Casos prácticos

El segundo trimestre sigue ganando con F5: Impide el 99% de los ataques automatizados

Q2 es un proveedor líder de soluciones de transformación digital para servicios financieros, que presta servicios a bancos, cooperativas de crédito, compañías de financiación alternativa y organizaciones de tecnología financiera en los EE. UU. e internacionalmente. A medida que se disparan los ataques automatizados y las pérdidas por fraude, la empresa utiliza F5 Distributed Cloud Services para reducir la automatización maliciosa en un 99%. Las soluciones de F5 ofrecen seguridad contra bots fácil de administrar e información del usuario para combatir mejor el fraude.

RETO

En 2024 se realizaron transacciones financieras por un valor de más de 3,4 billones de dólares a través de la plataforma Q2. Desde su sede en EE. UU. y sus oficinas internacionales, la empresa de soluciones de software presta servicios a más de 1200 instituciones financieras en todo el mundo.  Entre sus clientes se incluyen más del 40% de los 100 principales bancos de Estados Unidos y el 40% de las 100 principales cooperativas de crédito del país. Q2 ofrece tecnologías de transacciones financieras que brindan experiencias consistentes y siempre activas a aproximadamente 37 millones de titulares de cuentas comerciales y de consumidores en diferentes geografías y dispositivos, incluida la banca por voz.  Las transacciones de cuentas en la plataforma Q2 varían desde consultas de saldo hasta grandes transferencias para compras de viviendas o préstamos comerciales.

Con tanto dinero y la confianza de los clientes en juego, Q2 no puede comprometer la seguridad. Los Estados Unidos. La Comisión Federal de Comercio estima que las pérdidas anuales por fraude financiero ascienden a 10 mil millones de dólares y siguen aumentando. La apropiación de cuentas, a menudo lograda mediante credential stuffing u otros intentos de inicio de sesión maliciosos, son responsables de una gran parte de las pérdidas. En 2020, Q2 tenía que hacer frente a 500 millones de intentos de inicio de sesión al mes, el 82 % de ellos ataques de credential stuffing . Esto no pudo continuar.

“Los malos estaban consumiendo gran parte de nuestros recursos”, afirma Lou Senko, director de disponibilidad del segundo trimestre. “Tuvimos que ampliar nuestra infraestructura muchas veces su tamaño original solo para poder manejar los ataques y evitar que afectaran la disponibilidad de nuestro servicio. “Sabíamos que teníamos que cambiar nuestra estrategia de defensa”.

La solución tenía que ser sofisticada. Si bien la confianza es crucial, los consumidores de servicios financieros son sensibles a los retrasos o interrupciones en el acceso. Además, los bancos y las cooperativas de crédito necesitan ofrecer con frecuencia experiencias de usuario nuevas y cada vez más personalizadas mientras navegan por entornos regulatorios estrictos. Q2 proporciona gran parte de esta innovación, ofreciendo constantemente nuevas funciones y una mayor personalización. Pero esos cambios también incrementan potencialmente la superficie de ataque, especialmente porque casi tres cuartas partes de los inicios de sesión se realizan a través de dispositivos móviles.

La nueva seguridad tenía que afrontar estos desafíos, minimizando los falsos positivos y cerrando el tráfico no deseado sin afectar el rendimiento para los humanos. También tenía que ser fácil de administrar para que el equipo de Senko pudiera dedicar menos tiempo a la defensa y más al rendimiento y a las nuevas funciones.

Afortunadamente, Q2 depende de asociaciones estrechas que le ayudan a satisfacer esas demandas en competencia. Los productos F5 BIG-IP en sus centros de datos significaron que F5 ya era uno de esos socios.

Solución

Después de considerar otras opciones, Q2 adoptó F5 Distributed Cloud Bot Defense. La solución es parte de la familia de servicios de nube distribuida de soluciones de seguridad, redes y gestión de aplicaciones basadas en SaaS. La solución de mitigación de bots no solo ofrece una eficacia superior y la capacidad de escalar con el crecimiento del negocio, sino que también está alineada con un cambio pendiente en el segundo trimestre hacia una arquitectura solo en la nube.

Cuando Q2 consideró por primera vez Distributed Cloud Bot Defense, tenía una gran presencia en la nube híbrida que utilizaba nubes privadas y públicas y centros de datos. Gracias en parte al cambio de posiciones regulatorias, pronto comenzaría a eliminar sus centros de datos. Sería necesario trasladar cientos de miles de cargas de trabajo sin interrumpir a los clientes ni la ciberseguridad. Distributed Cloud Bot Defense pudo brindar protección perfecta durante la migración de tres años, independientemente de dónde se alojaran dichas cargas de trabajo.  Otros criterios que ayudaron a Q2 a elegir F5 incluyeron la fácil implementación y gestión, bajos falsos positivos, transparencia para los titulares de cuentas y valor general.

