EXIM Bank crée une expérience client plus fluide et plus sécurisée avec les solutions F5

L'Export Import Bank of Bangladesh Limited (EXIM Bank) est devenue une banque à part entière avec des activités conformes à la loi islamique et utilise une application bancaire en temps réel appelée Temenos Transact. Pour garantir la possibilité d'étendre cette solution à l'ensemble de ses succursales et d'améliorer la sécurité des transactions bancaires en ligne, EXIM Bank a exploité F5 Advanced Web Application Firewall (WAF) et Advanced Firewall Manager (AFM).

Défis commerciaux

Fondée en 1999, l'Export Import Bank of Bangladesh Limited (EXIM Bank) est une banque d'affaires proposant des services financiers et d'investissement conformes aux directives de la charia islamique, qui incluent le partage des bénéfices et des pertes, et l'interdiction de la collecte et du paiement d'intérêts par les prêteurs et les investisseurs. Il s’agit d’une institution financière dynamique qui compte aujourd’hui 118 succursales à travers le Bangladesh.

En tant que champion des solutions bancaires axées sur la technologie, EXIM Bank tire parti d'un système bancaire de base (CBS) qui améliore la connectivité inter-succursales. La Banque a également été placée sur une plate-forme informatique centralisée avec deux centres de données modernes où Temenos Transact fonctionne avec des canaux de distribution alternatifs tels que les distributeurs automatiques de billets et les services bancaires par SMS pour fournir des services rationalisés avec des mises à jour d'informations en temps réel. Cela a permis aux clients, de plus en plus férus de numérique, d’avoir la possibilité d’accéder à leurs comptes et services bancaires en ligne et hors ligne, sans être liés à une seule agence.

Les utilisateurs internes des succursales peuvent également tirer parti d'une vue centralisée des dossiers clients, réduisant ainsi les risques pouvant résulter de la saisie manuelle des données, des informations obsolètes et de la nécessité de soumettre à nouveau les détails à différents services à chaque fois.

Afin d’augmenter le taux de satisfaction de ses clients, la Banque cherchait des moyens d’améliorer son expérience utilisateur et de sécuriser les communications pour plus de 5 000 clients qui accèdent à ses services financiers par voie numérique. En interne, avec environ 2 000 utilisateurs CBS, EXIM Bank devait également garantir que ses solutions CBS étaient accessibles à ses utilisateurs internes en pleine croissance. En tant que banque à forte croissance, il était pertinent pour EXIM Bank de garantir l'évolutivité des performances futures. Les applications critiques pour l'entreprise devaient également maintenir une haute disponibilité sur son centre de secours et son site de récupération, et être capables de résister à toutes les pannes planifiées et imprévues, afin qu'EXIM puisse poursuivre ses activités comme d'habitude.

En outre, l’utilisation active des différents canaux de distribution d’EXIM Bank pour toutes les activités bancaires a généré un volume élevé de trafic entrant. Étant donné la nature sensible de ces interactions et l’augmentation du trafic Web qui a ouvert la porte à de nouvelles vulnérabilités de sécurité, le besoin d’une protection Web complète était essentiel. EXIM Bank avait besoin d'une solution capable de s'intégrer de manière transparente dans son architecture CBS existante, tout en offrant une évolutivité future et une sécurité avancée.

Solution

EXIM Bank a opté pour F5 BIG-IP avec Local Traffic Manager (LTM) intégré, Advanced Web Application Firewall (WAF) , Advanced Firewall Manager (AFM) et Domain Name System (DNS) pour tirer parti des fonctionnalités d'équilibrage de charge, de sécurité des applications et de disponibilité des applications des modules.

