O EXIM Bank cria uma experiência de cliente mais perfeita e segura com soluções da F5

O Export Import Bank of Bangladesh Limited (EXIM Bank) se tornou um banco completo com atividades que seguem a lei islâmica e usa um aplicativo bancário em tempo real chamado Temenos Transact. Para garantir que seria possível escalar essa solução em todas as suas agências e aumentar a segurança das transações bancárias on-line, o EXIM Bank utilizou o F5 Advanced Web Application Firewall (WAF) e o Advanced Firewall Manager (AFM).

Desafios de negócios

Fundado em 1999, o Export Import Bank of Bangladesh Limited (EXIM Bank) é um banco empresarial com serviços financeiros e de investimento que estão em conformidade com as diretrizes da Sharia Islâmica, que incluem a divisão de lucros e perdas e a proibição da cobrança e pagamento de juros por credores e investidores. É uma instituição financeira dinâmica que cresceu para 118 agências em Bangladesh.

Como defensor de soluções bancárias baseadas em tecnologia, o EXIM Bank aproveita um Sistema Bancário Central (CBS) que melhora a conectividade entre agências. O banco também foi colocado em uma plataforma de TI centralizada com dois modernos data centers onde o Temenos Transact é executado junto com canais de entrega alternativos, como caixas eletrônicos e serviços bancários por SMS, para fornecer serviços simplificados com atualizações de informações em tempo real. Isso permitiu que clientes cada vez mais antenados no mundo digital tivessem a flexibilidade de acessar contas e serviços bancários tanto offline quanto online, sem ficarem presos a uma única agência.

Os usuários internos da agência também podem aproveitar uma visão centralizada dos registros dos clientes, reduzindo os riscos que podem resultar da entrada manual de dados, informações desatualizadas e a necessidade de reenviar detalhes para diferentes departamentos sempre.

Para aumentar os índices de satisfação dos clientes, o Banco estava procurando maneiras de melhorar a experiência do usuário e proteger as comunicações para mais de 5.000 clientes que acessam seus serviços financeiros digitalmente. Internamente, com cerca de 2.000 usuários do CBS, o EXIM Bank também precisava garantir que suas soluções CBS fossem acessíveis aos crescentes usuários internos de suas agências. Como um banco de alto crescimento, era pertinente para o EXIM Bank garantir escalabilidade para desempenho futuro. Os aplicativos essenciais para os negócios também precisavam manter alta disponibilidade em seu centro de desastres e local de recuperação, além de serem capazes de suportar todas as interrupções planejadas e não planejadas, para que o EXIM pudesse continuar operando normalmente.

Além disso, a utilização ativa dos vários canais de entrega do EXIM Bank para todas as atividades bancárias gerou um alto volume de tráfego de entrada. Dada a natureza sensível dessas interações e o aumento do tráfego da web que abriu as portas para novas vulnerabilidades de segurança, a necessidade de uma proteção abrangente da web era crítica. O EXIM Bank precisava de uma solução que pudesse se integrar perfeitamente à sua arquitetura CBS existente, ao mesmo tempo em que fornecesse escalabilidade futura e segurança avançada.

Solução

O EXIM Bank optou pelo F5 BIG-IP com Local Traffic Manager (LTM), Advanced Web Application Firewall (WAF) , Advanced Firewall Manager (AFM) e Domain Name System (DNS) integrados para aproveitar os recursos de balanceamento de carga, segurança de aplicativos e disponibilidade de aplicativos dos módulos.

Incorporando a arquitetura do Sistema Operacional de Gerenciamento de Tráfego Único (TMOS) baseado em proxy F5, uma coleção de recursos e funções em tempo real, especialmente desenvolvida e projetada como uma solução de proxy completo com a potência e o desempenho necessários na infraestrutura de rede atual, o EXIM Bank ganhou uma solução extremamente poderosa e adaptável. Complementando as soluções F5 BIG-IP, o aumento do tráfego de rede e os ataques são gerenciados e protegidos de forma eficiente. A solução melhorou a capacidade do servidor do EXIM Bank e otimizou o gerenciamento de tráfego SSL, permitindo que ele abordasse e respondesse com eficiência às consultas recebidas de todos os sistemas bancários.

Com a solução DNS da F5, o EXIM Bank obteve maior disponibilidade para seus aplicativos bancários voltados ao cliente, ao mesmo tempo em que diminuiu o tempo de recuperação em simulações de recuperação de desastres e reduziu o tempo de inatividade do aplicativo durante qualquer cenário de falha. Este recurso ajuda na disponibilidade do aplicativo do banco EXIM para usuários internos e externos.

Por meio de aprendizado de máquina e análise comportamental, o F5 Advanced WAF protege a infraestrutura bancária digital do EXIM Bank monitorando e criando perfis do comportamento normal do tráfego. Detectando e bloqueando quaisquer padrões de tráfego suspeitos de forma independente, essa inteligência automatizada permite que a infraestrutura de segurança do EXIM Bank diferencie entre bots amigáveis e maliciosos, fornecendo proteção contra ataques automatizados, como ataques de negação de serviço distribuída (DDoS) na camada de aplicativo, violações de dados, APIs maliciosas ou qualquer uma das 10 principais ameaças do OWASP .

O F5 AFM é eficaz na proteção contra ataques direcionados à infraestrutura de rede. Ao proteger contra mais de 100 assinaturas de ataque, o F5 AFM pode mitigar mais assinaturas baseadas em hardware do que qualquer outro fornecedor de firewall. Construída em uma arquitetura de proxy completo, a solução se integra perfeitamente à nova infraestrutura de segurança do banco, proporcionando melhor flexibilidade e desempenho de segurança para mitigar quaisquer ataques DDoS e de protocolo antes que os serviços bancários possam ser sobrecarregados e degradados.

Com a capacidade de habilitar criptografia de senha em tempo real para transações bancárias on-line mais seguras, o conjunto de soluções da F5 protege a infraestrutura bancária digital do EXIM Bank contra ameaças externas, ao mesmo tempo em que garante a estabilidade do serviço e assegura uma experiência de usuário de alta qualidade.

Benefícios

Ao aproveitar uma solução de hardware de dispositivo único altamente adaptável, com recursos de software adicionais, como F5 Advanced WAF e AFM, o EXIM Bank conseguiu implementar segurança on-line eficaz para clientes externos, aprimorar a experiência do usuário interno de seu sistema bancário central e melhorar a escalabilidade do desempenho.

Benefício nº 1: Segurança avançada na web

O F5 Advanced WAF tem como alvo padrões de tráfego maliciosos sem intervenção do administrador, graças a uma combinação de aprendizado de máquina, profundo conhecimento em aplicações e detecção e mitigação de DoS comportamentais altamente precisas. Isso protege o EXIM Bank contra ataques cada vez mais sofisticados e os aplicativos da web ficam mais seguros contra ameaças DDoS na camada de aplicativo.

Benefício nº 2: Experiência de usuário aprimorada

Com uma combinação de soluções de hardware e software, incluindo F5 BIG-IP com LTM, WAF, AFM e DNS integrados, o EXIM Bank melhorou a acessibilidade aos seus serviços bancários para todos os seus clientes, melhorando a experiência do usuário e garantindo a qualidade do serviço.

Benefício nº 3: Dimensionamento aprimorada

A solução de hardware de dispositivo único F5 altamente adaptável permite que o EXIM Bank desfrute de escalabilidade de desempenho futura, à medida que continua atendendo clientes bancários cada vez mais experientes em tecnologia digital em um mercado em crescimento.