Estudos de caso

Fannie Mae fornece aos credores financiamento hipotecário confiável com a F5 como parceira valiosa

Administrando mais de US$ 4,3 trilhões em ativos, a Fannie Mae é a quarta maior empresa do mundo em ativos. Com tanto em jogo, a empresa trabalha para fugir dos cibercriminosos com a ajuda de uma variedade de soluções de segurança de aplicativos da F5 que os colegas de TI da Fannie Mae chamam de "de primeira linha".

Desafio Empresarial

Por quase um século, a Fannie Mae permitiu que pessoas nos Estados Unidos comprassem, refinanciassem ou alugassem casas. Em vez de emprestar dinheiro diretamente aos tomadores, a empresa compra empréstimos hipotecários, fornece financiamento aos credores e emite títulos lastreados em hipotecas. Como uma empresa patrocinada pelo governo e uma empresa de capital aberto, a Fannie Mae faz parcerias com uma variedade de credores, organizações sem fins lucrativos e outros para ajudar locatários e compradores de imóveis a obter e manter mais de 2,5 milhões de casas anualmente.

A Fannie Mae gerencia quase 1.000 aplicativos digitais, dos quais cerca de um terço são direcionados a clientes e parceiros externos. Eles são implantados em uma arquitetura híbrida de ambientes de nuvem e locais. 

“A tecnologia é a espinha dorsal da empresa”, diz Aparna Kadari, Diretora de Segurança da Informação da Fannie Mae. 

Ruban Thangaraj, Associado Líder de Operações de Segurança da Informação, concorda que as experiências digitais são fundamentais para as operações da empresa. Ele diz: “Ao focar em acessibilidade, personalização, comunicação e adaptabilidade, nossa empresa pode criar relacionamentos fortes com nossos clientes no cenário digital. E a segurança cibernética desempenha um papel muito importante em servir essa experiência digital para nossos clientes, seja ajudando a proteger seus dados pessoais, fornecendo-lhes medidas de segurança fáceis de usar ou tornando transparente nossa resposta a incidentes de segurança e, assim, fortalecendo sua confiança.”

Essas metas se tornaram mais difíceis de alcançar à medida que o crime cibernético aumenta. Vasanth Barre, diretor de engenharia e operações de segurança da informação da empresa, diz: “A sofisticação dos ataques aumentou significativamente ao longo dos anos. O desafio é nos adaptar a esse cenário em constante evolução e, ao mesmo tempo, garantir que nossa postura de segurança ofereça suporte aos nossos aplicativos de negócios.”

Com centenas de pessoas compondo a equipe de TI da Fannie Mae, Barre acrescenta: “Nosso principal obstáculo está em ter os recursos com o entendimento necessário da tecnologia para configurá-la corretamente. Escolher o parceiro certo, capaz de fornecer e abordar a nova telemetria é fundamental.”

SOLUÇÕES

A Fannie Mae usa uma abordagem multifacetada para entrega e segurança de aplicativos que incorpora diversas estratégias e tecnologias para ajudar simultaneamente a otimizar e proteger os aplicativos. As tecnologias F5 fazem parte dessa abordagem há mais de uma década. 

“A F5 é reconhecida na indústria por fornecer soluções robustas no campo da segurança cibernética”, diz Barre. “A F5 oferece soluções de alto nível, adaptadas para combater desafios de segurança em constante evolução e não comprometer os padrões de entrega de aplicativos.”

Kadari acrescenta: “Os produtos e serviços da F5 são altamente recomendados, juntamente com a experiência da F5 em segurança de aplicativos e redes e outras áreas relevantes para o gerenciamento de ecossistemas complexos como o nosso.” 

Por meio de uma mudança de vários anos em direção à nuvem, a Fannie Mae exige medidas de segurança que possam ajudar a proteger seus dados e aplicativos, tanto em trânsito quanto depois que os aplicativos são movidos para a nuvem. Kadari diz: “Estamos tentando reduzir nossa infraestrutura local e nossa pegada porque migrar para a nuvem oferece maior flexibilidade e escalabilidade para que possamos nos concentrar efetivamente em coisas maiores e melhores.”

