Robi Axiata Limited se tourne vers F5 Advanced WAF pour protéger ses abonnés

Le deuxième plus grand opérateur de réseau mobile au Bangladesh, Robi Axiata Limited (Robi), propose à ses clients une suite d'applications de style de vie, de divertissement et de paiement. Pour garantir que les clients puissent bénéficier d'une sécurité et d'une tranquillité d'esprit renforcées lors de l'utilisation de ces applications, Robi s'est associé à F5 pour mieux faire évoluer ses capacités face à l'augmentation du trafic et des menaces.

Défis commerciaux

Robi Axiata Limited (Robi) est le premier fournisseur de services 4G et le deuxième opérateur de réseau mobile au Bangladesh, avec plus de 45 millions d'abonnés. Marque de confiance synonyme de technologie de réseau mobile de pointe, Robi a été le premier opérateur à introduire les services de réseau GPRS, 3,5G et 4,5G dans le pays. En fait, Robi bénéficie du plus grand réseau 4,5G du Bangladesh, avec près de 11 000 sites offrant une couverture supérieure à l’ensemble du pays. C'est également le seul opérateur mobile à avoir mené avec succès des essais 5G et à avoir lancé la technologie Voice over LTE avant tout autre opérateur sur son réseau 4.5G.

Grâce à l’introduction de solutions numériques innovantes, Robi a permis aux communautés mal desservies des zones rurales et semi-urbaines d’avoir accès à des services financiers mobiles fiables. Outre la plateforme de commerce électronique en ligne RobiShop, l'opérateur de réseau mobile propose une gamme de solutions d'applications numériques, allant du sport, des jeux et du divertissement à la santé, en passant par les plateformes de paiement de commerce électronique et les applications pour acheter des billets de train.

Avec une telle diversité de solutions, Robi ouvre la porte à de nombreuses transactions essentielles que ses clients intègrent à leur quotidien. Robi comprend la confiance que vous lui accordez et veille à ce que vous puissiez utiliser ses solutions numériques en toute sécurité. Même si Robi disposait de moyens pour identifier les vulnérabilités de sécurité et les risques d’intrusion, ses efforts se concentraient sur la protection du réseau plutôt que des applications, ce qui limitait totalement la détection des attaques ciblant la couche applicative des solutions exposées au web. Par ailleurs, face à la montée fulgurante et à la complexité croissante des cyberattaques malveillantes, Robi devait aussi gérer un trafic intense mêlé à des techniques furtives ciblant précisément les applications. Ces défis combinés imposent à Robi une pression constante sur ses ressources internes, dans une situation difficile à maintenir.

Avec plus de 60 applications critiques pour l'entreprise sur ses plateformes, Robi devait également se conformer à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et à une protection complète contre les 10 principales menaces de l'OWASP . Afin d'améliorer l'évolutivité et les performances de ses plateformes pour plusieurs charges de travail critiques, Robi a nommé F5 pour combler les failles de sécurité dans toutes ses applications et passerelles de paiement et améliorer sa posture de sécurité afin de garantir une expérience utilisateur rapide, transparente, fiable et sécurisée pour les clients. De cette façon, l'équipe de développement de Robi a pu concentrer son attention sur la création d'améliorations d'applications plus innovantes pour améliorer l'expérience utilisateur.

Solution

Robi a trouvé sa réponse dans le pare-feu d'application Web avancé F5 (WAF) et le gestionnaire de trafic local F5 Big-IP (LTM). Ensemble, les deux solutions F5 offrent une protection de sécurité plus efficace dans une architecture informatique consolidée. Non seulement Robi a pu réduire les coûts, mais son infrastructure de reprise après sinistre du centre de données (DC-DR) était également plus robuste et plus résiliente.

Grâce à un partenariat unique entre l'apprentissage automatique, la veille sur les menaces et les capacités applicatives approfondies, F5 Advanced WAF confère aux sites Web et aux solutions numériques de Robi une protection complète et avancée et sécurise son univers numérique contre les violations de données et les analyses de vulnérabilité, les attaques par déni de service (DoS) de la couche applicative et les 10 principales menaces de l'OWASP . La solution protège l'opérateur contre les attaques automatisées en créant une base de référence du comportement normal du trafic des applications, en surveillant et en bloquant tout modèle de trafic anormal ou tout robot malveillant, sans aucune intervention humaine.

Avec F5 Advanced WAF, Robi évite le processus exigeant de cryptage et de décryptage du trafic SSL, ce qui allège la charge sur les ressources du serveur. Nous déchargeons le SSL sur un serveur dédié, ce qui libère le système de Robi pour prendre en charge d’autres applications et plateformes essentielles. Cela améliore aussi la détection et la prévention des menaces potentielles.

F5 Advanced WAF permet également à Robi de maintenir facilement la conformité réglementaire avec PCI DSS grâce à une protection intégrée, une journalisation, des rapports et un audit à distance. Sans nécessiter plusieurs appareils, modifications d'application ou réécritures, F5 Advanced WAF peut répertorier de manière rentable les mesures de sécurité requises, déterminer de manière indépendante si la conformité est respectée et mettre en évidence les étapes nécessaires pour garantir la conformité. Cela garantit à Robi une conformité de paiement « toujours active » pour toutes les transactions que les clients effectuent sur ses sites Web et ses plateformes.

Grâce à la surveillance constante de la santé et de la sécurité du serveur, F5 Advanced WAF permet à Robi de détecter et d'atténuer avec précision les attaques malveillantes avant que des dommages ne soient causés au site Web ou à la réputation de la marque. Robi dispose désormais d'une visibilité presque optimale sur les attaques Web, offrant ainsi une sécurité renforcée et une qualité de service élevée aux clients.

Avantages

Grâce à l'adoption de fonctionnalités de sécurité et de disponibilité sophistiquées telles que F5 Advanced WAF et BIG-IP LTM, Robi a amélioré la sécurité de ses sites Web et applications, offrant aux clients un accès « toujours actif » aux solutions de Robi qui font partie de leur vie quotidienne. 

Amélioration de la posture de sécurité et des applications sécurisées

L’apprentissage automatique, l’expertise approfondie des applications et la détection et l’atténuation des attaques DoS comportementales de F5 Advanced WAF fonctionnent ensemble pour sécuriser les solutions et applications numériques de Robi et améliorer sa posture de sécurité afin de rendre les transactions des clients sûres et sécurisées.

Amélioration de la disponibilité pour les clients

Grâce à une sécurité et une protection complètes contre les attaques Web perturbatrices et malveillantes, les clients sont assurés d'un accès constant 24h/24 et 7j/7 aux solutions et applications numériques de Robi.

Flexibilité et agilité accrues pour l'équipe de développement

Grâce à une capacité améliorée à fournir des applications rapidement et de manière fiable, l’équipe de développement de Robi peut concentrer son attention sur la création d’améliorations d’applications plus innovantes pour améliorer l’expérience utilisateur et garantir qu’ils ont accès aux applications dont ils ont besoin, quand ils en ont besoin.