Fallstudien

Globale Kreditgenossenschaft erhält proaktive Cloud-First-Sicherheit mit F5

Angesichts der zunehmenden Zahl von Bot-Angriffen während der Umstellung von lokalen Rechenzentren auf eine Cloud-First-Strategie wandte sich Global Credit Union an F5, um erweiterte Lösungen für die App-Bereitstellung und Sicherheit zu erhalten.

Herausforderung

Global Credit Union mit Sitz in Anchorage, Alaska, gehört zu den 20 größten Kreditgenossenschaften der USA, blickt auf eine über 75-jährige Geschichte zurück und verwaltet ein Vermögen von rund 12 Milliarden US-Dollar. Die Kreditgenossenschaft betreibt mehr als 75 Filialen in fünf westlichen US-Bundesstaaten und in Italien.

Die Kreditgenossenschaft arbeitet seit über einem Jahrzehnt mit F5 Partner zusammen. Die F5 Application Delivery and Security Platform stellte zunächst robuste lokale Lösungen für die Rechenzentren des Unternehmens bereit, um den Anforderungen der wachsenden Webpräsenz gerecht zu werden. Ab 2019 begann man mit der Umstellung auf eine Cloud-First-Strategie. Etwa zur gleichen Zeit kam es zu einem starken Anstieg des bösartigen automatisierten Datenverkehrs, darunter auch Credential Stuffing -Angriffe, was David Vanzant, Senior Vice President of Enterprise Security bei Global Credit Union, beunruhigte. 

„Ich hätte gerne so viele Leute in unserem Sicherheitsteam, wie es Angriffe auf unsere Organisation gibt“, sagt Vanzant. „Aber das ist für uns – und auch für keine andere Organisation – einfach nicht machbar.“

Lösungen

Um zu verhindern, dass Angriffe die Infrastruktur der Kreditgenossenschaft überlasten oder Geschäftssysteme stören, hat Global Credit Union seine Nutzung der F5-Plattform um Bot-Minderung und andere SaaS-fähige Funktionen erweitert, die von Distributed Cloud Services in Multicloud-, lokalen und Edge-Umgebungen angeboten werden. 

Vanzant bezeichnet die Umstellung als „ein Kinderspiel für uns“ und erklärt: „Wir brauchten die Ressourcen, die F5 bereitstellen konnte, um diese wachsenden Bedrohungen einzudämmen.“

Entscheidungsträger, die für verschiedene Aspekte der IT-Systeme der Kreditgenossenschaft verantwortlich sind, darunter Sicherheit und Vernetzung, nutzten Distributed Cloud Services, um eine Reihe ihrer wichtigsten Prioritäten anzugehen.

Ergebnisse

Schützen Sie Ihr Unternehmen vor schädlichen Bots

Das Sicherheitsteam von Vanzant führte schnell Managed Services mit Distributed Cloud Services ein, was dem Cybersicherheitsteam der Global Credit Union dabei half, Bot- und DDoS-Angriffe drastisch zu reduzieren. Diese Lösungen können zwischen automatisiertem und menschlichem Datenverkehr unterscheiden, um Kunden und Unternehmen zu schützen und legitimen Zugriff zu ermöglichen, ohne die bereits überlasteten Sicherheitsressourcen zu erschöpfen.

„Das könnte ich nicht nur mit meinen Leuten schaffen“, bemerkt Vanzant. „Erstens fehlt ihnen das Fachwissen. Und zweitens gibt es einfach nicht genug von ihnen, um derart viele Bot-Aktivitäten gegen das Netzwerk dauerhaft zu bekämpfen. F5 verfügte über das Fachwissen und die Produkte, um die Angriffe zu blockieren, sodass mein Team mehr Zeit hatte, sich auf die Erreichung wichtiger Geschäftsziele zu konzentrieren.“ 

Er fügt hinzu: „F5 hat nicht nur eine entscheidende Rolle bei der Sicherung und Bereitstellung unserer Applications gespielt, sondern auch bei der Behebung des Fachkräftemangels, mit dem wir im Bereich Sicherheit konfrontiert waren.“ 

Optimieren Sie den Übergang zu einer Cloud-First-Strategie

Verteilte Cloud-Dienste unterstützen außerdem die Cloud-Migrationsinitiativen der Kreditgenossenschaft und verstärken deren Vorteile. Vanzant sagt: „F5 ermöglicht uns die Nutzung derselben Dienste und Abwehrmechanismen, jetzt jedoch in einer Cloud-native Umgebung , die uns mehr Effizienz bietet, als wir vor Ort erreichen.“

Während die Cloud-Präsenz der Kreditgenossenschaft wächst, helfen die Lösungen von F5 dabei, die Komplexität hybrider Vorgänge mit konsistenten, umfassenden und bereits bekannten Technologien und Application zu zähmen. Das Netzwerkteam der Kreditgenossenschaft setzt derzeit Distributed Cloud Network Connect ein, indem es im Zuge der Umstellung von BIG-IP CEs in seinen Rechenzentren implementiert. Dieser Ansatz hilft nicht nur dabei, ihre Netzwerke in Cloud- und lokalen Umgebungen zu verwalten, sondern erweitert auch die Distributed Cloud-Funktionen auf ihr privates Netzwerk und positioniert sie so für die zukünftige Einführung von Cloud-Plattformen. 