É por isso que Barre e Thangaraj esperam que o F5 Distributed Cloud Services se torne parte de seu mix de produtos F5 com base em uma avaliação bem-sucedida. Soluções de Nuvem Distribuída e pacotes de soluções que lhes interessam incluem Proteção de API e Aplicativo Web de Nuvem Distribuída (WAAP), bem como recursos de defesa de bots. 

Resultados

Proteja aplicativos e APIs em implantações híbridas

“As soluções F5 nos ajudam a proteger nossos aplicativos externos críticos contra ameaças de segurança e vulnerabilidades para que eles estejam funcionando, oferecendo suporte a alta disponibilidade, escalabilidade e desempenho”, diz Thangaraj. “Todos os produtos F5 estão fazendo um trabalho incrível para nós.”

O gerenciamento de tráfego e o balanceamento de carga do F5 são importantes para a entrega de aplicativos da Fannie Mae, juntamente com a proteção dos portais de login das soluções VDI da empresa. Para outras necessidades de segurança, Barre diz que o BIG-IP Advanced WAF tem sido especialmente útil.

“O BIG-IP Advanced WAF desempenhou um papel muito significativo na definição da segurança de nossos aplicativos”, diz ele. “Usamos intensamente seus recursos de segurança nativos.” Por exemplo, as assinaturas de ataque, a telemetria RADIUS e as defesas contra bots de várias soluções F5 têm sido particularmente úteis na proteção da Fannie Mae contra ameaças que vão desde solicitações ilegais de origem cruzada até preenchimento de credenciais.

Barre cita a vulnerabilidade do Log4j como exemplo. “Quando o Log4j foi lançado, conseguimos identificar as telemetrias, escrever rapidamente a assinatura de ataque manual para essas telemetrias e ver que as assinaturas manuais estavam bloqueando os ataques com sucesso. Para a lacuna de dia zero, o BIG-IP Advanced WAF forneceu uma solução.”

Maximizar a eficácia de recursos, tecnologias e ferramentas

Kadari e Thangaraj enfatizam a facilidade de implementação dos produtos F5 e sua eficácia operacional. 

“Os produtos F5 são extremamente fáceis de usar, com a facilidade de eventos e relatórios e como isso reduz nossa complexidade operacional”, diz Thangaraj. “Isso significa que nossas equipes de negócios podem se concentrar em atingir nossa missão.”

Por razões semelhantes, ele está ansioso pelo F5 BIG-IP NEXT, a próxima geração do software F5 BIG-IP. Ele diz: “O BIG-IP NEXT aumentará o desempenho e fortalecerá a segurança, além de reduzir a complexidade operacional e os custos”.

Ganhe um parceiro de referência

“A equipe de suporte do F5 é incrível”, diz Thangaraj. “Eles respondem rapidamente, vão ao fundo das questões e ajudam a encontrar uma solução.”

Barre também elogia a comunidade F5 DevCentral, que fornece conhecimento especializado, soluções para desafios específicos e ferramentas como descrições de vulnerabilidades. “O DevCentral tem sido meu parceiro preferido há muito tempo”, ele diz, acrescentando que frequentemente envia links de sites para seus colegas. “Sempre foi um ótimo recurso.”

No geral, Kadari diz que as tecnologias e o suporte da F5 são importantes para ganhar a confiança dos clientes da Fannie Mae. Solicitada a descrever os produtos F5 em poucas palavras, ela diz: “Confiança, eficácia e impacto. É fundamental ter as soluções certas em vigor, e o impacto que criamos junto com a F5 é extremamente significativo.”

Ela conclui: “Ao ter a F5 na mistura e dar suporte ao nosso cenário externo, fortalecemos nossos relacionamentos com os clientes e somos capazes de fornecer o sono que nossos clientes e funcionários de TI merecem.”

Veja todas as histórias de clientes ›

Logotipo da Vodafone
Benefícios
  • Proteja aplicativos e APIs em implantações híbridas
  • Maximizar a eficácia de recursos, tecnologias e ferramentas
  • Ganhe um parceiro de referência
Desafios
  • Proteja os aplicativos contra ataques em constante evolução
  • Otimize o desempenho do aplicativo sem comprometer a segurança
  • Construa e mantenha a confiança do cliente
Produtos

BIG-IP WAF avançado ›

Gerenciador de Política de Acesso BIG-IP ›

DNS BIG-IP ›

BIG-IP Local Traffic Manager ›

Serviços de Nuvem Distribuída ›