Q2 continua a vencer com F5: Impede 99% dos ataques automatizados
A Q2 é uma fornecedora líder de soluções de transformação digital para serviços financeiros, atendendo bancos, cooperativas de crédito, empresas de financiamento alternativo e organizações fintech nos EUA e internacionalmente. À medida que ataques automatizados e perdas por fraude aumentam, a empresa usa o F5 Distributed Cloud Services para reduzir a automação maliciosa em 99%. As soluções F5 oferecem segurança de bot fácil de gerenciar e insights do usuário para combater melhor as fraudes.
Desafio
Transações financeiras no valor de mais de US$ 3,4 trilhões passaram pela plataforma Q2 em 2024. De sua sede nos EUA e escritórios internacionais, a empresa de soluções de software atende mais de 1.200 instituições financeiras em todo o mundo. Seus clientes incluem mais de 40% dos 100 maiores bancos dos EUA e 40% das 100 maiores cooperativas de crédito do país. O Q2 fornece tecnologias de transações financeiras que proporcionam experiências consistentes e sempre ativas para cerca de 37 milhões de correntistas de consumidores e clientes em todas as regiões e dispositivos, incluindo serviços bancários por voz. As transações de conta na plataforma Q2 variam de verificações de saldo a grandes transferências para compras de imóveis ou empréstimos comerciais.
Com tanto dinheiro e confiança do cliente em jogo, o Q2 não pode comprometer a segurança. Os EUA A Comissão Federal de Comércio estima perdas anuais por fraude financeira em US$ 10 bilhões e continua crescendo. As invasões de contas, muitas vezes realizadas por meio de credential stuffing ou outras tentativas maliciosas de login, são responsáveis por grande parte das perdas. Em 2020, o Q2 estava lidando com meio bilhão de tentativas de login por mês, 82% delas ataques de credential stuffing . Não poderia continuar.
“Os bandidos estavam consumindo muitos dos nossos recursos”, diz Lou Senko, Diretor de Disponibilidade do Q2. “Tivemos que dimensionar nossa infraestrutura para muitas vezes seu tamanho original apenas para conseguir lidar com os ataques e evitar que eles impactassem a disponibilidade do nosso serviço. Sabíamos que tínhamos que mudar nossa estratégia de defesa.”
A solução tinha que ser sofisticada. Embora a confiança seja crucial, os consumidores de serviços financeiros são sensíveis a atrasos ou interrupções no acesso. Além disso, bancos e cooperativas de crédito precisam oferecer frequentemente experiências de usuário novas e cada vez mais personalizadas, ao mesmo tempo em que navegam em ambientes regulatórios rigorosos. O Q2 fornece muitas dessas inovações, entregando constantemente novos recursos e maior personalização. Mas essas mudanças também aumentam potencialmente a superfície de ataque, especialmente com quase três quartos dos logins realizados por meio de dispositivos móveis.
A nova segurança teve que enfrentar esses desafios, minimizando falsos positivos e, ao mesmo tempo, bloqueando tráfego indesejado sem afetar o desempenho dos humanos. Também precisava ser fácil de gerenciar para que a equipe de Senko pudesse gastar menos tempo na defesa e mais no desempenho e nos novos recursos.
Felizmente, a Q2 conta com parcerias estreitas para ajudar a satisfazer essas demandas concorrentes. Os produtos F5 BIG-IP em seus data centers significavam que a F5 já era uma dessas parceiras.
Solução
Depois de considerar outras opções, o Q2 adotou o F5 Distributed Cloud Bot Defense. A solução faz parte da família Distributed Cloud Services de soluções de segurança, rede e gerenciamento das aplicações baseadas em SaaS. A solução de mitigação de bots não só oferece eficácia superior e capacidade de escalar com o crescimento dos negócios, mas também está alinhada com uma mudança pendente no segundo trimestre em direção a uma arquitetura somente em nuvem.
