AEON Credit India protege aplicativos multi-nuvem com ajuda da F5

AEON Credit India, uma subsidiária da AEON Financial Service Co., líder no Japão. Ltd., oferece aos seus clientes produtos financeiros que incluem empréstimos pessoais, de veículos de duas rodas e de bens duráveis. A fintech global está se transformando digitalmente para oferecer soluções de empréstimo personalizadas e de última geração por meio de uma plataforma online. No entanto, os recursos limitados de sua solução WAF local expuseram o sistema da AEON a ameaças de segurança. Especificamente, a inflexibilidade da solução e a falta de uma correção no modo de bloqueio — um recurso essencial para evitar ataques — tornaram a AEON Credit incapaz de bloquear ataques avançados de API, ataques DDoS e ataques sofisticados de bots.

O WAF baseado em hardware da empresa também apresentou vários obstáculos arquitetônicos, dificultando a migração e integração de novos aplicativos pela AEON Credit em diferentes locais de hospedagem e nuvens. Como resultado, a AEON Credit enfrentou dificuldades para introduzir serviços seguros que melhorariam as experiências dos comerciantes e clientes em seus vários aplicativos.

Por fim, a solução WAF existente não fornecia painéis ou dados para monitoramento e análise de tráfego de bots, vulnerabilidades de ameaças ou outros problemas de segurança. Como resultado, a equipe teve dificuldade em responder prontamente. Para impulsionar seus negócios, a equipe da AEON Credit precisava de maior visibilidade e controle sobre a segurança de seus aplicativos, garantindo a disponibilidade durante picos de tráfego e melhorando o desempenho operacional.

Em busca de uma abordagem mais integrada para gerenciar a segurança, a AEON Credit recorreu à F5 para obter uma solução abrangente baseada na nuvem que oferecesse proteção completa. A empresa implantou o F5 Distributed Cloud Web Application and API Protection (WAAP), substituindo seu hardware WAF pela segurança baseada em SaaS da F5 que abrange ambientes de hospedagem na nuvem e no local e aplicativos distribuídos.

Os Serviços de Nuvem Distribuída foram facilmente integrados ao ecossistema da AEON Credit India. A migração da solução WAF desatualizada ocorreu sem problemas e a proteção foi rapidamente colocada em modo de bloqueio para fornecer um ambiente seguro e estável que pudesse lidar com grandes ataques DDoS volumétricos e suportar grandes picos de tráfego.

O Distributed Cloud Services oferece segurança abrangente, incluindo proteções de política de serviço e OWASP Top 10, segurança avançada de API, proteção de bot baseada em assinatura e defesas DDoS de camada 3 a camada 7. O modo de bloqueio permite que a AEON Índia responda mais rapidamente às ameaças, evitando que ataques penetrem na rede e minimizando falsos positivos.

A solução F5 simplificou a implantação e a migração de aplicativos para a equipe da AEON Credit, ao mesmo tempo em que reduziu os custos indiretos, aumentou a flexibilidade arquitetônica e melhorou significativamente a eficiência operacional. A eficiência da equipe se beneficia de duas maneiras. Primeiro, a solução elimina os requisitos anteriores de manutenção e atualização de hardware. Em segundo lugar, é fácil de gerenciar, liberando recursos e permitindo que a equipe se concentre nos principais objetivos do negócio.

O F5 Distributed Cloud WAAP forneceu à AEON Credit uma interface de usuário centralizada para acessar telemetria de segurança e informações sobre ameaças potenciais. Como resultado, a empresa obtém visibilidade completa das análises de segurança, incluindo insights forenses e de ameaças, bem como análises de desempenho, como função de backend, latência e atrasos. Esses insights forneceram à equipe a clareza necessária para tomar decisões informadas e prevenir melhor ataques futuros.