AEON Credit India sécurise ses applications multi-cloud avec l'aide de F5

AEON Credit India, une filiale du leader japonais des services financiers AEON. Ltd., offre à ses clients des produits financiers qui comprennent des prêts à la consommation personnels, pour deux-roues et pour biens durables. La fintech mondiale se transforme numériquement pour proposer ses solutions de prêt personnalisées et de pointe via une plateforme en ligne. Cependant, les capacités limitées de sa solution WAF sur site ont exposé le système d’AEON à des menaces de sécurité. Plus précisément, le manque de flexibilité de la solution et l’absence de correctif de mode de blocage (une fonctionnalité essentielle pour prévenir les attaques) ont rendu AEON Credit incapable de bloquer les attaques API avancées, les attaques DDoS et les attaques de bots sophistiquées.

Le WAF basé sur le matériel de la société présentait également plusieurs obstacles architecturaux, rendant difficile pour AEON Credit la migration et l'intégration de nouvelles applications sur différents sites d'hébergement et clouds. En conséquence, AEON Credit a rencontré des difficultés pour introduire des services sécurisés qui amélioreraient l’expérience des commerçants et des clients pour ses différentes applications.

Enfin, la solution WAF existante ne fournissait pas de tableaux de bord ni de données pour la surveillance et l’analyse du trafic des robots, des vulnérabilités des menaces ou d’autres problèmes de sécurité. En conséquence, l’équipe a eu du mal à réagir rapidement. Pour faire progresser son activité, l'équipe AEON Credit avait besoin d'une meilleure visibilité et d'un meilleur contrôle de la sécurité de ses applications tout en garantissant la disponibilité pendant les pics de trafic et en améliorant les performances opérationnelles.

À la recherche d'une approche plus transparente de la gestion de la sécurité, AEON Credit s'est tourné vers F5 pour une solution complète basée sur le cloud qui offrirait une protection unique. La société a déployé F5 Distributed Cloud Web Application and API Protection (WAAP), remplaçant son matériel WAF par une sécurité basée sur F5 SaaS qui traverse les environnements d'hébergement cloud et sur site et les applications distribuées.

Les services Cloud distribués ont été facilement intégrés à l’écosystème d’AEON Credit India. La migration depuis la solution WAF obsolète s'est déroulée sans problème et la protection a été rapidement mise en mode blocage pour fournir un environnement sécurisé et stable capable de gérer des attaques DDoS volumétriques importantes et de supporter de gros pics de trafic.

Les services cloud distribués offrent une sécurité complète, notamment les protections OWASP Top 10 et les politiques de service, la sécurité avancée des API, la protection contre les robots basée sur les signatures et les défenses DDoS de couche 3 à couche 7. Le mode de blocage permet à AEON India de réagir plus rapidement aux menaces, empêchant les attaques de pénétrer le réseau tout en minimisant les faux positifs.

La solution F5 a simplifié le déploiement et la migration des applications pour l’équipe AEON Credit tout en réduisant les frais généraux, en augmentant la flexibilité architecturale et en améliorant considérablement l’efficacité opérationnelle. L’efficacité de l’équipe est bénéfique de deux manières. Tout d’abord, la solution élimine les exigences antérieures en matière de maintenance et de mise à niveau du matériel. Deuxièmement, il est facile à gérer, ce qui libère des ressources et permet au personnel de se concentrer sur les objectifs commerciaux fondamentaux.

F5 Distributed Cloud WAAP a fourni à AEON Credit une interface utilisateur centralisée permettant d'accéder à la télémétrie de sécurité et aux informations sur les menaces potentielles. En conséquence, l'entreprise obtient une visibilité complète sur les analyses de sécurité, y compris les informations sur les menaces et les investigations médico-légales, ainsi que sur les analyses de performances telles que la fonction back-end, la latence et les retards. Ces informations ont fourni à l’équipe la clarté nécessaire pour prendre des décisions éclairées et mieux prévenir les attaques futures.