Études de cas

Q2 continue de gagner avec F5 : Déjoue 99 % des attaques automatisées

Q2 est un fournisseur leader de solutions de transformation numérique pour les services financiers, au service des banques, des coopératives de crédit, des sociétés de financement alternatives et des organisations fintech aux États-Unis et à l'étranger. Alors que les attaques automatisées et les pertes dues à la fraude explosent, l'entreprise utilise F5 Distributed Cloud Services pour réduire l'automatisation malveillante de 99 %. Les solutions F5 offrent une sécurité des robots facile à gérer et des informations sur les utilisateurs pour mieux lutter contre la fraude.

Défi

Des transactions financières d'un montant de plus de 3,4 billions de dollars ont transité par la plateforme Q2 en 2024. Depuis son siège social américain et ses bureaux internationaux, la société de solutions logicielles sert plus de 1 200 institutions financières dans le monde.  Parmi ses clients figurent plus de 40 % des 100 plus grandes banques américaines et 40 % des 100 plus grandes coopératives de crédit du pays. Q2 fournit des technologies de transaction financière qui offrent des expériences cohérentes et permanentes à environ 37 millions de titulaires de comptes consommateurs et commerciaux dans toutes les zones géographiques et sur tous les appareils, y compris les services bancaires vocaux.  Les transactions de compte sur la plateforme Q2 vont des vérifications de solde aux virements importants pour les achats de maisons ou les prêts commerciaux.

Avec autant d’argent et de confiance des clients en jeu, Q2 ne peut pas faire de compromis sur la sécurité. Les États-Unis La Commission fédérale du commerce estime que les pertes annuelles dues à la fraude financière s'élèvent à 10 milliards de dollars et qu'elles continuent d'augmenter. Les prises de contrôle de comptes, souvent réalisées via le credential stuffing ou d'autres tentatives de connexion malveillantes, sont responsables d'une grande partie des pertes. En 2020, le deuxième trimestre comptait un demi-milliard de tentatives de connexion par mois, dont 82 % étaient des attaques de credential stuffing . Ça ne pouvait pas continuer.

« Les méchants consommaient une grande partie de nos ressources », explique Lou Senko, responsable de la disponibilité pour le deuxième trimestre. « Nous avons dû faire évoluer notre infrastructure jusqu'à plusieurs fois sa taille d'origine juste pour pouvoir gérer les attaques et les empêcher d'avoir un impact sur la disponibilité de nos services. Nous savions que nous devions changer notre stratégie de défense.

La solution devait être sophistiquée. Si la confiance est cruciale, les consommateurs de services financiers sont sensibles aux retards ou aux perturbations d’accès. En outre, les banques et les coopératives de crédit doivent fréquemment proposer des expériences utilisateur nouvelles et toujours plus personnalisées tout en naviguant dans des environnements réglementaires stricts. Q2 fournit une grande partie de cette innovation, en proposant constamment de nouvelles fonctionnalités et une plus grande personnalisation. Mais ces changements augmentent également potentiellement la surface d’attaque, en particulier avec près des trois quarts des connexions effectuées via un appareil mobile.

La nouvelle sécurité devait répondre à ces défis, en minimisant les faux positifs tout en bloquant le trafic indésirable sans affecter les performances pour les humains. Il devait également être facile à gérer afin que l’équipe de Senko puisse consacrer moins de temps à la défense et plus de temps aux performances et aux nouvelles fonctionnalités.

Heureusement, Q2 s’appuie sur des partenariats étroits pour l’aider à satisfaire ces demandes concurrentes. Les produits F5 BIG-IP présents dans ses centres de données signifiaient que F5 était déjà l’un de ces partenaires.

Solution

Après avoir envisagé d’autres options, Q2 a adopté F5 Distributed Cloud Bot Defense. La solution fait partie de la famille Distributed Cloud Services de solutions de sécurité, de mise en réseau et de gestion des applications basées sur SaaS. La solution d'atténuation des robots offre non seulement une efficacité supérieure et la capacité d'évoluer avec la croissance de l'entreprise, mais s'aligne également sur un changement imminent au deuxième trimestre vers une architecture uniquement cloud.

Lorsque Q2 a envisagé pour la première fois la défense distribuée des bots dans le cloud, il disposait d'une large empreinte de cloud hybride utilisant des clouds privés et publics et des centres de données. Grâce en partie à l’évolution des positions réglementaires, l’entreprise commencerait bientôt à éliminer ses centres de données. Des centaines de milliers de charges de travail devraient être déplacées sans perturber les clients ni la cybersécurité. Distributed Cloud Bot Defense pourrait fournir une protection transparente tout au long de la migration de trois ans, quel que soit l'endroit où ces charges de travail étaient hébergées.  D’autres critères qui ont aidé Q2 à choisir F5 comprenaient une mise en œuvre et une gestion faciles, un faible taux de faux positifs, la transparence pour les titulaires de compte et la valeur globale.

