Robi Axiata Limited recurre a F5 Advanced WAF para proteger a sus suscriptores

El segundo operador de red móvil más grande de Bangladesh, Robi Axiata Limited (Robi), ofrece a sus clientes un conjunto de aplicaciones de estilo de vida, entretenimiento y pagos. Para garantizar que los clientes puedan disfrutar de mayor seguridad y tranquilidad al usar estas aplicaciones, Robi se asoció con F5 para escalar mejor sus capacidades frente al aumento del tráfico y las amenazas.

Desafíos empresariales

Robi Axiata Limited (Robi) es el proveedor líder de servicios 4G y el segundo operador de red móvil más grande de Bangladesh, con más de 45 millones de suscriptores. Robi, una marca confiable sinónimo de tecnología de red móvil de vanguardia, fue el primer operador en introducir servicios de red GPRS, 3.5G y 4.5G en el país. De hecho, Robi disfruta de la red 4.5G más grande de Bangladesh, con casi 11.000 sitios que proporcionan una cobertura superior a todo el país. También es el único operador móvil que ha realizado con éxito pruebas 5G, además de lanzar la tecnología de voz sobre LTE antes que cualquier operador en su red 4.5G.

Mediante la introducción de soluciones digitales innovadoras, Robi ha permitido que las comunidades marginadas en áreas rurales y semiurbanas tengan acceso a servicios financieros móviles confiables. Además de la plataforma de comercio electrónico online RobiShop, el operador de red móvil tiene una gran variedad de soluciones de aplicaciones digitales, desde deportes, juegos y entretenimiento hasta salud, plataformas de pago de comercio electrónico y aplicaciones para comprar billetes de tren.

Con tal gama de soluciones, Robi es la puerta de entrada a muchas transacciones críticas que los clientes han convertido en parte de su vida diaria. Robi es consciente de la confianza que sus clientes depositan en la marca y de la necesidad de garantizar que puedan disfrutar de las soluciones digitales de Robi en un entorno protegido. Si bien Robi tenía medidas implementadas para descubrir vulnerabilidades de seguridad y el riesgo de penetración, estas medidas de seguridad se centraban en proteger la red en lugar de las aplicações, lo que generaba cero visibilidad sobre posibles ataques a la capa de aplicação para soluciones web. Además, como los ciberataques maliciosos se aceleraban a un ritmo sin precedentes y se volvían cada vez más sofisticados, el operador también tuvo que tener en cuenta el gran volumen de tráfico con técnicas sigilosas dirigidas a las aplicaciones. Todos estos problemas combinados colocan a Robi en una posición insostenible, teniendo que esforzarse regularmente por obtener recursos internos.

Con más de 60 aplicações críticas para el negocio en sus plataformas, Robi también necesitaba cumplir con el Estándar de seguridad de datos de la Industria de Tarjetas de Pago (PCI DSS) y protección integral contra las 10 principales amenazas de OWASP . Con el fin de mejorar la escalabilidad y el rendimiento de sus plataformas para varias cargas de trabajo críticas, Robi designó a F5 para cubrir las brechas de seguridad en todas sus aplicações y pasarelas de pago y mejorar su postura de seguridad para garantizar una experiencia de usuario rápida, fluida, confiable y segura para los clientes. De esta manera, el equipo de desarrollo de Robi podría centrar su atención en crear mejoras de aplicação más innovadoras para mejorar la experiencia del usuario.

Solución

Robi encontró su respuesta en F5 Advanced Web Aplicação Firewall (WAF) y F5 Big-IP Local Traffic Manager (LTM). Juntas, ambas soluciones de F5 brindaron una protección de seguridad más eficiente en una arquitectura de TI consolidada. Robi no solo pudo ahorrar costos, sino que su infraestructura de recuperación ante desastres del centro de datos (DC-DR) también fue más sólida y resistente.

Gracias a una asociación única entre aprendizaje automático, inteligencia sobre amenazas y profundas capacidades de aplicação , F5 Advanced WAF brinda a los sitios web y soluciones digitales de Robi una protección integral y avanzada, y asegura su Universo Digital contra violaciones de datos y análisis de vulnerabilidades, ataques de denegación de servicio (DoS) en la capa de aplicación y las 10 principales amenazas de OWASP . La solución protege al operador contra ataques automatizados al crear una línea base del comportamiento normal del tráfico de la aplicação , monitoreando y bloqueando cualquier patrón de tráfico anómalo o bots maliciosos, sin ninguna intervención humana.

Con F5 Advanced WAF, Robi se libera del proceso intensivo de cifrado y descifrado del tráfico enviado a través de Security Socket Layer (SSL), que puede generar tensión en los recursos del servidor. SSL se descarga a un servidor dedicado separado y libera el sistema de Robi para que pueda manejar otras aplicações y plataformas críticas para el negocio. Además, se pueden analizar y prevenir mejor las amenazas potenciales.

F5 Advanced WAF también facilita que Robi mantenga el cumplimiento normativo con PCI DSS a través de protección integrada, registro, informes y auditoría remota. Sin la necesidad de múltiples dispositivos, cambios de aplicação o reescrituras, F5 Advanced WAF puede enumerar de manera rentable las medidas de seguridad requeridas, determinar de forma independiente si se está cumpliendo con el cumplimiento y resaltar los pasos necesarios para garantizar el cumplimiento. Esto garantiza que Robi disfrute de un cumplimiento de pagos "siempre activo" para todas las transacciones que los clientes realizan en sus sitios web y plataformas.

A través del monitoreo constante de la salud y seguridad del servidor, F5 Advanced WAF le permite a Robi detectar y mitigar con precisión ataques maliciosos antes de que se produzca cualquier daño al sitio web o a la reputación de la marca. Robi ahora tiene una visibilidad de ataques web casi mayor, brindando mayor seguridad y alta calidad de servicio a los clientes.

Ventajas

Mediante la adopción de sofisticadas funciones de seguridad y disponibilidad como F5 Advanced WAF y BIG-IP LTM, Robi ha mejorado la seguridad de sus sitios web y aplicações, brindando a los clientes un acceso "siempre activo" a las soluciones de Robi que son parte de su vida diaria. 

Postura de seguridad mejorada y aplicaciones seguras

El aprendizaje automático, la profunda experiencia en aplicação y la detección y mitigación de DoS conductual de F5 Advanced WAF trabajan en conjunto para proteger las soluciones y aplicações digitales de Robi y mejorar su postura de seguridad para que las transacciones de los clientes sean seguras.

Mayor tiempo de actividad para los clientes

Con seguridad integral y protección contra ataques web disruptivos y maliciosos, los clientes tienen garantizado un acceso constante las 24 horas, los 7 días de la semana a las soluciones y aplicações digitales de Robi.

Mayor flexibilidad y agilidad para el equipo de desarrollo

Con una capacidad mejorada para entregar aplicações de manera rápida y confiable, el equipo de desarrollo de Robi puede centrar su atención en crear mejoras de aplicação más innovadoras para mejorar la experiencia del usuario y garantizar que tenga acceso a las aplicações que necesita, cuando las necesite.