UTI Asset Management Company Ltd bleibt mit F5-Sicherheitslösungen Branchenführer

UTI Asset Management Company Ltd. hat Applications in die Cloud migriert, um sein Wachstum in der Investmentfondsbranche zu unterstützen. Um die digitale Transformation und die komplexe Landschaft der Finanzdienstleistungen zu meistern, setzte UTI auf F5 Silverline DDoS Protection, einen Managed Security Service und eine Advanced Web Application Firewall (WAF), um seine Räumlichkeiten und Transaktionen zu sichern und gleichzeitig eine unterbrechungsfreie Serviceverfügbarkeit zu gewährleisten.

Die Herausforderung

Der 1964 gegründete Unit Trust of India (UTI) hatte die Aufgabe, Ersparnisse von Kleinanlegern zu mobilisieren und auf den Kapitalmärkten anzulegen. UTI Asset Management Company Ltd. (UTI AMC) wurde im Jahr 2002 gegründet und hat im Laufe der Jahre mehrere Portfolios auf den Markt gebracht, um eine Vielzahl von Kunden zu bedienen. Seit September 2019 ist UTI AMC die siebtgrößte Vermögensverwaltungsgesellschaft Indiens und baut seine Präsenz in der Investmentfondsbranche weiter aus.

UTI AMC bietet seine Anlagelösungen über zahlreiche Vertriebskanäle an. Mit über 11 Millionen aktiven Portfolios und einem Kundenstamm, der 12,8 Prozent der indischen Investmentfondsbranche abdeckt, musste das Unternehmen sicherstellen, dass seine Plattform und Applications weiterhin schnell, zuverlässig und sicher bereitgestellt werden konnten und rund um die Uhr verfügbar waren. UTI AMC war sich der Bedeutung der Cloud-Einführung für die Umsetzung seiner Geschäftsstrategie bewusst und war eines der ersten BFSI-Unternehmen, das seine Applications in die Cloud migrierte.

Die Migration in die Cloud ermöglicht zwar eine schnellere Markteinführung, höhere Verfügbarkeit und bessere Skalierbarkeit, erfordert jedoch auch die Verwaltung und Sicherung größerer und verteilterer Umgebungen. Darüber hinaus greifen Kunden zunehmend über mehrere Kanäle, Geräte und Kontaktpunkte auf ihre Konten zu. Dadurch entsteht ein höheres Volumen an eingehendem Datenverkehr, das während der Pandemie dramatisch zugenommen hat, und die Online-Verkäufe haben sich in diesem Zeitraum verdoppelt. Da die Angriffe immer ausgefeilter werden und Cyberkriminelle moderne Verschlüsselung nutzen, um Bedrohungen zu verbergen und der Entdeckung zu entgehen, war es für UTI AMC von entscheidender Bedeutung, seine Sicherheitsvorkehrungen zu erhöhen, um alle seine Applications und die darin enthaltenen Daten zu sichern und zu schützen – insbesondere, da Daten aus Finanzdienstleistungen zu den von Cyberkriminellen am häufigsten gesuchten Datentypen gehören .

Gleichzeitig musste das Unternehmen sicherstellen, dass es die Governance-, Risiko- und Compliance-Standards einhielt, um das Vertrauen der Kunden in die Kapitalmärkte und sein System aufrechtzuerhalten. Angesichts zunehmender Sicherheitsrisiken und der Komplexität der digitale Transformation musste UTI AMC seine Application anpassen, um moderne Geschäftsabläufe zu unterstützen. Das Unternehmen benötigte eine Sicherheitslösung, die ein reibungsloses Kundenerlebnis, minimale Ausfallzeiten und minimale Betriebsrisiken gewährleistete.

Die Lösung 

UTI AMC hat sich für F5 Silverline DDoS Protection und F5 Advanced WAF entschieden, da sie über erweiterte Sicherheitskontrollen und zusätzliche Funktionen verfügen, die erforderlich sind, um der Bedrohungslandschaft für Application immer einen Schritt voraus zu sein.

Beim Verschieben von Application -Workloads in die Cloud stand UTI AMC vor der Herausforderung, Unternehmensdaten zu schützen und die Schutzmaßnahmen auf dem neuesten Stand zu halten. Durch den Einsatz von F5 Silverline DDoS Protection kann UTI AMC DDoS-Angriffe stoppen, bevor diese das Unternehmensnetzwerk erreichen und das Geschäft beeinträchtigen. Dazu wird die Erkennung und Abwehr von DDoS-Angriffen in Echtzeit in der Cloud durchgeführt – ohne dass es zu Serviceunterbrechungen für seine Kunden kommt. Mit mehrschichtigem Schutz, einschließlich Layer-7-Angriffsschutz und L3-L4-DDoS-Schutz, blockiert die Lösung automatisch einige der größten volumetrischen DDoS-Angriffe, sodass diese das Netzwerk nicht erreichen. So wird sichergestellt, dass legitime Benutzer – sowohl Agenten als auch Kunden – problemlos auf die Applications zugreifen können.

