Q2 : Comment F5 contribue à protéger notre plateforme de services financiers

Notre plateforme gère plus de 40 millions de transactions par mois, et ce volume offre une grande surface d'attaque potentielle pour les méchants. Lorsque nous avons déployé pour la première fois F5 Distributed Cloud Bot Defense en 2020, la charge de trafic malveillant automatisé sur le système Q2 était supérieure à 4 millions de sessions par heure. De plus, nous subissions un demi-million de tentatives de connexion par mois, et 82 % d’entre elles étaient des attaques de credential stuffing , qui étaient souvent des précurseurs de tentatives de fraude. 

Q: Quel a été l'impact du déploiement de Distributed Cloud Bot Defense ? 

Senko : Nous avons commencé à déployer Distributed Cloud Bot Defense en 2020, et le trafic automatisé, à la fois légitime et malveillant, est passé d'un maximum de 88 % de tout le trafic d'infrastructure à 3 % en 2022. Aujourd’hui, c’est moins de 1 %. Distributed Cloud Bot Defense bloque désormais près de 40 milliards de sessions suspectes par an, ce qui signifie que 70 000 sessions potentiellement malveillantes par minute sont bloquées avant d'atteindre notre infrastructure. Nous avons également constaté que la durée des attaques malveillantes a été divisée par 11. Une fois que les attaquants se rendent compte que Q2 est défendu, ils passent à des cibles différentes et plus faciles. 

Q: Quels autres avantages Distributed Cloud Bot Defense a-t-il apporté à Q2 ? 

Senko : Empêcher les robots d’atteindre notre infrastructure n’est qu’un début. Q2 accorde une grande importance à la qualité de l’expérience utilisateur, ce qui est souvent lié à la disponibilité du système. Mais la disponibilité ne se limite pas à maintenir le système en état de marche. Il s’agit également de garantir que les utilisateurs peuvent se connecter et vivre une expérience incroyable et faire leurs affaires sans friction ni ralentissement. 

Les attaques automatisées, bien qu’elles n’entraînent pas de violation, peuvent entraver ces transactions. Nous nous défendions contre des millions de tentatives de connexion qui n'étaient pas de vraies personnes, et parfois l'expérience utilisateur traînait en longueur, car les composants devenaient indisponibles lorsqu'ils étaient submergés par des charges anormales. Avec Distributed Cloud Bot Defense déployé devant notre infrastructure, cette activité automatisée n’atteint pas nos services. L'expérience utilisateur n'est plus impactée par tout ce bruit. 

Q: Quelles autres initiatives F5 a-t-il rendues possibles ?

Senko : Avec F5 Distributed Cloud Data Intelligence, nous sommes en mesure d’offrir à nos clients des expériences hyper personnalisées. Notre produit a désormais la capacité d’apprendre ce que font les clients individuels sur la plateforme, puis essaie de prédire ce qu’ils feront ensuite. Ainsi, mon expérience de connexion à la plateforme sera différente de la vôtre, en fonction de la façon dont nous utilisons tous les deux le produit. Les comportements et les caractéristiques des utilisateurs nous permettent de faire certaines prédictions : Sont-ils proches de la retraite ? Ont-ils des enfants à l’université ? Ont-ils besoin d’une nouvelle voiture ? Cela permet aux institutions financières d’offrir des services nouveaux et différenciés aux utilisateurs en fonction de leurs comportements et de leurs caractéristiques. 

La possibilité de personnalisation nous aide également à détecter la fraude, qui explose pour nos clients, en hausse de 14 % par rapport à l'année dernière, atteignant plus de 10 milliards de dollars, selon la Federal Trade Commission. Nous savons comment les utilisateurs individuels interagissent habituellement sur la plateforme, et s’ils se comportent de manière anormale, nous pouvons signaler cette transaction pour examen. Grâce aux informations que nous recevons de Distributed Cloud Data Intelligence, nous pouvons intégrer ces signaux dans notre intelligence et commencer à bloquer les sessions dès la tentative de connexion pour empêcher toute activité frauduleuse dès le début du parcours utilisateur, juste à notre porte.

Q: Q2 migre des centres de données sur site et des clouds hybrides vers une infrastructure de cloud public pour ses services bancaires. La F5 a-t-elle joué un rôle dans ce changement ?

Senko : Il y a environ deux ans, nous avons pris la décision de quitter notre empreinte cloud distribuée, ancrée dans des centres de données privés soutenant le cloud public, pour un cloud multi-public complet. Cela impliquait la migration de 12 000 serveurs et de centaines de milliers de charges de travail vers 400 000 conteneurs dans le cloud public sur une période de trois ans, le tout sans interruption pour nos clients. 

Distributed Cloud Bot Defense a fourni une protection complète pendant la migration, quel que soit l'endroit où les charges de travail étaient hébergées. F5 était « Johnny sur place », nous aidant à minimiser l’impact du changement pour les clients. Au deuxième trimestre, nous avons le sentiment que F5 est intégré à nos produits et services. C’est devenu une attente des clients. F5 est l’un de nos partenariats clés.  

Pour en savoir plus sur la manière dont F5 aide Q2 à protéger son infrastructure de services financiers, consultez l' histoire complète du client .