Estudos de caso

Robi Axiata Limited recorre à F5 Advanced WAF para proteger seus assinantes

A segunda maior operadora de rede móvel em Bangladesh, a Robi Axiata Limited (Robi), oferece aos clientes um conjunto de aplicativos de estilo de vida, entretenimento e pagamento. Para garantir que os clientes possam desfrutar de maior segurança e tranquilidade ao usar esses aplicativos, a Robi fez uma parceria com a F5 para dimensionar melhor seus recursos diante do aumento de tráfego e ameaças.

Desafios de negócios

A Robi Axiata Limited (Robi) é a principal provedora de serviços 4G e a segunda maior operadora de rede móvel em Bangladesh, com mais de 45 milhões de assinantes. Uma marca confiável e sinônimo de tecnologia de rede móvel de ponta, a Robi foi a primeira operadora a introduzir serviços de rede GPRS, 3.5G e 4.5G no país. Na verdade, Robi conta com a maior rede 4.5G em Bangladesh, com quase 11.000 sites fornecendo cobertura superior para todo o país. É também a única operadora de telefonia móvel a ter conduzido com sucesso testes de 5G, além de ter lançado a tecnologia Voice over LTE antes de qualquer operadora em sua rede 4.5G.

Por meio da introdução de soluções digitais inovadoras, a Robi permitiu que comunidades carentes em áreas rurais e semiurbanas tivessem acesso a serviços financeiros móveis confiáveis. Além da plataforma de comércio eletrônico online RobiShop, a operadora de rede móvel tem uma miscelânea de soluções de aplicativos digitais, desde esportes, jogos e entretenimento até saúde, plataformas de pagamento de comércio eletrônico e aplicativos para comprar passagens de trem.

Com essa gama de soluções, a Robi é a porta de entrada para muitas transações críticas que os clientes tornaram parte de suas vidas diárias. A Robi está ciente da confiança que seus clientes têm na marca e da necessidade de garantir que eles possam desfrutar das soluções digitais da Robi em um ambiente protegido. Embora Robi tivesse medidas em vigor para descobrir vulnerabilidades de segurança e o risco de penetração, essas medidas de segurança se concentravam em proteger a rede em vez dos aplicativos, resultando em visibilidade zero sobre possíveis ataques à camada de aplicativo para soluções voltadas para a web. Além disso, com os ataques cibernéticos maliciosos acelerando a uma taxa sem precedentes e crescendo em sofisticação, a operadora também teve que levar em consideração o alto volume de tráfego com técnicas furtivas direcionadas a aplicativos. Todos esses problemas combinados colocam a Robi em uma posição insustentável, tendo que sobrecarregar seus recursos internos regularmente.

Com mais de 60 aplicativos essenciais para os negócios em suas plataformas, a Robi também precisava estar em conformidade com o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e proteção abrangente contra as 10 principais ameaças do OWASP . Para melhorar a escalabilidade e o desempenho de suas plataformas para diversas cargas de trabalho críticas, a Robi nomeou a F5 para preencher as lacunas de segurança em todos os seus aplicativos e gateways de pagamento e melhorar sua postura de segurança para garantir uma experiência de usuário rápida, contínua, confiável e segura para os clientes. Dessa forma, a equipe de desenvolvimento da Robi pôde concentrar sua atenção na criação de melhorias de aplicativos mais inovadoras para melhorar a experiência do usuário.

Solução

Robi encontrou sua resposta no F5 Advanced Web Application Firewall (WAF) e no F5 Big-IP Local Traffic Manager (LTM). Juntas, ambas as soluções F5 proporcionaram proteção de segurança mais eficiente em uma arquitetura de TI consolidada. A Robi não só conseguiu economizar custos, como sua infraestrutura de Recuperação de Desastres de Data Center (DC-DR) também ficou mais robusta e resiliente.