« Nous sommes sensibles aux prix, comme tout le monde », explique Senko. « Nous avons étudié la concurrence, mais nous pensons que F5 est le meilleur en matière de défense contre les robots et donc le meilleur rapport qualité-prix pour notre investissement. « Et l’équipe F5 a toujours été facile à travailler avec. » 

Lors de la mise en œuvre, la charge de trafic malveillant sur les systèmes de l’entreprise pourrait dépasser quatre millions de sessions par heure. Q2 a défini des politiques pour contrôler quand et comment la solution F5 a signalé, bloqué et atténué le trafic. Les résultats ont été spectaculaires.

Résultats

Repoussez 99 % des automatisations malveillantes

Immédiatement, le trafic automatisé est passé d’un maximum de 88 % de l’ensemble du trafic (y compris l’automatisation légitime des agrégateurs de services financiers) à 3 % fin 2022. 

« Nous bloquions près de 40 milliards de sessions par an, soit près de 70 000 par minute empêchées d'accéder à notre service application », explique Senko.

Le trafic automatisé a continué de diminuer jusqu'à moins de 1 % aujourd'hui, malgré ce que Senko appelle un « tourbillon » de croissance commerciale. La plateforme Q2 prend en charge 22 % d'utilisateurs actifs en plus, réalisant 45 % de transactions en plus qu'il y a seulement deux ans. Étant donné que l’entreprise dessert de plus en plus les banques commerciales et les banques de détail, le montant total en jeu a plus que doublé. Senko déclare : « Nous transférons près de 10 millions de dollars par minute. »

Néanmoins, les attaques automatisées qui doivent être bloquées sont tombées à moins de 2 000 par minute en moyenne, et la durée des attaques a également diminué de plus de 90 % par rapport à son pic.

« Lorsque les attaquants se rendent compte que nous sommes défendus, ils passent à autre chose », explique Senko. « Et lorsque des problèmes surviennent, F5 réagit rapidement. Nous pouvons procéder à un léger ajustement de réglage et nous en occuper. « Nous avons eu un tel succès que c’est devenu une attente des clients. »

Protégez l’expérience utilisateur à moindre coût

Arrêter les robots n’est que le début. « Ici, beaucoup de regards sont tournés vers la qualité de l’expérience utilisateur », explique Senko. Le deuxième trimestre suit la disponibilité et la qualité au dix millième de pour cent, avec une moyenne de disponibilité 2024 de 99,9822 % pour tous les clients. Au cours des quatre années précédant la mise en œuvre de Distributed Cloud Bot Defense, ce chiffre était en moyenne de 99,9312. Cette amélioration est importante pour les clients du deuxième trimestre, car elle équivaut à 50 % de temps d’arrêt en moins à ces niveaux de disponibilité. Mais l’expérience utilisateur dépend également d’autres facteurs. 

« Le temps de disponibilité ne se limite pas au fait que les machines fonctionnent, mais également au fait que les gens peuvent se connecter à une expérience incroyable et faire ce qu'ils avaient prévu de faire sans aucune friction imposée », explique Senko. Les faux positifs qui bloquent le trafic légitime pourraient empêcher cela. Cependant, Senko affirme qu'avec la solution F5, « les faux positifs ne sont plus un problème pour nous ».

La sécurité F5 n’a pas non plus ralenti de manière notable la réponse des application . Pendant ce temps, plus les attaques bloquées par Distributed Cloud Bot Defense sont nombreuses, meilleure est l'expérience utilisateur. Une seule attaque automatisée, même si elle n’entraîne pas de violation, peut entraver d’autres transactions.  

« Les robots malveillants génèrent non seulement 100 000 connexions supplémentaires aujourd'hui, mais près de 400 connexions en une seconde », explique Senko. « L’expérience utilisateur est alors ralentie et les composants deviennent indisponibles car ils sont surchargés. »

Il n’est pas rentable de construire des infrastructures excessives pour faire face à de tels pics. Heureusement, déclare Senko, « avec Distributed Cloud Bot Defense, ce trafic n'atteint jamais notre infrastructure. L’expérience utilisateur n’est pas impactée et l’infrastructure n’a pas besoin de se développer pour y faire face. « Cela représente pour nous un réel avantage en termes de coûts. »

Évoluez avec agilité à mesure que la stratégie évolue

Distributed Cloud Bot Defense a fourni une protection cohérente alors que la migration vers le cloud du deuxième trimestre touche à sa fin. « Pendant la période d'accélération de la migration de notre plateforme, lorsqu'un problème survenait, F5 était rapide à l'identifier, à intervenir par téléphone et à le résoudre », explique Senko.