Quando a Q2 considerou pela primeira vez o Distributed Cloud Bot Defense, ela tinha uma grande presença em nuvem híbrida usando nuvens privadas e públicas e data centers. Graças em parte às mudanças nas posições regulatórias, logo começaria a eliminar seus data centers. Centenas de milhares de cargas de trabalho precisariam ser movidas sem interromper os clientes ou a segurança cibernética. O Distributed Cloud Bot Defense pode fornecer proteção contínua durante a migração de três anos, independentemente de onde essas cargas de trabalho estejam hospedadas. Outros critérios que ajudaram a Q2 a escolher a F5 incluíram fácil implementação e gerenciamento, poucos falsos positivos, transparência para os correntistas e valor geral.
“Somos sensíveis ao preço, como qualquer outra pessoa”, diz Senko. “Analisamos os concorrentes, mas sentimos que o F5 é o melhor em defesa contra bots e, portanto, o que tem o melhor valor para nosso investimento. E a equipe F5 sempre foi fácil de trabalhar.”
Na implementação, a carga de tráfego malicioso nos sistemas da empresa pode exceder quatro milhões de sessões por hora. O Q2 definiu políticas para controlar quando e como a solução F5 sinalizou, bloqueou e mitigou o tráfego. Os resultados foram espetaculares.
Resultados
Imediatamente, o tráfego automatizado caiu de uma alta de 88% de todo o tráfego (incluindo automação legítima de agregadores de serviços financeiros) para 3% no final de 2022.
“Estávamos bloqueando quase 40 bilhões de sessões por ano, então quase 70.000 por minuto eram bloqueadas de chegar ao nosso serviço de application ”, diz Senko.
O tráfego automatizado continuou a diminuir para menos de 1% hoje, apesar do que Senko chama de um "turbilhão" de crescimento empresarial. A plataforma Q2 suporta 22% mais usuários ativos, realizando 45% mais transações do que há apenas dois anos. Como a empresa atende cada vez mais bancos comerciais e de consumo, o total de dólares envolvidos mais que dobrou. Senko diz: “Estamos movimentando quase US$ 10 milhões por minuto”.
No entanto, os ataques automatizados que precisam ser bloqueados caíram para menos de 2.000 por minuto, em média, e a duração dos ataques também caiu mais de 90% em relação ao seu pico.
“Quando os atacantes percebem que estamos defendidos, eles seguem em frente”, diz Senko. “E quando as coisas surgem, a F5 responde rapidamente. Podemos fazer um pequeno ajuste de afinação e lidar com isso. Tivemos tanto sucesso que isso se tornou uma expectativa do cliente.”
Acabar com os bots é só o começo. “Há muitos olhares aqui sobre a qualidade da experiência do usuário”, diz Senko. O Q2 monitora a disponibilidade e a qualidade em dez milésimos de um por cento, com uma média de disponibilidade em 2024 de 99,9822% entre todos os clientes. Nos quatro anos anteriores à implementação do Distributed Cloud Bot Defense, esse número teve uma média de 99,9312. Essa melhoria é importante para o cliente do segundo trimestre, pois equivale a 50% menos tempo de inatividade nesses níveis de disponibilidade. Mas a experiência do usuário também depende de outros fatores.
“O tempo de atividade não é apenas o fato de as máquinas estarem funcionando, mas também o fato de as pessoas poderem acessar uma experiência incrível e fazer o que pretendiam fazer sem qualquer atrito imposto”, diz Senko. Falsos positivos que bloqueiam tráfego legítimo podem impedir isso. No entanto, Senko diz que com a solução F5, “falsos positivos não foram um problema para nós”.
A segurança do F5 também não diminuiu significativamente a velocidade de resposta do application . Enquanto isso, quanto mais ataques o Distributed Cloud Bot Defense bloqueia, melhor é a experiência do usuário. Um único ataque automatizado, mesmo que não resulte em uma violação, pode prejudicar outras transações.
“Os bots ruins não trazem apenas mais 100.000 logins hoje, mas quase 400 logins em um segundo”, diz Senko. “Então a experiência do usuário se arrasta e os componentes ficam indisponíveis porque estão sobrecarregados.”
Construir infraestrutura em excesso para lidar com esses picos não é economicamente eficiente. Felizmente, diz Senko, “com o Distributed Cloud Bot Defense, esse tráfego nunca chega à nossa infraestrutura. A experiência do usuário não é afetada e a infraestrutura não precisa crescer para lidar com isso. “Há um real benefício de custo para nós.”
