UTI Asset Management Company Ltd se mantiene a la vanguardia de la industria con las soluciones de seguridad de F5

UTI Asset Management Company Ltd. migró aplicações a la nube para apoyar su crecimiento en la industria de fondos mutuos. Para navegar a través de la transformación digital y el complejo panorama de los servicios financieros, UTI recurrió a F5 Silverline DDoS Protection, un servicio de seguridad administrado y un firewall de aplicação web avanzado (WAF) para proteger sus instalaciones y transacciones y, al mismo tiempo, garantizar la disponibilidad ininterrumpida del servicio.

El desafío

Fundado en 1964, Unit Trust of India (UTI) recibió el mandato de movilizar e invertir los ahorros minoristas en los mercados de capitales para pequeños inversores. Compañía de gestión de activos UTI Ltd. (UTI AMC) se incorporó en 2002 y lanzó múltiples carteras para atender a una variedad de clientes a lo largo de los años. A septiembre de 2019, UTI AMC es la séptima empresa de gestión de activos más grande de la India y continúa aumentando su presencia en la industria de fondos mutuos.

UTI AMC ofrece sus soluciones de inversión a través de una amplia gama de canales de distribución. Con más de 11 millones de folios activos y una base de clientes que representa el 12,8 por ciento de la industria de fondos mutuos de la India, la empresa necesitaba garantizar que su plataforma y aplicações pudieran seguir implementándose de manera rápida, confiable y segura con disponibilidad las 24 horas del día, los 7 días de la semana. UTI AMC comprendió la importancia de la adopción de la nube para habilitar su estrategia comercial, convirtiéndose en una de las primeras empresas BFSI en migrar sus aplicações a la nube.

Si bien migrar a la nube significó un tiempo de comercialización más rápido, mayor disponibilidad y mayor escalabilidad, también significó entornos más amplios y distribuidos para administrar y proteger. Además, los clientes acceden cada vez más a las cuentas a través de múltiples canales, dispositivos y puntos de contacto, lo que genera un mayor volumen de tráfico entrante que aumentó drásticamente durante la pandemia y las ventas en línea se duplicaron durante este período. A medida que los ataques se vuelven cada vez más sofisticados y los cibercriminales utilizan cifrado moderno para ocultar amenazas y evadir la detección, era fundamental para UTI AMC aumentar su vigilancia de seguridad para proteger y salvaguardar todas sus aplicações y los datos dentro de ellas, especialmente porque los datos de servicios financieros se encuentran entre los tipos de datos más buscados por los cibercriminales .

Al mismo tiempo, la empresa tuvo que asegurarse de cumplir con los estándares de gobernanza, riesgo y cumplimiento para mantener la confianza de los clientes en los mercados de capitales y en su sistema. Frente a los riesgos de seguridad cambiantes y las complejidades de la transformación digital, UTI AMC tuvo que alinear sus capacidades de aplicação para respaldar los negocios modernos. La empresa necesitaba una solución de seguridad que garantizara una experiencia perfecta para el cliente, un tiempo de inactividad mínimo y riesgos operativos mínimos.

La solución

UTI AMC seleccionó F5 Silverline DDoS Protection y F5 Advanced WAF por los controles de seguridad avanzados y las capacidades adicionales necesarias para mantenerse a la vanguardia del panorama de amenazas a las aplicação .

Al trasladar las cargas de trabajo de las aplicação a la nube, UTI AMC enfrentó desafíos para proteger los datos empresariales y mantenerse actualizado con las medidas de protección. Al utilizar F5 Silverline DDoS Protection, UTI AMC puede detener los ataques DDoS antes de que lleguen a su red empresarial y afecten al negocio, utilizando la detección y mitigación de ataques DDoS en tiempo real en la nube, sin ninguna interrupción del servicio para sus clientes. Con protección de múltiples capas, que incluye protección contra ataques de capa 7 y protección DDoS L3-L4, la solución bloquea automáticamente algunos de los ataques DDoS volumétricos más grandes para que no lleguen a la red, lo que garantiza que los usuarios legítimos, tanto agentes como clientes, puedan acceder a las aplicações sin problemas.