En intégrant l'architecture TMOS (Single Traffic Management Operating System) basée sur le proxy F5, un ensemble de fonctionnalités et de fonctions en temps réel, spécialement conçues et conçues comme une solution proxy complète avec la puissance et les performances requises dans l'infrastructure réseau actuelle, EXIM Bank a obtenu une solution extrêmement puissante et adaptable. En complément des solutions F5 BIG-IP, l'augmentation du trafic réseau et des agressions est gérée et protégée efficacement. La solution a amélioré la capacité du serveur d’EXIM Bank et optimisé la gestion du trafic SSL, lui permettant de traiter et de répondre efficacement aux requêtes entrantes de tous les systèmes bancaires.

Grâce à la solution DNS de F5, EXIM Bank a obtenu une plus grande disponibilité pour ses applications bancaires destinées aux clients tout en réduisant le temps de récupération lors des exercices de reprise après sinistre et en réduisant les temps d'arrêt des applications lors de tout scénario de défaillance. Cette fonctionnalité contribue à la disponibilité des applications de la banque EXIM pour les utilisateurs internes et externes.

Grâce à l'apprentissage automatique et à l'analyse comportementale, F5 Advanced WAF protège l'infrastructure bancaire numérique d'EXIM Bank en surveillant et en profilant le comportement normal du trafic. En détectant et en bloquant de manière indépendante tout modèle de trafic suspect, cette intelligence automatisée permet à l'infrastructure de sécurité d'EXIM Bank de différencier les robots amicaux des robots malveillants, offrant ainsi une protection contre les attaques automatisées, telles que les attaques par déni de service distribué (DDoS) au niveau de la couche applicative, les violations de données, les API malveillantes ou l'une des 10 principales menaces de l'OWASP .

F5 AFM est efficace pour se protéger contre les attaques ciblées au niveau de l’infrastructure réseau. En protégeant contre plus de 100 signatures d'attaque, F5 AFM peut atténuer davantage de signatures basées sur le matériel que tout autre fournisseur de pare-feu. Construite sur une architecture full-proxy, la solution s'intègre parfaitement dans la nouvelle infrastructure de sécurité de la Banque, offrant une meilleure flexibilité et des performances de sécurité pour atténuer les attaques DDoS et de protocole avant que les services bancaires ne soient surchargés et dégradés.

Avec la possibilité d'activer le cryptage des mots de passe en temps réel pour des transactions bancaires en ligne plus sûres, la suite de solutions de F5 protège l'infrastructure bancaire numérique d'EXIM Bank contre les menaces externes, tout en garantissant la stabilité du service et en assurant une expérience utilisateur de haute qualité.

Avantages

En tirant parti d'une solution matérielle mono-appareil hautement adaptable, avec des fonctionnalités logicielles complémentaires telles que F5 Advanced WAF et AFM, EXIM Bank a pu mettre en œuvre une sécurité en ligne efficace pour les clients externes, améliorer l'expérience utilisateur interne de son système bancaire central et améliorer l'évolutivité des performances.

Avantage n°1 : Sécurité Web avancée

F5 Advanced WAF cible les modèles de trafic malveillants sans intervention de l'administrateur, grâce à une combinaison d'apprentissage automatique, d'expertise approfondie des applications et de détection et d'atténuation des attaques DoS comportementales très précises. Cela protège EXIM Bank contre des attaques de plus en plus sophistiquées et les applications Web sont plus sûres contre les menaces DDoS au niveau de la couche applicative.

Avantage n°2 : Expérience utilisateur améliorée

Grâce à une combinaison de solutions matérielles et logicielles, notamment F5 BIG-IP avec LTM, WAF, AFM et DNS intégrés, EXIM Bank a amélioré l'accessibilité à ses services bancaires pour tous ses clients, améliorant ainsi leur expérience utilisateur et garantissant la qualité du service.

Avantage n°3 : Évolutivité améliorée

La solution matérielle mono-appareil F5 hautement adaptable permet à EXIM Bank de bénéficier d'une évolutivité future des performances tout en continuant à répondre aux besoins de clients bancaires de plus en plus avertis en matière de numérique sur un marché en croissance.