“Somos sensibles al precio, como cualquier otra persona”, dice Senko. “Analizamos a los competidores, pero creemos que F5 es el mejor en defensa contra bots y, por lo tanto, la opción con mayor valor para nuestra inversión. “Y siempre ha sido fácil trabajar con el equipo de F5”. 

Una vez implementado, la carga de tráfico malicioso en los sistemas de la empresa podría superar los cuatro millones de sesiones por hora. Q2 estableció políticas para controlar cuándo y cómo la solución F5 marcaba, bloqueaba y mitigaba el tráfico. Los resultados han sido espectaculares.

Resultados

Rechace el 99 % de la automatización maliciosa.

De inmediato, el tráfico automatizado cayó de un máximo del 88% de todo el tráfico (incluida la automatización legítima de los agregadores de servicios financieros) al 3% a fines de 2022. 

“Bloqueábamos casi 40 mil millones de sesiones al año, lo que significa que casi 70.000 por minuto eran bloqueadas e impedían el acceso a nuestro servicio de aplicação ”, afirma Senko.

El tráfico automatizado ha seguido reduciéndose a menos del 1% hoy en día, a pesar de lo que Senko llama un “torbellino” de crecimiento empresarial. La plataforma Q2 soporta un 22% más de usuarios activos y realiza un 45% más de transacciones que hace apenas dos años. Debido a que la empresa presta servicios cada vez más a bancos comerciales y de consumo, el total de dólares involucrados se ha más que duplicado. Senko dice: “Estamos moviendo casi 10 millones de dólares por minuto”.

Sin embargo, los ataques automatizados que necesitan bloquearse se han reducido a menos de 2.000 por minuto, en promedio, y la duración del ataque también ha disminuido en más del 90% desde su pico.

“Cuando los atacantes se dan cuenta de que estamos defendidos, siguen adelante”, dice Senko. “Y cuando surgen problemas, F5 responde rápidamente. Podemos hacer un pequeño ajuste de ajuste y solucionarlo. “Hemos tenido tanto éxito que se ha convertido en una expectativa del cliente”.

Proteja la experiencia del usuario a un menor coste.

Detener los bots es solo el comienzo. “Aquí hay muchas miradas puestas en la calidad de la experiencia del usuario”, afirma Senko. El segundo trimestre rastrea la disponibilidad y la calidad hasta diez milésimas de un por ciento, con un promedio de disponibilidad para 2024 del 99,9822 % entre todos los clientes. En los cuatro años anteriores a la implementación de Distributed Cloud Bot Defense, esa cifra promedió 99,9312. Esta mejora es importante para el cliente del segundo trimestre, ya que equivale a un 50 % menos de tiempo de inactividad con estos niveles de disponibilidad. Pero la experiencia del usuario también depende de otros factores. 

“El tiempo de actividad no se limita solo a que las máquinas funcionen, sino a que las personas puedan acceder a una experiencia increíble y hacer lo que querían hacer sin ninguna fricción impuesta”, afirma Senko. Los falsos positivos que bloquean el tráfico legítimo podrían impedirlo. Sin embargo, Senko dice que con la solución F5, “los falsos positivos no han sido un problema para nosotros”.

La seguridad de F5 tampoco ha ralentizado notablemente la respuesta de las aplicação . Mientras tanto, cuantos más ataques bloquee Distributed Cloud Bot Defense, mejor será la experiencia del usuario. Un solo ataque automatizado, incluso si no resulta en una violación de seguridad, puede obstaculizar otras transacciones.  

“Los bots maliciosos no solo generan otros 100.000 inicios de sesión hoy, sino casi 400 inicios de sesión en un segundo”, afirma Senko. “Por lo tanto, la experiencia del usuario se vuelve lenta y los componentes dejan de estar disponibles porque están sobrecargados”.

Construir demasiada infraestructura para manejar tales picos no es rentable. Afortunadamente, dice Senko, “con Distributed Cloud Bot Defense, ese tráfico nunca llega a nuestra infraestructura. La experiencia del usuario no se ve afectada y la infraestructura no tiene que aumentar para lidiar con esto. “Esto supone un beneficio real para nosotros”.

