Fallstudien

Q2 gewinnt weiterhin mit F5: Vereitelt 99 % der automatisierten Angriffe

Q2 ist ein führender Anbieter von Lösungen zur digitale Transformation für Finanzdienstleistungen und betreut Banken, Kreditgenossenschaften, alternative Finanzunternehmen und Fintech-Organisationen in den USA und international. Angesichts der explosionsartig steigenden Zahl automatisierter Angriffe und Verluste durch Betrug nutzt das Unternehmen F5 Distributed Cloud Services, um die bösartige Automatisierung um 99 % zu reduzieren. Die F5-Lösungen bieten leicht zu verwaltende Bot-Sicherheit und Benutzereinblicke für eine bessere Betrugsbekämpfung.

Herausforderung

Im Jahr 2024 wurden Finanztransaktionen im Wert von über 3,4 Billionen US-Dollar über die Q2-Plattform abgewickelt. Von seinem Hauptsitz in den USA und seinen internationalen Niederlassungen aus betreut das Unternehmen für Softwarelösungen mehr als 1.200 Finanzinstitute auf der ganzen Welt.  Zu seinen Kunden zählen mehr als 40 % der 100 größten US-Banken und 40 % der 100 größten Kreditgenossenschaften des Landes. Q2 bietet Technologien für Finanztransaktionen, die rund 37 Millionen Privat- und Geschäftskontoinhabern in allen Regionen und auf allen Geräten stets verfügbare und konsistente Erlebnisse bieten, darunter auch Voice Banking.  Die Kontotransaktionen auf der Q2-Plattform reichen von Kontostandsabfragen bis hin zu großen Überweisungen für den Kauf von Eigenheimen oder gewerbliche Kredite.

Da so viel Geld und Kundenvertrauen auf dem Spiel steht, kann Q2 bei der Sicherheit keine Kompromisse eingehen. Die USA Die Federal Trade Commission schätzt, dass sich die jährlichen Schäden durch Finanzbetrug auf 10 Milliarden US-Dollar belaufen und weiter steigen. Für einen Großteil der Verluste ist die Übernahme von Konten verantwortlich, die häufig durch Credential Stuffing oder andere böswillige Anmeldeversuche erfolgt. Im zweiten Quartal 2020 kam es zu einer halben Milliarde Anmeldeversuchen pro Monat, von denen 82 % Credential Stuffing -Angriffe waren. So konnte es nicht weitergehen.

„Die Bösewichte haben einen Großteil unserer Ressourcen verbraucht“, sagt Lou Senko, Chief Availability Officer für das zweite Quartal. „Wir mussten unsere Infrastruktur auf ein Vielfaches ihrer ursprünglichen Größe skalieren, nur um die Angriffe bewältigen zu können und zu verhindern, dass sie die Verfügbarkeit unserer Dienste beeinträchtigen. Wir wussten, dass wir unsere Verteidigungsstrategie ändern mussten.“

Die Lösung musste ausgefeilt sein. Obwohl Vertrauen von entscheidender Bedeutung ist, reagieren Verbraucher von Finanzdienstleistungen empfindlich auf Verzögerungen oder Störungen beim Zugriff. Darüber hinaus müssen Banken und Kreditgenossenschaften häufig neue und immer individuellere Benutzererfahrungen bieten und gleichzeitig ein strenges regulatorisches Umfeld bewältigen. Q2 bietet viele dieser Innovationen und liefert ständig neue Funktionen und mehr Personalisierung. Allerdings vergrößern diese Änderungen möglicherweise auch die Angriffsfläche, vor allem, da fast drei Viertel aller Anmeldungen über mobile Geräte erfolgen.

Die neue Sicherheit musste sich diesen Herausforderungen stellen, indem sie Fehlalarme minimierte und gleichzeitig unerwünschten Datenverkehr unterband, ohne die Leistung für den Menschen zu beeinträchtigen. Darüber hinaus musste es einfach zu verwalten sein, sodass Senkos Team weniger Zeit mit der Verteidigung verbringen und sich mehr auf Leistung und neue Funktionen konzentrieren konnte.

