2ºT usa a automação de segurança para bloquear 97% do tráfego malicioso com Distributed Cloud Bot Defense da F5

A plataforma de experiência financeira da Q2 oferece suporte a mais de 1.200 instituições financeiras e mais de 22 milhões de correntistas em todo o mundo. Com o crescimento dos serviços bancários móveis e digitais, e o crescente volume e sofisticação dos ataques cibernéticos às instituições financeiras e seus correntistas, o Q2 precisava de uma maneira de fornecer segurança mais forte sem prejudicar a experiência do cliente. O F5 Distributed Cloud Bot Defense foi a resposta. 

O Desafio

Pessoas e empresas confiam em instituições financeiras para manter seu dinheiro e suas transações seguras. No entanto, no mundo digital de hoje, o rápido crescimento dos serviços bancários on-line e móveis levou a um aumento no volume, frequência e sofisticação dos ataques cibernéticos.

“Tivemos 54 ataques de credential stuffing em 2018, e pensei que era o fim do mundo”, diz Lou Senko, diretor de disponibilidade da Q2, fornecedora líder de soluções bancárias e de empréstimos digitais para instituições financeiras. “Em 2019, tivemos cerca de 1.400 ataques — e então realmente decolou. Em janeiro de 2020, tivemos mais de meio bilhão de tentativas de login, e 82% delas foram por meio de ataques de preenchimento de credenciais.”

Como resultado da rápida escalada de ataques cibernéticos, as instituições financeiras estão achando cada vez mais assustador proteger as informações e os ativos de seus clientes. No entanto, fornecer segurança confiável e digna de confiança é o elemento crucial no desenvolvimento e na manutenção de correntistas leais, o que é essencial para o sucesso a longo prazo de qualquer instituição financeira. A mesma tecnologia que torna o banco digital tão conveniente para os consumidores também facilita a busca por outras opções caso comecem a questionar a segurança de seus ativos ou percam a confiança na segurança oferecida pelo banco ou cooperativa de crédito.

“Nossas instituições financeiras e seus clientes têm limites de dor muito curtos quando se trata de não conseguir fazer login em suas contas”, diz Albert Hoelscher, diretor sênior de segurança de TI da Q2. “Eles esperam acesso instantâneo e sempre ativo, então, se houver algum atraso ou interrupção, eles ficam muito sensíveis a isso. É uma das primeiras e mais rápidas coisas que farão com que um cliente transfira seu dinheiro para outra instituição financeira.”

Permitir que instituições financeiras atraiam, envolvam e retenham clientes é o negócio da Q2. Fundada em 2004, com escritórios nos Estados Unidos e internacionalmente, a Q2 projeta e fornece soluções de software que ajudam instituições financeiras a transformar e preparar seus negócios para o futuro, permitindo que criem experiências financeiras significativas e apoiem relacionamentos duradouros com os correntistas.

No centro da missão da Q2 de construir comunidades fortes e diversas por meio do fortalecimento de suas instituições financeiras está sua plataforma de experiência financeira — uma plataforma única que se integra à tecnologia legada de uma instituição financeira e fornece um console administrativo que as organizações podem usar para gerenciar a mesma experiência para serviços bancários móveis, on-line e de voz. Somente nos EUA, um em cada 10 clientes de serviços bancários digitais usa a plataforma única do Q2 para suas necessidades bancárias, enquanto mais de 40% dos 100 maiores bancos do país e mais de um terço das 50 maiores cooperativas de crédito tornaram a plataforma Q2 parte de sua estratégia digital.

“Nossas instituições financeiras estão buscando clientes para a vida toda”, diz Senko, que lidera as equipes responsáveis pela disponibilidade, desempenho e qualidade dos serviços que a Q2 oferece aos seus clientes e correntistas. “Nossa plataforma tem todas as peças para ajudar as instituições financeiras a entender quem são seus clientes e como combinar as soluções certas para cada cliente, dependendo de onde eles estão em sua jornada digital.”

À medida que a ameaça de ataques cibernéticos continuava a crescer, o segundo trimestre percebeu que era mais demorado gerenciar todas as necessidades de segurança cibernética com equipe interna e, ao mesmo tempo, fornecer soluções que ajudariam as instituições financeiras a ter sucesso em um mundo digital.

“Os bandidos estavam consumindo todos os nossos recursos”, diz Senko. “Tivemos que dimensionar nossa infraestrutura para 40 vezes seu tamanho original, apenas para conseguir lidar com os ataques e manter nosso serviço disponível. Quando olhamos para todo aquele dinheiro, todo aquele tempo, todo aquele desperdício, apenas para podermos continuar atendendo nossos clientes reais, sabíamos que tínhamos que mudar nossa estratégia de defesa.”

A solução

Para lidar com a rápida escalada de credenciais stuffing e outros ataques cibernéticos automatizados, a Q2 começou a procurar uma solução de defesa de bots que a ajudasse a combater o ataque implacável que ela e seus clientes estavam enfrentando.