C’est important, car la croissance de l’entreprise ne s’est pas reflétée dans la taille de son équipe. « Les charges de travail ont augmenté de plusieurs milliers de pour cent », explique Senko. « Avec notre transition des centres de données, nous passerons d’environ 12 000 serveurs à 400 000 conteneurs. Nous n’ajoutons pas de personnel supplémentaire pour faire cela. « Tout est une question d’évolutivité avec des outils et de l’automatisation. » Distributed Cloud Bot Defense évolue avec eux. 

En fait, lorsqu'on lui demande de résumer son expérience avec la solution, Senko mentionne d'abord l'échelle. 

« F5 Distributed Cloud Bot Defense nous offre évolutivité, rapidité et précision », déclare-t-il. « Sans ces trois éléments, nos solutions et notre réputation en pâtissent. » 

Adaptez-vous au changement grâce à des options d'abonnement flexibles

Récemment, Q2 a encore accru son agilité en adoptant le programme de consommation flexible F5 (FCP) . Cette option d'abonnement permet à Q2 d'acquérir lui-même des licences pour d'autres services Cloud distribués ou de s'étendre à de nouveaux environnements à la demande en fonction des besoins identifiés.

Senko déclare : « Nous voulions avoir la possibilité d'essayer de nouvelles choses sur lesquelles F5 travaille et d'adapter nos dépenses à mesure que notre utilisation évolue au fil du temps. » Par exemple, son équipe a récemment déployé Distributed Cloud Data Intelligence, qui permet d’identifier les comportements inhabituels des utilisateurs, les modèles de connexion et autres modèles d’interaction, ainsi que les caractéristiques de l’infrastructure qui peuvent soutenir la prévention de la fraude. 

Réduisez la fraude grâce à une meilleure intelligence des données

« La fraude explose pour nos clients », déclare Senko. « Le chiffre d'affaires a augmenté de 14 % par rapport à l'année précédente et vient de dépasser les 10 milliards de dollars dans le secteur. « Nous nous intéressons donc désormais fortement à la fraude. » 

Distributed Cloud Data Intelligence fonctionne avec les outils et processus de décision existants pour aider à identifier les fraudes suspectées avant qu'elles ne se produisent. Il complète l'hyper-personnalisation que Q2 offre aux clients. 

« Les comportements et les caractéristiques qui rendent l’expérience plus unique pour les utilisateurs contribuent également à la détection des fraudes », explique Senko. « En analysant les renseignements sur les points de terminaison F5, nous augmentons nos données sur cet utilisateur et cette session pour prendre de meilleures décisions. »

Idéalement, le résultat permettra de mettre fin à la fraude plus tôt que jamais. Senko dit : « Si nous pensons que vous êtes suspect, nous n’aurions probablement pas dû vous laisser vous connecter en premier lieu, n’est-ce pas ? Les informations que nous ingérons actuellement à partir de F5 commenceront à bloquer les sessions dès la connexion. Nous sommes ravis de travailler sur ce sujet maintenant, et j’espère qu’avec le temps, nous serons en mesure de mesurer une corrélation entre les sessions suspectes bloquées et la diminution des cas de fraude. »

Le nom Q2 peut faire référence au deuxième trimestre d’un exercice financier, mais l’approche de l’entreprise en matière de cybersécurité la positionne pour un avenir beaucoup plus lointain. Senko déclare : « Nous sommes leaders du secteur en termes de disponibilité, de croissance et de la manière dont nous utilisons certaines de ces technologies, et nous sommes en bonne position pour devenir une entreprise d'un milliard de dollars dans un avenir proche. F5 a été un excellent partenaire pour nous, et l’aspect intelligence des données ne fera qu’approfondir notre relation. »

Apprenez-en plus sur le parcours de Q2 avec F5 dans leur histoire 2022 ›

logo q2
Avantages
  • Repoussez 99 % des automatisations malveillantes 
  • Protégez l'expérience utilisateur à moindre coût
  • Évoluez avec agilité à mesure que la stratégie évolue 
  • Réduisez la fraude grâce à une intelligence des données améliorée 
Défis
  • La fraude financière monte en flèche 
  • Les attaques automatisées atteignent un pic de 88 % du trafic 
  • Disponibilité et équipes de cybersécurité sous tension
  • Croissance rapide des entreprises et migration vers le cloud 
Produits

Défense distribuée contre les robots dans le cloud ›

Intelligence des données distribuées dans le cloud ›