Da das Unternehmen zunehmend Cloud-native Apps entwickelt, ist die problemlose Überbrückung mehrerer Umgebungen von entscheidender Bedeutung. Vanzant sagt: „Wir wollen Lösungen, die sich integrieren lassen und einen sehr ähnlichen Schutz bieten, von unseren Rechenzentren bis zum Randbereich unseres Netzwerks. Mit den Lösungen von F5 können wir die gleiche Technologie und Denkweise nutzen, sodass ich weder einen anderen Anbieter noch eine andere Technologie in die Umgebung integrieren muss.“

Dies ist einer der Gründe, warum die Kreditgenossenschaft F5 Distributed Cloud WAF aktiv als zusätzliche Schutzebene für Web-Apps nutzt. „Verteilte Cloud-Dienste ermöglichen es uns, den Aufwand zu minimieren, der durch das Hinzufügen eines weiteren WAF-Anbieters zur Sicherung unserer Websites entsteht“, sagt Vanzant. „Das erleichtert meinem Team den Übergang etwas.“

Entlasten Sie Ihre IT-Mitarbeiter, damit sie sich auf die Geschäftsprioritäten konzentrieren können.

Managed Services mit Distributed Cloud Bot Defense und DDoS Mitigation helfen den IT-Teams der Global Credit Union, mehr zu leisten, ohne den Personalbestand aufzustocken. Laut Vanzant liefern die Lösungen nicht nur fehlendes Fachwissen, sondern verringern in Kombination mit der Cloud-First-Strategie der Kreditgenossenschaft auch den Wartungsaufwand für lokale Lösungen – eine weitere Zeitersparnis für das vielbeschäftigte IT-Personal.

API-Sicherheit verbessern

Laut Vanzant hat Global Credit Union seit Beginn der Umstellung auf die Cloud einen langen Weg zurückgelegt. „Jetzt sind wir ein Cloud-First-Unternehmen, das von den Vorteilen in puncto Größe, Agilität und Kosteneffizienz profitiert und gleichzeitig das Erlebnis unserer Kunden verbessert“, bemerkt er. „Da unser Unternehmen in die Zukunft blickt, erweitern wir die Nutzung verteilter Cloud-Lösungen, um die Sicherung und Verwaltung von Apps in unserem gesamten digitalen Bestand einfacher, leichter, wirtschaftlicher und zuverlässiger zu gestalten.

Beispielsweise wird die API-Sicherheit aufgrund des explosionsartigen Wachstums der Integration von Fintech-Diensten immer wichtiger. „Wir sind auf API-Aufrufe und den Informationsaustausch mit unseren Applications angewiesen“, sagt Vanzant. „Wir evaluieren aktiv die F5 Distributed Cloud API Security, um die Sicherheit dieser Endpunkte und der zwischen ihnen geteilten Daten zu verbessern.“

ROI und Kundenerlebnis verbessern

Um die Servicebereitschaft für Kunden zu verbessern und gleichzeitig die Sicherheit zu gewährleisten, hat sein Team kürzlich Distributed Cloud CDN eingeführt, wodurch die Effizienz von Anrufen und Website-Antworten verbessert werden soll. Vanzant sagt: „Wir glauben, dass sich unsere Investition dort auszahlen wird.“

F5 steht der Kreditgenossenschaft bei ihrer ständigen Weiterentwicklung im digitalen Bereich zur Seite. Vanzant lobt solche Partnerschaften und sagt: „Der Aufbau einer vertrauensvollen Beziehung zu einem Anbieter ist entscheidend für proaktive Sicherheit, nahtlose Integrationen, langfristige Belastbarkeit und die Fähigkeit, sich kontinuierlich mit neuen Bedrohungen auseinanderzusetzen.“

Alle Kundenberichte ansehen ›

Vodafone-Logo
Vorteile
  • Schützen Sie Ihr Unternehmen vor schädlichen Bots
  • Optimieren Sie den Übergang zu einer Cloud-First-Strategie
  • Entlasten Sie Ihre IT-Mitarbeiter, damit sie sich auf die Geschäftsprioritäten konzentrieren können.
  • API-Sicherheit verbessern 
  • ROI und Kundenerlebnis verbessern
Herausforderungen
  • Zunehmender Bot-Verkehr
  • Migration in die Cloud 
  • Hybride Komplexität 
  • Eingeschränkte IT-Ressourcen
Produkte

Verteilte Cloud-Dienste ›

Verteilte Cloud WAAP ›

Verteiltes Cloud-MCN ›

Verteiltes Cloud-CDN ›