zentrale Ansicht der Kundendatensätze nutzen. Dadurch werden die Risiken verringert, die durch manuelle Dateneingabe, veraltete Informationen und die Notwendigkeit, die Angaben jedes Mal erneut an verschiedene Abteilungen zu übermitteln, entstehen können.

Um die Kundenzufriedenheit zu erhöhen, suchte die Bank nach Möglichkeiten, das Benutzererlebnis zu verbessern und die Kommunikation für über 5.000 Kunden zu sichern, die digital auf ihre Finanzdienstleistungen zugreifen. Auch intern, mit rund 2.000 CBS-Benutzern, musste die EXIM Bank sicherstellen, dass ihre CBS-Lösungen für die wachsende Zahl der internen Filialbenutzer zugänglich waren. Als wachstumsstarke Bank war es für die EXIM Bank wichtig, Skalierbarkeit für zukünftige Leistungen sicherzustellen. Darüber hinaus musste die hohe Verfügbarkeit geschäftskritischer Anwendungen im Notfallzentrum und auf dem Wiederherstellungsstandort gewährleistet sein und allen geplanten und ungeplanten Ausfällen standhalten können, damit EXIM seine Geschäftstätigkeit wie gewohnt fortsetzen konnte.

Darüber hinaus führte die aktive Nutzung der verschiedenen Vertriebskanäle der EXIM Bank für sämtliche Bankaktivitäten zu einem hohen Volumen eingehenden Datenverkehrs. Angesichts der sensiblen Natur dieser Interaktionen und des erhöhten Webverkehrs, der neuen Sicherheitslücken Tür und Tor öffnet, ist ein umfassender Webschutz von entscheidender Bedeutung. Die EXIM Bank benötigte eine Lösung, die sich nahtlos in ihre vorhandene CBS-Architektur integrieren ließ und gleichzeitig zukünftige Skalierbarkeit und erweiterte Sicherheit bot.

Lösung

EXIM Bank hat sich für F5 BIG-IP mit integriertem Local Traffic Manager (LTM), Advanced Web Application Firewall (WAF) , Advanced Firewall Manager (AFM) und Domain Name System (DNS) entschieden, um die Funktionen der Module für Lastausgleich, Anwendungssicherheit und Anwendungsverfügbarkeit zu nutzen.

Durch die Einbindung der proxybasierten F5-TMOS-Architektur (Single Traffic Management Operating System), einer Sammlung von Echtzeit-Features und -Funktionen, die speziell als Vollproxylösung mit der in der heutigen Netzwerkinfrastruktur erforderlichen Leistungsfähigkeit und Performance entwickelt wurde, erhielt die EXIM Bank eine äußerst leistungsstarke und anpassungsfähige Lösung. Durch die Ergänzung der BIG-IP-Lösungen von F5 werden erhöhter Netzwerkverkehr und Angriffe effizient verwaltet und abgewehrt. Die Lösung verbesserte die Serverkapazität der EXIM Bank und optimierte das SSL-Verkehrsmanagement, sodass eingehende Anfragen aus allen Banksystemen effizient bearbeitet und beantwortet werden konnten.

Mit der DNS-Lösung von F5 erreichte die EXIM Bank eine höhere Verfügbarkeit ihrer kundenorientierten Bankanwendungen, während gleichzeitig die Wiederherstellungszeit bei Notfallwiederherstellungsübungen verkürzt und die Anwendungsausfallzeit bei jedem Fehlerszenario reduziert wurde. Diese Funktion verbessert die Anwendungsverfügbarkeit der EXIM Bank für interne und externe Benutzer.

Durch maschinelles Lernen und Verhaltensanalysen schützt F5 Advanced WAF die digitale Bankinfrastruktur der EXIM Bank, indem es das normale Verkehrsverhalten überwacht und profiliert. Diese automatisierte Intelligenz erkennt und blockiert selbstständig verdächtige Verkehrsmuster und ermöglicht es der Sicherheitsinfrastruktur der EXIM Bank, zwischen freundlichen und bösartigen Bots zu unterscheiden. So bietet sie Schutz vor automatisierten Angriffen wie Distributed Denial-of-Service (DDoS)-Angriffen auf Anwendungsebene, Datenschutzverletzungen, bösartigen APIs oder den zehn größten Bedrohungen des OWASP .

F5 AFM schützt wirksam vor gezielten Angriffen auf Netzwerkinfrastrukturebene. Durch den Schutz vor mehr als 100 Angriffssignaturen kann F5 AFM mehr hardwarebasierte Signaturen abwehren als jeder andere Firewall-Anbieter. Die auf einer Vollproxyarchitektur basierende Lösung lässt sich perfekt in die neue Sicherheitsinfrastruktur der Bank integrieren und bietet mehr Flexibilität und Sicherheitsleistung, um DDoS- und Protokollangriffe abzuwehren, bevor die Bankdienste überlastet und beeinträchtigt werden können.

Mit der Möglichkeit, Kennwortverschlüsselung in Echtzeit für sicherere Online-Banking-Transaktionen zu aktivieren, schützt die Lösungssuite von F5 die digitale Bankinfrastruktur der EXIM Bank vor externen Bedrohungen und garantiert gleichzeitig Servicestabilität und ein hochwertiges Benutzererlebnis.

Vorteile

Durch die Nutzung einer äußerst anpassbaren Einzelgerät-Hardwarelösung mit zusätzlichen Softwarefunktionen wie F5 Advanced WAF und AFM konnte die EXIM Bank eine effektive Online-Sicherheit für externe Kunden implementieren, das interne Benutzererlebnis ihres Zentralbanksystems verbessern und die Leistungsskalierbarkeit steigern.

Vorteil Nr. 1: Erweiterte Web-Sicherheit

F5 Advanced WAF zielt dank einer Kombination aus maschinellem Lernen, tiefgreifender Anwendungskompetenz und hochpräziser verhaltensbasierter DoS-Erkennung und -Minderung auf bösartige Verkehrsmuster ab, ohne dass ein Eingriff des Administrators erforderlich ist. Dies schützt die EXIM Bank vor immer ausgefeilteren Angriffen und Webanwendungen sind sicherer vor DDoS-Bedrohungen auf Anwendungsebene.

Vorteil Nr. 2: Verbessertes Benutzererlebnis

Durch eine Kombination aus Hardware- und Softwarelösungen, darunter F5 BIG-IP mit integriertem LTM, WAF, AFM und DNS, konnte die EXIM Bank den Zugang zu ihren Bankdienstleistungen für alle ihre Kunden verbessern, ihr Benutzererlebnis steigern und die Servicequalität sicherstellen.

Vorteil Nr. 3: Verbesserte Skalierbarkeit

Dank der äußerst anpassungsfähigen F5-Einzelgerät-Hardwarelösung kann die EXIM Bank von zukünftiger Leistungsskalierung profitieren und sich weiterhin um die Bedürfnisse der zunehmend digital versierten Bankkunden in einem wachsenden Markt kümmern.