Además, F5 Silverline DDoS Protection cuenta con protección de seguridad avanzada integrada y funciones de auditoría remota que cumplen con los estándares de seguridad del sector, como el Estándar de seguridad de datos de la Industria de Tarjetas de Pago (PCI DSS), HIPAA, Basilea II y SOX. Esto garantiza que UTI AMC cuente con un cumplimiento normativo permanente para todos sus servicios financieros, lo que ayuda a agilizar su próximo proceso de auditoría.

El portal de clientes de F5 Silverline proporciona visibilidad transparente sobre la mitigación de ataques y genera informes antes, durante y después de un ataque. A través del portal, se pueden explorar y analizar los ataques, lo que permite al equipo de TI ver el patrón de los ataques a lo largo del tiempo y formular mejor estrategias de seguridad que reflejen las necesidades de su negocio. El tiempo de actividad de las aplicações de UTI AMC se maximiza al 99,999%, proporcionando estabilidad y una mejor experiencia de usuario para agentes y clientes.

UTI AMC también disfruta de una protección sofisticada a través de F5 Advanced WAF. Los usuarios de UTI AMC acceden principalmente a la plataforma a través de navegadores web o teléfonos móviles, donde la solución monitorea y perfila el tráfico, diferencia independientemente entre comportamiento amigable y malicioso y bloquea eficazmente cualquier tráfico sospechoso. A través del aprendizaje automático y el análisis del comportamiento, defiende de forma proactiva las aplicações de la empresa contra ataques humanos y automatizados, ayudando a identificar y mitigar los ataques antes de que causen daños.

Con el objetivo de mantener el más alto nivel de seguridad a lo largo de su transformación digital, UTI AMC implementó rápidamente las soluciones adecuadas para salvaguardar sus entornos de red que eran críticos para el resultado final. 

Los beneficios

Mayor seguridad y capacidad de control

F5 Silverline DDoS Protection y F5 Advanced WAF se integran sin problemas en el ecosistema de TI general de UTI AMC, proporcionando un control estricto sobre el flujo de datos y al mismo tiempo reduciendo la complejidad. F5 Silverline DDoS Protection garantiza que ningún ataque volumétrico pueda afectar las aplicações de UTI AMC en la infraestructura híbrida. F5 Advanced WAF protege sus aplicações de exploits sofisticados, incluido DDoS de capa 7, lo que aumenta significativamente el nivel de seguridad de UTI AMC.

Además, el acceso al portal de clientes de F5 Silverline proporciona transparencia ante posibles ataques, informes de amenazas centralizados y comunicación segura con expertos de F5 cuando sea necesario. El equipo de TI recibe notificaciones sobre cambios, informes y análisis, lo que les permite centrarse en problemas críticos para el negocio con F5 como una extensión de su infraestructura de seguridad.

Cumplimiento y confianza garantizados

Con protección de seguridad incorporada y avanzada y auditoría remota compatible con los estándares de seguridad de la industria, incluido el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), HIPAA, Basilea II y SOX, UTI AMC disfruta de un cumplimiento "siempre activo" para todos los servicios financieros ofrecidos. Este enfoque permite a UTI AMC mantenerse dentro de los estándares de gobernanza, riesgo y cumplimiento, agilizar su proceso de auditoría y concentrarse en alcanzar objetivos comerciales críticos. Además, los clientes pueden utilizar su plataforma con la tranquilidad de saber que sus datos y transacciones confidenciales están seguros.

Acceso las 24 horas a servicio y soporte de expertos

Los expertos en seguridad de F5 Silverline están disponibles las 24 horas, los 7 días de la semana, ofreciendo un SLA de tiempo de actividad del 99,999 % y respuesta a ataques DDoS en minutos. Esto proporciona disponibilidad ininterrumpida de todas las aplicações de usuario, garantiza que la actividad del cliente continúe normalmente y mejora la experiencia del usuario para los clientes y los agentes.