Escale con agilidad a medida que cambia la estrategia.

Distributed Cloud Bot Defense ha brindado una protección constante a medida que la migración a la nube del segundo trimestre se acerca a su finalización. “Durante el modo apresurado de migración de nuestra plataforma, cuando había un problema, F5 lo identificaba rápidamente, atendía el teléfono y lo solucionaba”, afirma Senko.

Esto es importante, ya que el crecimiento del negocio no se ha reflejado en el tamaño de su equipo. “Las cargas de trabajo han aumentado miles de por ciento”, dice Senko. “Con nuestra transición desde los centros de datos, pasaremos de aproximadamente 12.000 servidores a 400.000 contenedores. No estamos contratando más personal para hacer eso. “Se trata de escalar con herramientas y automatización”. Distributed Cloud Bot Defense escala con ellos. 

De hecho, cuando se le pide que resuma su experiencia con la solución, Senko menciona primero la escala. 

“F5 Distributed Cloud Bot Defense nos brinda escalabilidad, velocidad y precisión”, afirma. “Sin esas tres cosas, nuestras soluciones y nuestra reputación se resienten”. 

Adáptese al cambio con opciones de suscripción flexibles

Recientemente, Q2 aumentó aún más su agilidad al adoptar el Programa de Consumo Flexible (FCP) de F5. Esta opción de suscripción permite a Q2 obtener licencias propias para otros servicios de nube distribuida o expandirse a nuevos entornos a pedido a medida que se identifican las necesidades.

Senko dice: “Queríamos tener la opción de probar las nuevas cosas en las que F5 está trabajando y ajustar nuestro gasto a medida que nuestro uso cambia con el tiempo”. Por ejemplo, su equipo implementó recientemente Distributed Cloud Data Intelligence, que ayuda a identificar comportamientos inusuales de los usuarios, inicios de sesión y otros patrones de interacción, y características de infraestructura que pueden respaldar la prevención del fraude. 

Reduzca el fraude con inteligencia de datos mejorada

“El fraude está aumentando entre nuestros clientes”, afirma Senko. “Ha subido un 14% año tras año y acaba de superar los 10 mil millones de dólares en la industria. Así que ahora nos estamos inclinando fuertemente hacia el espacio del fraude”. 

Distributed Cloud Data Intelligence funciona con herramientas y procesos de decisión existentes para ayudar a identificar fraudes sospechosos antes de que ocurran. Complementa la hiperpersonalización que Q2 ofrece a los clientes. 

“Los comportamientos y rasgos para hacer que la experiencia sea más única para los usuarios también ayudan a detectar el fraude”, explica Senko. “Al analizar la inteligencia de los endpoints de F5, ampliamos nuestros datos sobre ese usuario y sesión para tomar mejores decisiones”.

Lo ideal sería que el resultado detuviera el fraude antes que nunca. Senko dice: "Si creemos que eres sospechoso, probablemente no deberíamos haberte dejado iniciar sesión en primer lugar, ¿verdad? La información que estamos recibiendo actualmente de F5 comenzará a bloquear sesiones justo en el momento del inicio de sesión. Estamos entusiasmados de trabajar en eso ahora y espero que con el tiempo podamos medir una correlación entre las sesiones sospechosas bloqueadas y la reducción de eventos de fraude”.

El nombre Q2 puede referirse al segundo trimestre de un año financiero, pero el enfoque de la empresa hacia la ciberseguridad la posiciona para un futuro mucho más largo. Senko dice: “Somos líderes de la industria en nuestro tiempo de actividad, nuestro crecimiento y la forma en que usamos parte de esta tecnología, y estamos posicionados para convertirnos en una empresa de mil millones de dólares en el futuro cercano. “F5 ha sido un gran socio para nosotros, y el componente de inteligencia de datos solo profundizará la relación”.

Conozca más sobre la trayectoria de Q2 con F5 en su artículo de 2022 ›

logotipo q2
Ventajas
  • Repeler el 99% de la automatización maliciosa 
  • Proteja la experiencia del usuario a un menor coste
  • Escalar con agilidad a medida que cambia la estrategia 
  • Reducir el fraude con inteligencia de datos mejorada 
Retos
  • El fraude financiero se dispara 
  • Los ataques automatizados alcanzan un pico del 88% del tráfico 
  • Equipos de disponibilidad y ciberseguridad limitados
  • Crecimiento empresarial rápido y migración a la nube 
Productos

Defensa distribuida contra bots en la nube ›

Distributed Cloud Data Intelligence ›