Robi Axiata Limited nutzt F5 Advanced WAF zum Schutz seiner Abonnenten

Der zweitgrößte Mobilfunknetzbetreiber in Bangladesch, Robi Axiata Limited (Robi), bietet seinen Kunden eine Reihe von Lifestyle-, Unterhaltungs- und Zahlungs-Apps. Um sicherzustellen, dass die Kunden bei der Verwendung dieser Apps mehr Sicherheit und ein gutes Gefühl haben, ist Robi eine Partnerschaft mit F5 eingegangen, um seine Kapazitäten angesichts des zunehmenden Datenverkehrs und der zunehmenden Bedrohungen besser skalieren zu können.

Geschäftliche Herausforderungen

Robi Axiata Limited (Robi) ist der führende 4G-Dienstanbieter und zweitgrößte Mobilfunknetzbetreiber in Bangladesch mit über 45 Millionen Abonnenten. Robi ist eine vertrauenswürdige Marke, die für modernste Mobilfunktechnologie steht. Als erster Betreiber hat Robi im Land die Netzwerkdienste GPRS, 3,5G und 4,5G eingeführt. Tatsächlich verfügt Robi über das größte 4,5G-Netzwerk in Bangladesch mit fast 11.000 Standorten, die eine hervorragende Abdeckung des gesamten Landes gewährleisten. Darüber hinaus ist es der einzige Mobilfunkbetreiber, der erfolgreiche 5G-Tests durchgeführt und die Voice-over-LTE-Technologie vor allen anderen Betreibern in seinem 4,5G-Netz eingeführt hat.

Durch die Einführung innovativer digitaler Lösungen hat Robi unterversorgten Gemeinden in ländlichen und halbstädtischen Gebieten Zugang zu zuverlässigen mobilen Finanzdienstleistungen ermöglicht. Neben der Online-E-Commerce-Plattform RobiShop verfügt der Mobilfunkbetreiber über ein umfangreiches Angebot an digitalen App-Lösungen, von Sport, Gaming und Unterhaltung bis hin zu Gesundheit, E-Commerce-Zahlungsplattformen und Apps zum Kauf von Bahntickets.

Mit einer solchen Bandbreite an Lösungen ist Robi das Tor zu vielen wichtigen Transaktionen, die für Kunden zu einem Teil ihres täglichen Lebens geworden sind. Robi ist sich des Vertrauens seiner Kunden in die Marke bewusst und möchte sicherstellen, dass sie die digitalen Lösungen von Robi in einer geschützten Umgebung nutzen können. Robi hatte zwar Maßnahmen ergriffen, um Sicherheitslücken und Einbruchsrisiken zu erkennen, doch konzentrierten sich diese Sicherheitsmaßnahmen eher auf die Absicherung des Netzwerks als auf die Absicherung der Anwendungen. Dadurch bestand keinerlei Transparenz hinsichtlich potenzieller Angriffe auf Anwendungsebene für webbasierte Lösungen. Da böswillige Cyberangriffe zudem immer schneller und ausgefeilter werden und ein beispielloses Tempo erreichen, muss der Betreiber dem enormen Datenverkehr mit versteckten, auf bestimmte Anwendungen ausgerichteten Techniken begegnen. All diese Probleme zusammengenommen bringen Robi in die unhaltbare Lage, seine internen Ressourcen regelmäßig überbeanspruchen zu müssen.

Mit über 60 geschäftskritischen Anwendungen auf seinen Plattformen musste Robi auch den Payment Card Industry Data Security Standard (PCI DSS) erfüllen und einen umfassenden Schutz gegen die zehn größten Bedrohungen der OWASP bieten. Um die Skalierbarkeit und Leistung seiner Plattformen für mehrere kritische Workloads zu verbessern, beauftragte Robi F5 damit, die Sicherheitslücken in allen seinen Anwendungen und Zahlungs-Gateways zu schließen und seine Sicherheitslage zu verbessern, um seinen Kunden ein schnelles, nahtloses, zuverlässiges und sicheres Benutzererlebnis zu gewährleisten. Auf diese Weise konnte sich das Entwicklungsteam von Robi auf die Entwicklung innovativerer Anwendungserweiterungen zur Verbesserung des Benutzererlebnisses konzentrieren.

