Q2 utilise l'automatisation de la sécurité pour bloquer 97 % du trafic malveillant avec F5 Distributed Cloud Bot Defense

La plateforme d’expérience financière de Q2 prend en charge plus de 1 200 institutions financières et plus de 22 millions de titulaires de comptes dans le monde. Avec la croissance des services bancaires mobiles et numériques, ainsi que le volume et la sophistication croissants des cyberattaques contre les institutions financières et leurs titulaires de comptes, Q2 avait besoin d'un moyen de renforcer la sécurité sans perturber l'expérience client. F5 Distributed Cloud Bot Defense était la réponse. 

Le défi

Les particuliers et les entreprises font confiance aux institutions financières pour protéger leur argent et sécuriser leurs transactions. Cependant, dans le monde numérique d’aujourd’hui, la croissance rapide des services bancaires en ligne et mobiles a entraîné une augmentation du volume, de la fréquence et de la sophistication des cyberattaques.

« Nous avons subi 54 attaques de vol d'identifiants en 2018, et j'ai pensé que c'était la fin du monde », déclare Lou Senko, responsable de la disponibilité chez Q2, l'un des principaux fournisseurs de solutions bancaires et de prêts numériques aux institutions financières. « En 2019, nous avons eu environ 1 400 attaques, puis le phénomène a vraiment pris son essor. En janvier 2020, nous avons enregistré plus d'un demi-milliard de tentatives de connexion, et 82 % d'entre elles étaient dues à des attaques de vol d'identifiants.

En raison de l’escalade rapide des cyberattaques, les institutions financières trouvent de plus en plus difficile de protéger les informations et les actifs de leurs clients. Cependant, fournir une sécurité fiable et digne de confiance est l’élément crucial pour développer et entretenir la fidélité des titulaires de comptes, ce qui est la clé du succès à long terme de chaque institution financière. La même technologie qui rend les services bancaires numériques si pratiques pour les consommateurs leur permet également de rechercher facilement d’autres options s’ils commencent à remettre en question la sécurité de leurs actifs ou à perdre confiance dans la sécurité offerte par leur banque ou leur coopérative de crédit.

« Nos institutions financières et leurs clients ont des seuils de tolérance très bas lorsqu'il s'agit de ne pas pouvoir se connecter à leurs comptes », explique Albert Hoelscher, directeur principal de la sécurité informatique chez Q2. « Ils s'attendent à un accès permanent et instantané, donc s'il y a un retard ou une perturbation, ils y sont très sensibles. C'est l'une des premières et des plus rapides mesures qui inciteront un client à transférer son argent vers une autre institution financière.

Permettre aux institutions financières d’attirer, d’engager et de fidéliser leurs clients est l’activité du deuxième trimestre. Fondée en 2004, avec des bureaux aux États-Unis et à l'international, Q2 conçoit et fournit des solutions logicielles qui aident les institutions financières à transformer et à pérenniser leurs activités en leur permettant de créer des expériences financières significatives et de soutenir des relations durables avec les titulaires de comptes.

Au cœur de la mission de Q2 visant à bâtir des communautés fortes et diversifiées en renforçant ses institutions financières se trouve sa plateforme d’expérience financière : une plateforme unique qui s’intègre à la technologie existante d’une institution financière et fournit une console administrative que les organisations peuvent utiliser pour gérer la même expérience pour les services bancaires mobiles, en ligne et vocaux. Aux États-Unis seulement, un client de banque numérique sur dix utilise la plateforme unique de Q2 pour ses besoins bancaires, tandis que plus de 40 % des 100 plus grandes banques du pays et plus d'un tiers des 50 plus grandes coopératives de crédit ont intégré la plateforme Q2 à leur stratégie numérique.

« Nos institutions financières recherchent des clients à vie », explique Senko, qui dirige les équipes responsables de la disponibilité, de la performance et de la qualité des services que Q2 offre à ses clients et à leurs titulaires de compte. « Notre plateforme dispose de tous les éléments nécessaires pour aider les institutions financières à comprendre qui sont leurs clients et à proposer les solutions adaptées à chaque client, en fonction de l'étape à laquelle ils se trouvent dans leur parcours numérique. »

Alors que la menace des cyberattaques continue de croître, il a été constaté au deuxième trimestre qu'il fallait de plus en plus de temps pour gérer l'ensemble des besoins en matière de cybersécurité avec le personnel interne tout en fournissant les solutions qui aideraient les institutions financières à réussir dans un monde numérique.

« Les attaquants absorbaient toutes nos ressources », explique Senko. « Nous avons dû agrandir notre infrastructure jusqu’à 40 fois sa taille initiale, juste pour pouvoir gérer les attaques et garantir la disponibilité du service. Face à tout cet argent dépensé, ce temps perdu, ce gaspillage, uniquement pour continuer à servir nos vrais clients, nous avons su qu’il fallait réviser notre stratégie de défense. »

La solution

Pour faire face à l’escalade rapide des vols d’identifiants et autres cyberattaques automatisées, Q2 a commencé à rechercher une solution de défense contre les robots qui l’aiderait à contrer l’assaut incessant auquel lui et ses clients étaient confrontés.

