UTI Asset Management Company Ltd reste à l'avant-garde du secteur avec les solutions de sécurité F5

UTI Asset Management Company Ltd. a migré applications vers le cloud pour soutenir sa croissance dans le secteur des fonds communs de placement. Pour naviguer dans la transformation numérique et le paysage complexe des services financiers, UTI s'est tourné vers F5 Silverline DDoS Protection, un service de sécurité géré et un pare-feu application Web (WAF) avancé pour sécuriser ses locaux et ses transactions tout en garantissant une disponibilité ininterrompue du service.

Le défi

Créé en 1964, Unit Trust of India (UTI) a été mandaté pour mobiliser et investir l'épargne des particuliers sur les marchés financiers pour les petits investisseurs. Société de gestion d'actifs UTI Ltd. (UTI AMC) a été constituée en 2002, lançant plusieurs portefeuilles pour servir une variété de clients au fil des ans. En septembre 2019, UTI AMC est la septième plus grande société de gestion d'actifs en Inde et continue de développer son empreinte dans le secteur des fonds communs de placement.

UTI AMC propose ses solutions d’investissement à travers une gamme diversifiée de canaux de distribution. Avec plus de 11 millions de portefeuilles actifs et une clientèle représentant 12,8 % du secteur des fonds communs de placement en Inde, la société devait garantir que sa plateforme et applications pourraient continuer à être déployées rapidement, de manière fiable et sécurisée avec une disponibilité 24h/24 et 7j/7. UTI AMC a compris l’importance de l’adoption du cloud pour mettre en œuvre sa stratégie commerciale, devenant l’une des premières sociétés BFSI à migrer ses applications vers le cloud.

Si le passage au cloud impliquait une mise sur le marché plus rapide, une plus grande disponibilité et une plus grande évolutivité, il impliquait également des environnements plus vastes et plus distribués à gérer et à sécuriser. De plus, les clients accèdent de plus en plus à leurs comptes via plusieurs canaux, appareils et points de contact, ce qui crée un volume plus élevé de trafic entrant qui a considérablement augmenté pendant la pandémie et les ventes en ligne ont doublé au cours de cette période. Les attaques devenant de plus en plus sophistiquées et les cybercriminels utilisant un cryptage moderne pour masquer les menaces et échapper à la détection, il était essentiel pour UTI AMC de renforcer sa vigilance en matière de sécurité pour sécuriser et protéger toutes ses applications et les données qu'elles contiennent, d'autant plus que les données des services financiers sont parmi les types de données les plus recherchés par les cybercriminels .

Dans le même temps, l’entreprise devait s’assurer de rester conforme aux normes de gouvernance, de risque et de conformité pour maintenir la confiance des clients dans les marchés financiers et son système. Face à l’évolution des risques de sécurité et aux complexités de la transformation numérique, UTI AMC a dû aligner ses capacités application pour soutenir les entreprises modernes. L'entreprise avait besoin d'une solution de sécurité garantissant une expérience client fluide, des temps d'arrêt minimes et des risques opérationnels minimes.

La solution 

UTI AMC a sélectionné F5 Silverline DDoS Protection et F5 Advanced WAF pour les contrôles de sécurité avancés et les capacités supplémentaires nécessaires pour garder une longueur d'avance sur le paysage des menaces application .

Lors du déplacement des charges de travail des application vers le cloud, UTI AMC a dû relever des défis pour protéger les données de l'entreprise et se maintenir à jour avec les mesures de protection. En utilisant la protection DDoS F5 Silverline, UTI AMC peut arrêter les attaques DDoS avant qu'elles n'atteignent son réseau d'entreprise et n'affectent l'entreprise, en utilisant la détection et l'atténuation des attaques DDoS en temps réel dans le cloud - sans aucune interruption de service pour ses clients. Grâce à une protection multicouche, notamment une protection contre les attaques de couche 7 et une protection DDoS L3-L4, la solution bloque automatiquement certaines des plus grandes attaques DDoS volumétriques pour les empêcher d'atteindre le réseau, garantissant ainsi que les utilisateurs légitimes, qu'ils soient agents ou clients, peuvent accéder aux applications sans problème.