Graças a uma parceria única entre aprendizado de máquina, inteligência de ameaças e recursos profundos de aplicativos, o F5 Advanced WAF capacita os sites e soluções digitais da Robi com proteção abrangente e avançada e protege seu Universo Digital contra violações de dados e varreduras de vulnerabilidades, ataques de negação de serviço (DoS) na camada de aplicativo e as 10 principais ameaças do OWASP . A solução protege o operador contra ataques automatizados criando uma linha de base do comportamento normal do tráfego do aplicativo, monitorando e bloqueando quaisquer padrões de tráfego anômalos ou bots maliciosos, sem qualquer intervenção humana.

Com o F5 Advanced WAF, a Robi fica livre do processo intensivo de criptografar e descriptografar o tráfego enviado pelo Security Socket Layer (SSL), o que pode sobrecarregar os recursos do servidor. O SSL é descarregado para um servidor separado e dedicado e libera o sistema da Robi para lidar com outros aplicativos e plataformas essenciais aos negócios. Além disso, ameaças potenciais podem ser melhor escaneadas e prevenidas.

O F5 Advanced WAF também facilita para a Robi manter a conformidade regulatória com o PCI DSS por meio de proteção integrada, registro, relatórios e auditoria remota. Sem a necessidade de vários dispositivos, alterações de aplicativos ou reescritas, o F5 Advanced WAF pode listar de forma econômica as medidas de segurança necessárias, determinar de forma independente se a conformidade está sendo atendida e destacar as etapas necessárias para garantir a conformidade. Isso garante que a Robi desfrute de uma conformidade de pagamento ‘sempre ativa’ para todas as transações que os clientes fazem em seus sites e plataformas.

Por meio do monitoramento consistente da integridade e segurança do servidor, o F5 Advanced WAF permite que a Robi detecte e mitigue com precisão ataques maliciosos antes que qualquer dano seja causado ao site ou à reputação da marca. Robi agora tem uma visibilidade quase maior de ataques na web, proporcionando maior segurança e alta qualidade de serviço aos clientes.

Benefícios

Por meio da adoção de recursos sofisticados de segurança e disponibilidade, como F5 Advanced WAF e BIG-IP LTM, a Robi melhorou a segurança de seus sites e aplicativos, dando aos clientes um acesso "sempre ativo" às soluções da Robi que fazem parte de suas vidas diárias. 

Postura de segurança aprimorada e aplicativos protegidos

O aprendizado de máquina, a profunda experiência em aplicativos e a detecção e mitigação comportamental de DoS da F5 Advanced WAF trabalham juntos para proteger as soluções e aplicativos digitais da Robi e melhorar sua postura de segurança para tornar as transações dos clientes seguras e protegidas.

Maior tempo de atividade para os clientes

Com segurança abrangente e proteção contra ataques maliciosos e disruptivos da web, os clientes têm a garantia de acesso consistente 24 horas por dia, 7 dias por semana, às soluções e aplicativos digitais da Robi.

Maior flexibilidade e agilidade para a equipe de desenvolvimento

Com a capacidade aprimorada de entregar aplicativos de forma rápida e confiável, a equipe de desenvolvimento da Robi pode concentrar sua atenção na criação de aprimoramentos de aplicativos mais inovadores para melhorar a experiência do usuário e garantir que eles tenham acesso aos aplicativos de que precisam, sempre que precisarem.

Robi Limitada

Desafios
  • Precisa fornecer um ambiente de aplicação rápido, confiável e seguro para os clientes
  • Melhore a postura de segurança dos aplicativos digitais e habilite transações de pagamento on-line seguras para promover negócios on-line.
  • Implementando a proteção OWASP Top 10 e a conformidade com PCI-DSS 
Benefícios
  • Postura de segurança aprimorada e aplicativos protegidos
  • Maior tempo de atividade para os clientes 
  • Maior flexibilidade e agilidade para a equipe de desenvolvimento
Produtos

Advanced Web Application Firewall (WAF) ›

Gerente de Tráfego Local (LTM) ›