Robi Axiata Limited se tourne vers F5 Advanced WAF pour protéger ses abonnés

Le deuxième plus grand opérateur de réseau mobile au Bangladesh, Robi Axiata Limited (Robi), propose à ses clients une suite d'applications de style de vie, de divertissement et de paiement. Pour garantir que les clients puissent bénéficier d'une sécurité et d'une tranquillité d'esprit renforcées lors de l'utilisation de ces applications, Robi s'est associé à F5 pour mieux faire évoluer ses capacités face à l'augmentation du trafic et des menaces.

Défis commerciaux

Robi Axiata Limited (Robi) est le premier fournisseur de services 4G et le deuxième opérateur de réseau mobile au Bangladesh, avec plus de 45 millions d'abonnés. Marque de confiance synonyme de technologie de réseau mobile de pointe, Robi a été le premier opérateur à introduire les services de réseau GPRS, 3,5G et 4,5G dans le pays. En fait, Robi bénéficie du plus grand réseau 4,5G du Bangladesh, avec près de 11 000 sites offrant une couverture supérieure à l’ensemble du pays. C'est également le seul opérateur mobile à avoir mené avec succès des essais 5G et à avoir lancé la technologie Voice over LTE avant tout autre opérateur sur son réseau 4.5G.

Grâce à l’introduction de solutions numériques innovantes, Robi a permis aux communautés mal desservies des zones rurales et semi-urbaines d’avoir accès à des services financiers mobiles fiables. Outre la plateforme de commerce électronique en ligne RobiShop, l'opérateur de réseau mobile propose une gamme de solutions d'applications numériques, allant du sport, des jeux et du divertissement à la santé, en passant par les plateformes de paiement de commerce électronique et les applications pour acheter des billets de train.

Avec une telle gamme de solutions, Robi est la passerelle vers de nombreuses transactions critiques dont les clients ont fait partie de leur vie quotidienne. Robi est conscient de la confiance que ses clients accordent à la marque et de la nécessité de s’assurer qu’ils peuvent profiter des solutions numériques de Robi dans un environnement protégé. Bien que Robi ait mis en place des mesures pour découvrir les vulnérabilités de sécurité et le risque de pénétration, ces mesures de sécurité se concentraient sur la sécurisation du réseau plutôt que sur les applications, ce qui entraînait une visibilité nulle sur les attaques potentielles de la couche applicative pour les solutions Web. De plus, les cyberattaques malveillantes s’accélérant à un rythme sans précédent et devenant de plus en plus sophistiquées, l’opérateur a également dû prendre en compte le trafic à volume élevé avec des techniques furtives ciblées sur les applications. Tous ces problèmes combinés placent Robi dans une position intenable, devant régulièrement mettre à rude épreuve ses ressources internes.

Avec plus de 60 applications critiques pour l'entreprise sur ses plateformes, Robi devait également se conformer à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et à une protection complète contre les 10 principales menaces de l'OWASP . Afin d'améliorer l'évolutivité et les performances de ses plateformes pour plusieurs charges de travail critiques, Robi a nommé F5 pour combler les failles de sécurité dans toutes ses applications et passerelles de paiement et améliorer sa posture de sécurité afin de garantir une expérience utilisateur rapide, transparente, fiable et sécurisée pour les clients. De cette façon, l'équipe de développement de Robi a pu concentrer son attention sur la création d'améliorations d'applications plus innovantes pour améliorer l'expérience utilisateur.

Solution

Robi a trouvé sa réponse dans le pare-feu d'application Web avancé F5 (WAF) et le gestionnaire de trafic local F5 Big-IP (LTM). Ensemble, les deux solutions F5 offrent une protection de sécurité plus efficace dans une architecture informatique consolidée. Non seulement Robi a pu réduire les coûts, mais son infrastructure de reprise après sinistre du centre de données (DC-DR) était également plus robuste et plus résiliente.

Grâce à un partenariat unique entre l'apprentissage automatique, la veille sur les menaces et les capacités applicatives approfondies, F5 Advanced WAF confère aux sites Web et aux solutions numériques de Robi une protection complète et avancée et sécurise son univers numérique contre les violations de données et les analyses de vulnérabilité, les attaques par déni de service (DoS) de la couche applicative et les 10 principales menaces de l'OWASP . La solution protège l'opérateur contre les attaques automatisées en créant une base de référence du comportement normal du trafic des applications, en surveillant et en bloquant tout modèle de trafic anormal ou tout robot malveillant, sans aucune intervention humaine.

Avec F5 Advanced WAF, Robi est soulagé du processus intensif de cryptage et de décryptage du trafic envoyé via Security Socket Layer (SSL), ce qui peut mettre à rude épreuve les ressources du serveur. SSL est déchargé sur un serveur dédié distinct et libère le système de Robi pour gérer d’autres applications et plates-formes critiques pour l’entreprise. De plus, les menaces potentielles peuvent être mieux analysées et prévenues.

F5 Advanced WAF permet également à Robi de maintenir facilement la conformité réglementaire avec PCI DSS grâce à une protection intégrée, une journalisation, des rapports et un audit à distance. Sans nécessiter plusieurs appareils, modifications d'application ou réécritures, F5 Advanced WAF peut répertorier de manière rentable les mesures de sécurité requises, déterminer de manière indépendante si la conformité est respectée et mettre en évidence les étapes nécessaires pour garantir la conformité. Cela garantit à Robi une conformité de paiement « toujours active » pour toutes les transactions que les clients effectuent sur ses sites Web et ses plateformes.

Grâce à la surveillance constante de la santé et de la sécurité du serveur, F5 Advanced WAF permet à Robi de détecter et d'atténuer avec précision les attaques malveillantes avant que des dommages ne soient causés au site Web ou à la réputation de la marque. Robi dispose désormais d'une visibilité presque optimale sur les attaques Web, offrant ainsi une sécurité renforcée et une qualité de service élevée aux clients.

Avantages

Grâce à l'adoption de fonctionnalités de sécurité et de disponibilité sophistiquées telles que F5 Advanced WAF et BIG-IP LTM, Robi a amélioré la sécurité de ses sites Web et applications, offrant aux clients un accès « toujours actif » aux solutions de Robi qui font partie de leur vie quotidienne. 

Amélioration de la posture de sécurité et des applications sécurisées

L’apprentissage automatique, l’expertise approfondie des applications et la détection et l’atténuation des attaques DoS comportementales de F5 Advanced WAF fonctionnent ensemble pour sécuriser les solutions et applications numériques de Robi et améliorer sa posture de sécurité afin de rendre les transactions des clients sûres et sécurisées.

Amélioration de la disponibilité pour les clients

Grâce à une sécurité et une protection complètes contre les attaques Web perturbatrices et malveillantes, les clients sont assurés d'un accès constant 24h/24 et 7j/7 aux solutions et applications numériques de Robi.

Flexibilité et agilité accrues pour l'équipe de développement

Grâce à une capacité améliorée à fournir des applications rapidement et de manière fiable, l’équipe de développement de Robi peut concentrer son attention sur la création d’améliorations d’applications plus innovantes pour améliorer l’expérience utilisateur et garantir qu’ils ont accès aux applications dont ils ont besoin, quand ils en ont besoin.