Frage 2: Wie F5 zum Schutz unserer Finanzdienstleistungsplattform beiträgt
Das in Texas ansässige Unternehmen Q2 ist ein führender Anbieter digitaler Banking-Lösungen für internationale Finanzdienstleistungs- und Fintech-Unternehmen. Im Jahr 2024 wurden Transaktionen im Wert von über 3,4 Billionen US-Dollar über die Q2-Plattform abgewickelt. Wir haben kürzlich Lou Senko, Chief Availability Officer bei Q2, interviewt, um herauszufinden, wie F5 Distributed Cloud Bot Defense und andere F5-Lösungen dem Unternehmen geholfen haben, bösartige Automatisierung einzudämmen, ohne das Benutzererlebnis zu beeinträchtigen.
Q: Erzählen Sie uns vom zweiten Quartal und den Herausforderungen, denen sich das Unternehmen durch automatisierte Bot-Angriffe stellen musste.
Senko: Q2 betreut mehr als 1.200 Finanzinstitute auf der ganzen Welt, darunter über 40 % der 100 größten US-Banken und etwa den gleichen Prozentsatz der größten Kreditgenossenschaften des Landes. Unsere Dienste erreichen rund 37 Millionen Verbraucher und gewerbliche Kontoinhaber.
Unsere Plattform verarbeitet über 40 Millionen Transaktionen pro Monat und dieses Volumen bietet den Bösewichten eine große potenzielle Angriffsfläche. Als wir F5 Distributed Cloud Bot Defense im Jahr 2020 erstmals einsetzten, betrug die automatisierte bösartige Datenverkehrslast auf dem Q2-System mehr als 4 Millionen Sitzungen pro Stunde. Darüber hinaus verzeichneten wir eine halbe Million Anmeldeversuche pro Monat und 82 % davon waren Credential Stuffing -Angriffe, die oft Vorläufer von Betrugsversuchen waren.
Q: Welche Auswirkungen hatte die Bereitstellung von Distributed Cloud Bot Defense?
Senko: Wir haben im Jahr 2020 mit der Bereitstellung von Distributed Cloud Bot Defense begonnen und der automatisierte Datenverkehr – sowohl legitimer als auch bösartiger – sank von einem Höchststand von 88 % des gesamten Infrastrukturverkehrs bis 2022 auf 3 %. Heute liegt dieser Anteil bei weniger als 1 %. Distributed Cloud Bot Defense blockiert mittlerweile fast 40 Milliarden verdächtige Sitzungen pro Jahr. Das bedeutet, dass 70.000 potenziell bösartige Sitzungen pro Minute blockiert werden, bevor sie unsere Infrastruktur erreichen. Wir haben außerdem festgestellt, dass die Dauer bösartiger Angriffe um das Elffache gesunken ist. Sobald Angreifer erkennen, dass Q2 verteidigt ist, suchen sie sich andere, einfachere Ziele.
Q: Welche weiteren Vorteile hat Distributed Cloud Bot Defense im zweiten Quartal gebracht?
Senko: Bots daran zu hindern, unsere Infrastruktur zu erreichen, ist nur der Anfang. Q2 legt großen Wert auf die Qualität des Benutzererlebnisses, und dies korreliert oft mit der Systemverfügbarkeit. Bei der Betriebszeit geht es jedoch nicht nur darum, das System am Laufen zu halten. Es stellt außerdem sicher, dass sich Benutzer anmelden, ein unglaubliches Erlebnis haben und ihren Geschäften ohne Reibungsverluste oder Verzögerungen nachgehen können.
Automatisierte Angriffe können diese Transaktionen behindern, auch wenn sie nicht zu einem Datendiebstahl führen. Wir mussten Millionen von Anmeldeversuchen abwehren, die nicht von echten Personen stammten. Manchmal war das Benutzererlebnis jedoch langwierig, da Komponenten aufgrund unnatürlicher Belastungen nicht mehr verfügbar waren. Da vor unserer Infrastruktur Distributed Cloud Bot Defense bereitgestellt wird, erreicht diese automatisierte Aktivität unsere Dienste nicht. Das Benutzererlebnis wird durch all diesen Lärm nicht mehr beeinträchtigt.
Q: Welche anderen Initiativen hat F5 ermöglicht?
Senko: Mit F5 Distributed Cloud Data Intelligence können wir unseren Kunden hyperpersonalisierte Erlebnisse bieten. Unser Produkt kann jetzt lernen, was einzelne Kunden auf der Plattform tun, und versucht dann vorherzusagen, was sie als Nächstes tun werden. Daher wird meine Erfahrung beim Anmelden bei der Plattform anders sein als Ihre, je nachdem, wie wir beide das Produkt verwenden. Das Verhalten und die Eigenschaften der Benutzer ermöglichen uns, einige Vorhersagen zu treffen: Stehen sie kurz vor der Rente? Haben sie Kinder im College? Brauchen sie ein neues Auto? Dadurch können Finanzinstitute den Nutzern neue und differenzierte Dienste anbieten, die auf deren Verhalten und Eigenschaften abgestimmt sind.
Die Möglichkeit zur Personalisierung hilft uns auch dabei, Betrug aufzudecken. Laut der Federal Trade Commission nimmt der Betrug bei unseren Kunden explosionsartig zu, im Vergleich zum letzten Jahr um 14 % und erreicht über 10 Milliarden US-Dollar. Wir wissen, wie einzelne Benutzer normalerweise auf der Plattform interagieren, und wenn sie sich ungewöhnlich verhalten, können wir diese Transaktion zur genaueren Prüfung melden. Mit den Informationen, die wir von Distributed Cloud Data Intelligence erhalten, können wir diese Signale in unsere Intelligenz integrieren und Sitzungen ab dem Anmeldeversuch blockieren, um betrügerische Aktivitäten gleich zu Beginn der Benutzerreise, direkt vor unserer Haustür, zu verhindern.
Q: Q2 migriert für seine Bankdienstleistungen von lokalen Rechenzentren und Hybrid Clouds zu einer öffentlichen Cloud-Infrastruktur. Hat F5 bei dieser Änderung eine Rolle gespielt?
Senko: Vor etwa zwei Jahren haben wir uns entschieden, unseren verteilten Cloud-Footprint, der auf privaten Rechenzentren basiert, die die öffentliche Cloud unterstützen, auf eine vollwertige Multi-Public-Cloud umzustellen. Dabei wurden im Laufe von drei Jahren 12.000 Server und Hunderttausende Workloads in 400.000 Container in der öffentlichen Cloud migriert, und zwar ohne Unterbrechungen für unsere Kunden.
Distributed Cloud Bot Defense bot während der Migration umfassenden Schutz, unabhängig davon, wo die Workloads gehostet wurden. F5 war „Johnny zur Stelle“ und half uns, die Auswirkungen der Änderung für die Kunden zu minimieren. Bei Q2 haben wir das Gefühl, dass F5 in unsere Produkte und Dienstleistungen integriert ist. Es ist zu einer Kundenerwartung geworden. F5 ist eine unserer wichtigsten Partnerschaften.
Um mehr darüber zu erfahren, wie F5 Q2 dabei hilft, seine Finanzdienstleistungsinfrastruktur zu schützen, lesen Sie die vollständige Kundengeschichte .