Glücklicherweise kann Q2 auf enge Partnerschaften zurückgreifen, um diesen konkurrierenden Anforderungen gerecht zu werden. Aufgrund der BIG-IP-Produkte von F5 in seinen Rechenzentren war F5 bereits einer dieser Partner.

Lösung

Nach Prüfung anderer Optionen entschied sich Q2 für F5 Distributed Cloud Bot Defense. Die Lösung ist Teil der Distributed Cloud Services-Familie von SaaS-basierten Sicherheits-, Netzwerk- und Anwendungsmanagement . Die Lösung zur Bot-Abwehr bietet nicht nur eine höhere Wirksamkeit und die Möglichkeit, mit dem Unternehmenswachstum zu skalieren, sondern ist auch auf die im zweiten Quartal anstehende Umstellung auf eine reine Cloud-Architektur abgestimmt.

Als Q2 erstmals über Distributed Cloud Bot Defense nachdachte, verfügte das Unternehmen über einen großen hybride Cloud -Footprint unter Verwendung privater und öffentlicher Clouds und Rechenzentren. Teilweise aufgrund veränderter regulatorischer Rahmenbedingungen würde das Unternehmen schon bald mit der Schließung seiner Rechenzentren beginnen. Hunderttausende Workloads müssten verschoben werden, ohne dass dabei die Kundenbetreuung oder die Cybersicherheit beeinträchtigt werden. Distributed Cloud Bot Defense konnte während der dreijährigen Migration nahtlosen Schutz bieten, unabhängig davon, wo diese Workloads gehostet wurden.  Weitere Kriterien, die für Q2 bei der Entscheidung für F5 ausschlaggebend waren, waren die einfache Implementierung und Verwaltung, die geringe Anzahl falscher Positivmeldungen, Transparenz für Kontoinhaber und der Gesamtwert.

„Wir sind preisempfindlich, wie jeder andere auch“, sagt Senko. „Wir haben uns die Konkurrenz angesehen, sind aber der Meinung, dass F5 in Sachen Bot-Abwehr die Nase vorn hat und daher den größten Wert für unsere Investition bietet. Und die Zusammenarbeit mit dem F5-Team war immer reibungslos.“ 

Bei der Implementierung könnte die Belastung der Unternehmenssysteme durch bösartigen Datenverkehr vier Millionen Sitzungen pro Stunde übersteigen. Im zweiten Quartal wurden Richtlinien festgelegt, um zu steuern, wann und wie die F5-Lösung Datenverkehr kennzeichnet, blockiert und abschwächt. Die Ergebnisse waren spektakulär.

Ergebnisse

99 % der bösartigen Automatisierung abwehren

Der automatisierte Datenverkehr sank sofort von einem Höchststand von 88 % des gesamten Datenverkehrs (einschließlich legitimer Automatisierung von Finanzdienstleistungsaggregatoren) auf 3 % bis Ende 2022. 

„Wir blockierten fast 40 Milliarden Sitzungen pro Jahr, also fast 70.000 pro Minute, die unseren Application nicht erreichen konnten“, sagt Senko.

Der automatisierte Verkehr ist trotz des von Senko als „Wirbelsturm“ bezeichneten Geschäftswachstums bis heute weiter auf weniger als 1 % geschrumpft. Die Q2-Plattform unterstützt 22 % mehr aktive Benutzer und führt 45 % mehr Transaktionen durch als noch vor zwei Jahren. Da das Unternehmen in zunehmendem Maße sowohl Geschäfts- als auch Privatbanken betreut, hat sich der Gesamtbetrag mehr als verdoppelt. Senko sagt: „Wir bewegen fast 10 Millionen Dollar pro Minute.“

Dennoch ist die Zahl der automatisierten Angriffe, die blockiert werden müssen, im Durchschnitt auf weniger als 2.000 pro Minute gesunken und auch die Angriffsdauer hat seit ihrem Höchststand um mehr als 90 % abgenommen.