« Le nombre d’attaques de credential stuffing que nous subissions atteignait le milliard, ce qui pesait lourdement sur notre personnel et notre infrastructure », explique Hoelscher. « Nos équipes d’ingénierie sécurité travaillaient sans relâche, 24h/24, 7j/7, pour tenter de contrer manuellement ces attaques, mais cette méthode n’était pas viable. Vous épuisez vos ressources en un rien de temps. Nous savions que seule l’automatisation pouvait gérer des milliards de tentatives de credential stuffing et traiter efficacement les autres menaces. »

Q2 a examiné plusieurs options avant de décider de mettre en œuvre F5 Distributed Cloud Bot Defense.

« Nous avions besoin d’une solution facile à mettre en œuvre, qui puisse être rapidement intégrée à notre infrastructure actuelle, qui ne perturbe pas l’expérience client et ne dégrade pas les temps de connexion », explique Hoelscher. « Nous avions également besoin d'un produit avec un taux de faux positifs très faible et qui serait très efficace dans la gestion de nos utilisateurs, laissant passer le trafic valide tout en bloquant le trafic malveillant. « Parmi toutes les solutions que nous avons envisagées, F5 Distributed Cloud Bot Defense est celle qui s'est imposée. »

Hoelscher déclare que Q2 considérait déjà F5 comme un partenaire de confiance, car la société utilisait depuis un certain temps des produits F5 BIG-IP comme F5 BIG-IP Advanced WAF dans le cadre de sa gamme de sécurité et a été agréablement surprise de voir comment la mise en œuvre de Distributed Cloud Bot Defense a permis à Q2 de s'appuyer si rapidement sur cette solide base de sécurité.

« Dès que nous avons commencé à utiliser F5 Distributed Cloud Bot Defense, nous avons constaté une amélioration spectaculaire de nos capacités de sécurité », déclare Hoelscher. « Nous avons réduit les risques pour nos clients du jour au lendemain. Ils étaient très soulagés et très heureux du résultat.

Selon Hoelscher, ce n’est pas seulement la technologie F5 qui rend Distributed Cloud Bot Defense si efficace. C’est également le soutien que Q2 reçoit de la part des ingénieurs et des experts en sécurité de F5.

« La F5 a été incroyable », déclare Hoelscher. « Notre équipe de compte technique chez F5 est extrêmement réactive. « À mesure que le paysage des menaces évolue et que les attaques deviennent plus sophistiquées, ils sont là, à nos côtés, dans les tranchées, travaillant avec nous jour après jour et nous soutenant dans la résolution de ces problèmes en constante évolution. »

Les résultats

Des menaces de cybersécurité rapidement détectées et neutralisées

Senko déclare que lorsqu'il a rejoint Q2 en 2012, la principale menace était les attaques par déni de service distribué (DDoS). « Vous étiez victime d’une grosse attaque DDoS une fois par mois, et vous tombiez et deviez vous relever », dit-il. « Aujourd’hui, les attaques sont plus matures, mais les solutions pour s’en défendre sont également matures. « Nous sommes désormais confrontés à une attaque DDoS toutes les 100 secondes, mais nous ne la ressentons pas et nos clients ne la ressentent jamais. »

Réduction du trafic et des transactions malveillantes

Q2 reconnaît que Distributed Cloud Bot Defense a aidé à réduire les transactions sur ses applications, passant de 18 milliards à 2,8 milliards en un seul trimestre, en bloquant les activités malveillantes. Cette baisse de 85 % des transactions trimestrielles apporte une valeur significative, en économisant de l’argent et des ressources à Q2, tout en garantissant une expérience plus sûre et fiable aux institutions financières et à leurs clients.

« Avec F5 Distributed Cloud Bot Defense, nous bloquons 97 % de tout le trafic entrant malveillant avant même qu'il n'atteigne la couche applicative, ce qui réduit considérablement les risques pour nos clients », explique Hoelscher.

Amélioration de la disponibilité, des performances et de la qualité des applications

Senko affirme que Q2 s'est toujours concentré sur la performance et la qualité des services qu'il fournit, mais la clé des deux est la disponibilité, c'est-à-dire s'assurer que ces services sont toujours disponibles. Lorsque Q2 a mis en œuvre Distributed Cloud Bot Defense pour gérer le bourrage d'informations d'identification et d'autres cyberattaques automatisées, la disponibilité n'était plus un problème sérieux.

« F5 Distributed Cloud Bot Defense a éliminé tous ces mauvais acteurs de la charge applicative et a arrêté ces menaces au niveau du périmètre », explique Senko. « Cela nous a permis de nous concentrer sur la fourniture d’autres fonctionnalités et services et de ne pas nous soucier de la disponibilité et de l’évolutivité juste pour pouvoir gérer les absurdités causées par le bourrage d’identifiants. »

« Alors que nous poursuivons ce voyage numérique avec nos clients et leurs titulaires de compte, nous avons besoin de partenaires comme F5, qui excellent dans ce qu'ils s'efforcent de résoudre, dans ce cas-ci les attaques de robots, afin que nous puissions rester concentrés sur ce que nous faisons d'excellent : offrir la meilleure expérience bancaire numérique aux clients et à leurs titulaires de compte », déclare Senko.