Lösung

Robi hat seine Antwort in der F5 Advanced Web Application Firewall (WAF) und dem F5 Big-IP Local Traffic Manager (LTM) gefunden. Zusammen bieten beide F5-Lösungen einen effizienteren Sicherheitsschutz in einer konsolidierten IT-Architektur. Robi konnte nicht nur Kosten sparen, die Infrastruktur seiner Data Center Disaster Recovery (DC-DR) wurde auch robuster und widerstandsfähiger.

Dank einer einzigartigen Partnerschaft zwischen maschinellem Lernen, Bedrohungsinformationen und umfassenden Anwendungsfunktionen verleiht F5 Advanced WAF den Websites und digitalen Lösungen von Robi umfassenden und erweiterten Schutz und sichert das digitale Universum des Unternehmens vor Datenschutzverletzungen und Schwachstellenscans, Denial-of-Service-Angriffen (DoS) auf Anwendungsebene und den zehn wichtigsten Bedrohungen des OWASP . Die Lösung schützt den Betreiber vor automatisierten Angriffen, indem sie eine Basislinie des normalen Anwendungsverkehrsverhaltens erstellt und anomale Verkehrsmuster oder bösartige Bots ohne menschliches Eingreifen überwacht und blockiert.

Mit F5 Advanced WAF wird Robi vom aufwändigen Ver- und Entschlüsseln des über Security Socket Layer (SSL) gesendeten Datenverkehrs entlastet, der die Serverressourcen belasten kann. SSL wird auf einen separaten, dedizierten Server ausgelagert, sodass Robis System sich auf andere geschäftskritische Anwendungen und Plattformen konzentrieren kann. Darüber hinaus können potenzielle Bedrohungen besser erkannt und verhindert werden.

Darüber hinaus erleichtert F5 Advanced WAF Robi durch integrierten Schutz, Protokollierung, Berichterstellung und Remote-Auditing die Einhaltung gesetzlicher Vorschriften des PCI DSS. Ohne dass mehrere Appliances, Anwendungsänderungen oder Neuschreibungen erforderlich sind, kann F5 Advanced WAF erforderliche Sicherheitsmaßnahmen kostengünstig auflisten, unabhängig bestimmen, ob die Konformität eingehalten wird, und die notwendigen Schritte zur Gewährleistung der Konformität hervorheben. Dadurch wird sichergestellt, dass Robi für alle Transaktionen, die Kunden auf seinen Websites und Plattformen durchführen, eine stets verfügbare Zahlungskonformität genießt.

Durch die kontinuierliche Überwachung der Serverintegrität und -sicherheit ermöglicht F5 Advanced WAF Robi, bösartige Angriffe präzise zu erkennen und abzuwehren, bevor der Website oder dem Ruf der Marke Schaden zugefügt wird. Robi verfügt nun über eine nahezu bessere Sichtbarkeit bei Webangriffen und bietet den Kunden verbesserte Sicherheit und eine hohe Servicequalität.

Vorteile

Durch die Einführung ausgefeilter Sicherheits- und Verfügbarkeitsfunktionen wie F5 Advanced WAF und BIG-IP LTM hat Robi die Sicherheit seiner Websites und Anwendungen verbessert und bietet Kunden nun jederzeit Zugriff auf die Lösungen von Robi, die Teil ihres täglichen Lebens sind. 

Verbesserte Sicherheitslage und sichere Apps

Das maschinelle Lernen, die umfassende Anwendungskompetenz sowie die verhaltensbasierte DoS-Erkennung und -Minderung von F5 Advanced WAF sichern gemeinsam die digitalen Lösungen und Anwendungen von Robi, verbessern die Sicherheitslage und gewährleisten so sichere Kundentransaktionen.

Verbesserte Verfügbarkeit für Kunden

Durch umfassende Sicherheit und Schutz vor störenden und böswilligen Webangriffen wird den Kunden ein durchgängiger Zugriff auf die digitalen Lösungen und Anwendungen von Robi rund um die Uhr gewährleistet.

Erhöhte Flexibilität und Agilität für das Entwicklungsteam

Durch die verbesserte Fähigkeit, Anwendungen schnell und zuverlässig bereitzustellen, kann sich das Entwicklungsteam von Robi auf die Entwicklung innovativerer Anwendungserweiterungen konzentrieren, um das Benutzererlebnis zu verbessern und sicherzustellen, dass die Benutzer jederzeit Zugriff auf die benötigten Anwendungen haben.