„Wenn die Angreifer merken, dass wir verteidigt sind, ziehen sie weiter“, sagt Senko. „Und wenn etwas auftauchen, reagiert F5 schnell. Wir können eine kleine Feinabstimmung vornehmen und das Problem beheben. Wir waren damit so erfolgreich, dass die Kunden dies mittlerweile erwarten.“

Schützen Sie das Benutzererlebnis zu geringeren Kosten

Das Stoppen von Bots ist nur der Anfang. „Hier wird viel Wert auf die Qualität des Benutzererlebnisses gelegt“, sagt Senko. Q2 verfolgt Verfügbarkeit und Qualität auf ein Zehntausendstel Prozent genau, mit einem Verfügbarkeitsdurchschnitt von 99,9822 % im Jahr 2024 für alle Kunden. In den vier Jahren vor der Implementierung von Distributed Cloud Bot Defense lag dieser Wert durchschnittlich bei 99,9312. Diese Verbesserung ist für Q2-Kunden von Bedeutung, da sie bei diesen Verfügbarkeitsstufen 50 % weniger Ausfallzeiten bedeutet. Das Nutzererlebnis hängt aber auch von anderen Faktoren ab. 

„Betriebszeit bedeutet nicht nur, dass die Maschinen laufen, sondern auch, dass sich die Leute für ein unglaubliches Erlebnis anmelden und tun können, was sie tun möchten, ohne dass ihnen dabei irgendwelche Schwierigkeiten entstehen“, sagt Senko. Falschmeldungen, die legitimen Datenverkehr blockieren, könnten dies verhindern. Senko sagt jedoch, dass mit der F5-Lösung „Falschpositive für uns kein Problem waren“.

Auch die Application wurde durch die F5-Sicherheit nicht merklich verlangsamt. Gleichzeitig ist das Benutzererlebnis umso besser, je mehr Angriffe Distributed Cloud Bot Defense blockiert. Ein einzelner automatisierter Angriff kann, auch wenn er nicht zu einem Verstoß führt, andere Transaktionen behindern.  

„Die bösen Bots sorgen heute nicht nur für weitere 100.000 Logins, sondern für fast 400 Logins pro Sekunde“, sagt Senko. „Das Benutzererlebnis wird dadurch beeinträchtigt und Komponenten sind nicht mehr verfügbar, da sie überlastet sind.“

Ein Überbau der Infrastruktur zur Bewältigung solcher Spitzen ist nicht kosteneffizient. Glücklicherweise sagt Senko: „Mit Distributed Cloud Bot Defense erreicht dieser Datenverkehr nie unsere Infrastruktur. Das Benutzererlebnis wird dadurch nicht beeinträchtigt und die Infrastruktur muss nicht erweitert werden, um damit umzugehen. Für uns ergibt sich ein echter Kostenvorteil.“

Agil skalieren, wenn sich die Strategie ändert

Distributed Cloud Bot Defense hat durchgängigen Schutz bereitgestellt, da die Cloud-Migration im zweiten Quartal fast abgeschlossen ist. „Als während der Eilphase unserer Plattformmigration ein Problem auftrat, war F5 schnell dabei, es zu identifizieren, zur Stelle zu sein und es zu beheben“, sagt Senko.

Das ist wichtig, da sich das Unternehmenswachstum nicht in der Größe seines Teams widerspiegelt. „Die Arbeitsbelastung ist um Tausende Prozent gestiegen“, sagt Senko. „Mit der Umstellung unserer Rechenzentren werden wir von etwa 12.000 Servern auf 400.000 Container kommen. Wir werden hierfür nicht zusätzliches Personal einstellen. Es geht darum, mit Tools und Automatisierung zu skalieren.“ Distributed Cloud Bot Defense skaliert mit ihnen. 

Als Senko gebeten wird, seine Erfahrungen mit der Lösung zusammenzufassen, erwähnt er als erstes den Maßstab. 

„F5 Distributed Cloud Bot Defense bietet uns Skalierbarkeit, Geschwindigkeit und Genauigkeit“, sagt er. „Ohne diese drei Dinge leiden unsere Lösungen und unser Ruf.“ 

Passen Sie sich mit flexiblen Abonnementoptionen an Veränderungen an

Vor Kurzem hat Q2 seine Agilität durch die Einführung des F5 Flexible Consumption Program (FCP) weiter gesteigert. Mit dieser Abonnementoption kann Q2 andere Distributed Cloud Services selbst lizenzieren oder bei Bedarf auf neue Umgebungen erweitern.