En outre, la protection DDoS F5 Silverline est dotée de fonctions avancées de protection de sécurité intégrée et d'audit à distance conformes aux normes de sécurité du secteur, notamment la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), HIPAA, Bâle II et SOX. Cela garantit à UTI AMC une conformité « permanente » pour tous ses services financiers, ce qui contribue à rationaliser son prochain processus d'audit.

Le portail client F5 Silverline offre une visibilité et des rapports transparents sur l'atténuation des attaques avant, pendant et après une attaque. Grâce au portail, les attaques peuvent être explorées et analysées, ce qui permet à l'équipe informatique de voir le schéma des attaques au fil du temps et de mieux formuler des stratégies de sécurité qui reflètent les besoins de leur entreprise. La disponibilité des applications d'UTI AMC est maximisée à 99,999 %, offrant stabilité et meilleure expérience utilisateur pour les agents et les clients.

UTI AMC bénéficie également d'une protection sophistiquée grâce à F5 Advanced WAF. Les utilisateurs d'UTI AMC accèdent principalement à la plateforme via des navigateurs Web ou des téléphones mobiles, où la solution surveille et profile le trafic, différencie indépendamment les comportements amicaux et malveillants et bloque efficacement tout trafic suspect. Grâce à l’apprentissage automatique et à l’analyse comportementale, il défend de manière proactive les applications de l’entreprise contre les attaques humaines et automatisées, aidant à identifier et à atténuer les attaques avant qu’elles ne causent des dommages.

Dans le but de maintenir le plus haut niveau de sécurité tout au long de sa transformation numérique, UTI AMC a rapidement mis en œuvre les bonnes solutions pour protéger ses environnements réseau qui étaient essentiels pour ses résultats. 

Les avantages

Sécurité et capacité de contrôle renforcées

F5 Silverline DDoS Protection et F5 Advanced WAF s'intègrent parfaitement à l'écosystème informatique global d'UTI AMC, offrant un contrôle strict sur le flux de données tout en réduisant la complexité. La protection DDoS F5 Silverline garantit qu'aucune attaque volumétrique ne peut avoir d'impact sur les applications d'UTI AMC dans l'infrastructure hybride. F5 Advanced WAF protège leurs applications contre les exploits sophistiqués, y compris les attaques DDoS de couche 7, augmentant considérablement le niveau de sécurité d'UTI AMC.

De plus, l'accès au portail client F5 Silverline offre une transparence sur les attaques possibles, des rapports de menaces centralisés et une communication sécurisée avec les experts F5 si nécessaire. L'équipe informatique reçoit des notifications sur les changements, les rapports et les analyses, ce qui lui permet de se concentrer sur les problèmes critiques pour l'entreprise avec F5 comme extension de son infrastructure de sécurité.

Conformité et confiance assurées

Avec une protection de sécurité avancée et intégrée et un audit à distance conforme aux normes de sécurité du secteur, notamment la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), HIPAA, Bâle II et SOX, UTI AMC bénéficie d'une conformité « toujours active » pour tous les services financiers proposés. Cette approche permet à UTI AMC de respecter les normes de gouvernance, de risque et de conformité, de rationaliser son processus d’audit et de se concentrer sur l’atteinte d’objectifs commerciaux critiques. De plus, les clients peuvent utiliser leur plateforme en toute tranquillité d’esprit, sachant que leurs données confidentielles et leurs transactions sont sécurisées.

Accès 24 heures sur 24 à un service et une assistance d'experts

Les experts en sécurité de F5 Silverline sont disponibles 24h/24 et 7j/7, offrant un SLA de disponibilité de 99,999 % et une réponse aux attaques DDoS en quelques minutes. Cela garantit une disponibilité ininterrompue de toutes les applications utilisateur, garantit que l'activité client se poursuit normalement et améliore l'expérience utilisateur pour les clients et les agents.