Darüber hinaus verfügt F5 Silverline DDoS Protection über erweiterte integrierte Sicherheitsfunktionen und Remote-Auditing-Funktionen, die den Sicherheitsstandards der Branche entsprechen, darunter Payment Card Industry Datensicherheit Standard (PCI DSS), HIPAA, Basel II und SOX. Dies stellt sicher, dass UTI AMC für alle seine Finanzdienstleistungen stets die Compliance-Vorgaben einhält, was zur Optimierung des nächsten Audit-Prozesses beiträgt.

Das F5 Silverline-Kundenportal bietet transparente Sichtbarkeit und Berichterstattung zur Angriffsminderung vor, während und nach einem Angriff. Über das Portal können Angriffe untersucht und analysiert werden. So kann das IT-Team Angriffsmuster im Zeitverlauf erkennen und Sicherheitsstrategien besser formulieren, die den geschäftlichen Anforderungen entsprechen. Die Verfügbarkeit der Applications von UTI AMC wird auf 99,999 % maximiert, was für Stabilität und ein besseres Benutzererlebnis für Agenten und Kunden sorgt.

UTI AMC genießt außerdem einen hochentwickelten Schutz durch F5 Advanced WAF. UTI AMC-Benutzer greifen hauptsächlich über Webbrowser oder Mobiltelefone auf die Plattform zu, wo die Lösung den Datenverkehr überwacht und profiliert, selbstständig zwischen freundlichem und böswilligem Verhalten unterscheidet und verdächtigen Datenverkehr effektiv blockiert. Durch maschinelles Lernen und Verhaltensanalysen schützt es die Applications des Unternehmens proaktiv vor menschlichen und automatisierten Angriffen und trägt dazu bei, Angriffe zu erkennen und abzuwehren, bevor sie Schaden anrichten.

Mit dem Ziel, während der gesamten digitale Transformation das höchste Sicherheitsniveau aufrechtzuerhalten, implementierte UTI AMC schnell die richtigen Lösungen, um seine für das Geschäftsergebnis entscheidenden Netzwerkumgebungen zu schützen. 

Die Vorteile

Erhöhte Sicherheit und Kontrollkapazität

F5 Silverline DDoS Protection und F5 Advanced WAF lassen sich nahtlos in das gesamte IT-Ökosystem von UTI AMC integrieren und ermöglichen eine enge Kontrolle des Datenflusses bei gleichzeitiger Reduzierung der Komplexität. F5 Silverline DDoS Protection stellt sicher, dass kein volumetrischer Angriff die Applications von UTI AMC in der Hybridinfrastruktur beeinträchtigen kann. F5 Advanced WAF schützt ihre Applications vor ausgeklügelten Exploits, einschließlich Layer 7 DDoS, und erhöht so das Sicherheitsniveau von UTI AMC deutlich.

Darüber hinaus bietet der Zugriff auf das F5 Silverline-Kundenportal Transparenz über mögliche Angriffe, zentralisierte Bedrohungsberichte und bei Bedarf eine sichere Kommunikation mit F5-Experten. Das IT-Team erhält Benachrichtigungen über Änderungen, Berichte und Analysen, sodass es sich mit F5 als Erweiterung seiner Sicherheitsinfrastruktur auf geschäftskritische Probleme konzentrieren kann.

Gewährleistung von Compliance und Vertrauen

Dank erweitertem, integriertem Sicherheitsschutz und Remote-Auditing gemäß den Sicherheitsstandards der Branche, einschließlich Payment Card Industry Datensicherheit Standard (PCI DSS), HIPAA, Basel II und SOX, ist UTI AMC bei allen angebotenen Finanzdienstleistungen stets auf Compliance angewiesen. Dieser Ansatz ermöglicht es UTI AMC, die Governance-, Risiko- und Compliance-Standards einzuhalten, den Auditprozess zu optimieren und sich auf das Erreichen kritischer Geschäftsziele zu konzentrieren. Darüber hinaus können Kunden ihre Plattform mit der Gewissheit nutzen, dass ihre vertraulichen Daten und Transaktionen geschützt sind.

Rund um die Uhr Zugriff auf kompetenten Service und Support

Die Sicherheitsexperten von F5 Silverline stehen rund um die Uhr zur Verfügung und bieten ein SLA mit 99,999 % Verfügbarkeit und eine Reaktion auf DDoS-Angriffe innerhalb von Minuten. Dies gewährleistet eine unterbrechungsfreie Verfügbarkeit aller Applications, stellt sicher, dass die Kundenaktivität wie gewohnt fortgesetzt wird, und verbessert das Benutzererlebnis für Kunden und Agenten.