O Distributed Cloud Bot Defense forneceu proteção consistente à medida que a migração para a nuvem do segundo trimestre se aproximava da conclusão. “Durante o modo apressado da migração da nossa plataforma, quando havia um problema, a F5 era rápida em identificá-lo, ligar para o telefone e consertá-lo”, diz Senko.
Isso é importante, pois o crescimento do negócio não se refletiu no tamanho de sua equipe. “A carga de trabalho aumentou milhares de por cento”, diz Senko. “Com nossa transição dos data centers, passaremos de cerca de 12.000 servidores para 400.000 contêineres. Não estamos adicionando mais funcionários para fazer isso. É tudo uma questão de escalar com ferramentas e automação.” O Distributed Cloud Bot Defense cresce junto com eles.
Na verdade, quando solicitado a resumir sua experiência com a solução, Senko menciona a escala primeiro.
“O F5 Distributed Cloud Bot Defense nos dá escala, velocidade e precisão”, ele diz. “Sem essas três coisas, nossas soluções e nossa reputação sofrem.”
Recentemente, a Q2 aumentou ainda mais sua agilidade ao adotar o Programa de Consumo Flexível (FCP) F5. Esta opção de assinatura permite que a Q2 autolicencie outros Serviços de Nuvem Distribuída ou expanda para novos ambientes sob demanda, conforme as necessidades forem identificadas.
Senko diz: “Queríamos ter a opção de experimentar coisas novas nas quais a F5 está trabalhando e mover nossos gastos conforme nosso uso muda ao longo do tempo.” Por exemplo, sua equipe implantou recentemente o Distributed Cloud Data Intelligence, que ajuda a identificar comportamentos incomuns do usuário, padrões de login e outras interações, além de características de infraestrutura que podem dar suporte à prevenção de fraudes.
“A fraude está aumentando exponencialmente para nossos clientes”, diz Senko. “Aumentou 14% em relação ao ano anterior e ultrapassou US$ 10 bilhões no setor. Então, estamos nos inclinando fortemente agora para o espaço da fraude.”
O Distributed Cloud Data Intelligence trabalha com ferramentas e processos de decisão existentes para ajudar a identificar suspeitas de fraude antes que elas aconteçam. Ele complementa a hiperpersonalização que o Q2 oferece aos clientes.
“Os comportamentos e características para tornar a experiência mais única para os usuários também ajudam na detecção de fraudes”, explica Senko. “Ao analisarmos a inteligência do endpoint F5, estamos aumentando nossos dados sobre esse usuário e sessão para tomar melhores decisões.”
O ideal é que o resultado acabe com as fraudes mais cedo do que nunca. Senko diz: “Se achamos que você é suspeito, provavelmente não deveríamos ter deixado você fazer login em primeiro lugar, certo? As informações que estamos recebendo do F5 começarão a bloquear sessões logo no login. Estamos animados por trabalhar nisso agora e espero que com o tempo possamos medir uma correlação entre sessões suspeitas bloqueadas e menos eventos de fraude.”
O nome Q2 pode se referir ao segundo trimestre de um ano financeiro, mas a abordagem da empresa à segurança cibernética a está posicionando para um futuro muito mais longo. Senko diz: “Somos líderes do setor em nosso tempo de atividade, nosso crescimento e na maneira como usamos parte dessa tecnologia, e estamos posicionados para nos tornarmos uma empresa de bilhões de dólares em um futuro próximo. A F5 tem sido uma ótima parceira para nós, e a parte de inteligência de dados só vai aprofundar o relacionamento.”
- Repele 99% da automação maliciosa
- Proteja a experiência do usuário com menor custo
- Escale com agilidade conforme a estratégia muda
- Reduza a fraude com inteligência de dados aprimorada
- Fraude financeira em alta
- Ataques automatizados atingem pico de 88% do tráfego
- Equipes sobrecarregadas de disponibilidade e segurança cibernética
- Crescimento rápido dos negócios e migração para a nuvem