AEON Credit India sichert Multi-Cloud-Apps mit Hilfe von F5

AEON Credit India, eine Tochtergesellschaft der führenden japanischen AEON Financial Service Co. Ltd. bietet seinen Kunden Finanzprodukte an, darunter Privatkredite, Verbraucherkredite für Zweiräder und langlebige Güter. Das globale Fintech-Unternehmen führt eine digitale Transformation durch, um seine hochmodernen, maßgeschneiderten Kreditlösungen über eine Online-Plattform bereitzustellen. Aufgrund der begrenzten Möglichkeiten der lokalen WAF-Lösung war das System von AEON jedoch Sicherheitsrisiken ausgesetzt. Insbesondere die mangelnde Flexibilität der Lösung und das Fehlen einer Lösung zum Blockieren des Modus – einer wichtigen Funktion zur Verhinderung von Angriffen – führten dazu, dass AEON Credit nicht in der Lage war, erweiterte API-Angriffe, DDoS-Angriffe und ausgeklügelte Bot-Angriffe zu blockieren.

Die hardwarebasierte WAF des Unternehmens wies außerdem mehrere architektonische Hindernisse auf, die es AEON Credit erschwerten, neue Applications über verschiedene Hosting-Standorte und Clouds hinweg zu migrieren und zu integrieren. Infolgedessen hatte AEON Credit Schwierigkeiten, sichere Dienste einzuführen, die das Händler- und Kundenerlebnis mit seinen verschiedenen Apps verbessern würden.

Schließlich stellte die vorhandene WAF-Lösung keine Dashboards oder Daten zur Überwachung und Analyse des Bot-Verkehrs, von Bedrohungsschwachstellen oder anderen Sicherheitsbedenken bereit. Infolgedessen hatte das Team Schwierigkeiten, umgehend zu reagieren. Um sein Geschäft voranzubringen, benötigte das Team von AEON Credit mehr Einblick in und Kontrolle über die App-Sicherheit und musste gleichzeitig die Verfügbarkeit bei Verkehrsspitzen sicherstellen und die Betriebsleistung verbessern.

Auf der Suche nach einem nahtloseren Ansatz zur Verwaltung der Sicherheit wandte sich AEON Credit an F5 und suchte nach einer umfassenden, Cloud-basierten Lösung, die umfassenden Schutz bietet. Das Unternehmen implementierte F5 Distributed Cloud Web Application and API Protection (WAAP) und ersetzte seine WAF-Hardware durch SaaS-basierte Sicherheit von F5, die Cloud- und lokale Hosting-Umgebungen sowie verteilte Applications umfasst.

Die verteilten Cloud-Dienste ließen sich problemlos in das Ökosystem von AEON Credit India integrieren. Die Migration von der veralteten WAF-Lösung verlief reibungslos und der Schutz wurde schnell in den Sperrmodus versetzt, um eine sichere und stabile Umgebung bereitzustellen, die große volumetrische DDoS-Angriffe bewältigen und große Verkehrsspitzen verkraften konnte.

Distributed Cloud Services bieten umfassende Sicherheit, darunter OWASP Top 10- und Servicerichtlinienschutz, erweiterte API-Sicherheit, signaturbasierten Bot-Schutz und DDoS-Abwehr der Schichten 3 bis 7. Durch den Sperrmodus kann AEON India schneller auf Bedrohungen reagieren, das Eindringen von Angriffen in das Netzwerk verhindern und gleichzeitig Fehlalarme minimieren.

Die F5-Lösung vereinfachte die Bereitstellung und Migration von Applications für das AEON Credit-Team und reduzierte gleichzeitig die Gemeinkosten, erhöhte die architektonische Flexibilität und verbesserte die betriebliche Effizienz erheblich. Die Teameffizienz profitiert in zweierlei Hinsicht. Erstens macht die Lösung den bisherigen Wartungs- und Upgrade-Aufwand für die Hardware überflüssig. Zweitens ist es leicht zu verwalten, wodurch Ressourcen frei werden und die Mitarbeiter sich auf die Kerngeschäftsziele konzentrieren können.

F5 Distributed Cloud WAAP bot AEON Credit eine zentrale Benutzeroberfläche, über die auf Sicherheitstelemetrie und Informationen zu potenziellen Bedrohungen zugegriffen werden konnte. Dadurch erhält das Unternehmen vollständige Transparenz bei Sicherheitsanalysen, einschließlich Bedrohungs- und forensischer Erkenntnisse, sowie bei Leistungsanalysen wie Backend-Funktion, Latenz und Verzögerungen. Diese Erkenntnisse verschafften dem Team die nötige Klarheit, um fundierte Entscheidungen zu treffen und zukünftigen Angriffen besser vorzubeugen.