Senko sagt: „Wir wollten die Möglichkeit haben, neue Dinge auszuprobieren, an denen F5 arbeitet, und unsere Ausgaben anzupassen, wenn sich unsere Nutzung im Laufe der Zeit ändert.“ So hat sein Team beispielsweise vor Kurzem Distributed Cloud Data Intelligence eingesetzt, das bei der Erkennung ungewöhnlichen Nutzerverhaltens, Anmelde- und anderer Interaktionsmuster sowie von Infrastrukturmerkmalen hilft und so zur Betrugsprävention beitragen kann. 

Betrug mit verbesserter Datenintelligenz reduzieren

„Die Betrugsfälle bei unseren Kunden explodieren“, sagt Senko. „Im Vergleich zum Vorjahr ist es um 14 % gestiegen und hat in der Branche gerade die 10-Milliarden-Dollar-Marke überschritten. Deshalb konzentrieren wir uns jetzt stark auf den Betrugsbereich.“ 

Distributed Cloud Data Intelligence arbeitet mit vorhandenen Entscheidungstools und -prozessen zusammen, um mutmaßlichen Betrug zu erkennen, bevor er geschieht. Es ergänzt die Hyperpersonalisierung, die Q2 den Kunden bietet. 

„Die Verhaltensweisen und Merkmale, die das Erlebnis für die Benutzer einzigartiger machen, helfen auch bei der Betrugserkennung“, erklärt Senko. „Wenn wir uns die Endpunktintelligenz von F5 ansehen, erweitern wir unsere Daten über diesen Benutzer und diese Sitzung, um bessere Entscheidungen zu treffen.“

Im Idealfall wird das Ergebnis dazu führen, dass Betrug schneller als je zuvor verhindert wird. Senko sagt: „Wenn wir Sie für verdächtig halten, hätten wir Ihnen wahrscheinlich von vornherein die Anmeldung verweigern sollen, oder? Die Informationen, die wir jetzt von F5 erhalten, beginnen bereits bei der Anmeldung mit der Blockierung von Sitzungen. Wir freuen uns, jetzt daran zu arbeiten, und ich hoffe, dass wir im Laufe der Zeit einen Zusammenhang zwischen der Blockierung verdächtiger Sitzungen und einer Verringerung der Betrugsfälle messen können.“

Der Name „Q2“ bezieht sich zwar auf das zweite Quartal eines Geschäftsjahres, doch durch seinen Ansatz zur Cybersicherheit ist das Unternehmen für einen viel längeren Zeitraum in der Zukunft positioniert. Senko sagt: „Wir sind Branchenführer hinsichtlich unserer Verfügbarkeit, unseres Wachstums und der Art und Weise, wie wir einige dieser Technologien nutzen, und wir sind in der Lage, in naher Zukunft ein Milliardenunternehmen zu werden. F5 ist für uns ein großartiger Partner und der Data-Intelligence-Teil wird die Beziehung nur noch vertiefen.“

Erfahren Sie mehr über die Reise von Q2 mit F5 in ihrer Story von 2022 ›

Q2-Logo
Vorteile
  • 99 % der bösartigen Automatisierung abwehren 
  • Schützen Sie das Benutzererlebnis zu geringeren Kosten
  • Skalieren Sie flexibel bei Strategieänderungen 
  • Reduzieren Sie Betrug durch verbesserte Datenintelligenz 
Herausforderungen
  • Finanzbetrug nimmt explosionsartig zu 
  • Automatisierte Angriffe machen 88 % des Datenverkehrs aus 
  • Überlastete Verfügbarkeits- und Cybersicherheitsteams
  • Schnelles Unternehmenswachstum und Cloud-Migration 
Produkte

Verteilte Cloud-Bot-Abwehr ›

Verteilte Cloud-Datenintelligenz ›