“O número de ataques de preenchimento de credenciais que estávamos enfrentando estava na casa dos bilhões, e isso estava colocando uma pressão significativa em nossa equipe e infraestrutura”, diz Hoelscher. “Nossas equipes de engenharia de segurança trabalhavam dia e noite, 24 horas por dia, 7 dias por semana, para tentar mitigar esses ataques manualmente, mas era insustentável. Você esgota seus recursos rapidamente. Sabíamos que adicionar automação era a única maneira de lidar com bilhões de tentativas de roubo de credenciais e abordar as outras ameaças de forma eficaz.”

O segundo trimestre analisou diversas opções antes de decidir implementar o F5 Distributed Cloud Bot Defense.

“Precisávamos de uma solução que fosse fácil de implementar, pudesse ser rapidamente acoplada à nossa infraestrutura atual e não interrompesse a experiência do cliente e degradasse os tempos de logon”, diz Hoelscher. “Também precisávamos de um produto que tivesse uma taxa de falsos positivos muito baixa e fosse muito eficiente na forma como lidava com nossos usuários, permitindo a passagem de tráfego válido e bloqueando tráfego malicioso. De todas as soluções que consideramos, a F5 Distributed Cloud Bot Defense foi a que se destacou.”

Hoelscher diz que a Q2 já considerava a F5 uma parceira confiável, porque a empresa vinha usando produtos F5 BIG-IP, como o F5 BIG-IP Advanced WAF, como parte de sua linha de segurança há algum tempo e ficou agradavelmente surpresa com a forma como a implementação do Distributed Cloud Bot Defense permitiu à Q2 desenvolver essa forte base de segurança tão rapidamente.

“Assim que começamos a usar o F5 Distributed Cloud Bot Defense, vimos uma melhoria drástica em nossos recursos de segurança”, diz Hoelscher. “Reduzimos os riscos para nossos clientes da noite para o dia. Eles ficaram bastante aliviados e muito felizes com o resultado.”

De acordo com Hoelscher, não é apenas a tecnologia F5 que torna o Distributed Cloud Bot Defense tão eficaz. É também o suporte que o Q2 recebe dos engenheiros e especialistas em segurança da F5.

“O F5 tem sido incrível”, diz Hoelscher. “Nossa equipe de contas técnicas na F5 é extremamente ágil. À medida que o cenário de ameaças muda, à medida que os ataques se tornam mais sofisticados, eles estão lá conosco nas trincheiras, trabalhando conosco dia após dia e nos apoiando enquanto trabalhamos nessas questões em constante mudança.”

Os resultados

Ameaças de segurança cibernética detectadas e neutralizadas rapidamente

Senko diz que quando ingressou na Q2 em 2012, a grande ameaça eram os ataques distribuídos de negação de serviço (DDoS). “Você seria atingido por um grande ataque DDoS uma vez por mês, cairia e teria que se levantar”, ele diz. “Hoje, os ataques estão mais maduros, mas as soluções para se defender deles também estão maduras. Agora temos um ataque DDoS a cada 100 segundos, mas não sentimos isso, e nossos clientes nunca sentem isso.”

Tráfego e transações maliciosas reduzidas

O Q2 credita à Distributed Cloud Bot Defense a ajuda para reduzir as transações em seus aplicativos de 18 bilhões para 2,8 bilhões em um único trimestre, bloqueando atividades maliciosas. Essa redução de 85% nas transações trimestrais se traduz em um grande valor agregado, economizando dinheiro e recursos no segundo trimestre e criando uma experiência mais segura e confiável para instituições financeiras e seus clientes.

“Com o F5 Distributed Cloud Bot Defense, estamos bloqueando 97% de todo o tráfego malicioso de entrada antes mesmo de chegar à camada de aplicação, o que reduz muito os riscos para nossos clientes”, diz Hoelscher.

Melhoria no tempo de atividade, desempenho e qualidade do aplicativo

Senko diz que a Q2 sempre se concentrou no desempenho e na qualidade dos serviços que fornece, mas a chave para ambos é a disponibilidade, garantindo que esses serviços estejam sempre disponíveis. Quando o Q2 implementou o Distributed Cloud Bot Defense para lidar com o preenchimento de credenciais e outros ataques cibernéticos automatizados, a disponibilidade não era mais um problema sério.

“O F5 Distributed Cloud Bot Defense removeu todos esses agentes mal-intencionados da carga do aplicativo e interrompeu essas ameaças no perímetro”, diz Senko. “Isso nos permitiu focar em fornecer outros recursos e serviços e não nos preocupar com disponibilidade e escalabilidade apenas para poder lidar com o absurdo que o preenchimento de credenciais estava causando.”

“À medida que continuamos nesta jornada digital com nossos clientes e seus correntistas, precisamos de parceiros como a F5, que são excelentes no que estão focados em abordar, neste caso, ataques de bots, para que possamos permanecer focados no que somos excelentes: oferecer a melhor experiência bancária digital aos clientes e seus correntistas”, diz Senko.