AEON Credit India, F5의 도움으로 멀티 클라우드 앱 보안

AEON Credit India는 일본의 대표적인 AEON Financial Service Co.의 자회사입니다. 주식회사는 고객에게 개인 대출, 이륜차 대출, 내구재 소비자 대출 등의 금융 상품을 제공합니다. 글로벌 핀테크 기업은 최첨단 맞춤형 대출 솔루션을 온라인 플랫폼을 통해 제공하기 위해 디지털 방식으로 전환하고 있습니다. 하지만 온프레미스 WAF 솔루션의 제한된 기능으로 인해 AEON의 시스템이 보안 위협에 노출되었습니다. 구체적으로, 솔루션의 비융통성과 공격을 예방하는 데 중요한 기능인 차단 모드 수정이 부족하여 AEON Credit은 고급 API 공격, DDoS 공격 및 정교한 봇 공격을 차단하지 못했습니다.

회사의 하드웨어 기반 WAF는 또한 여러 가지 구조적 장애물을 제시하여 AEON Credit이 다양한 호스팅 위치와 클라우드에서 새로운 애플리케이션을 마이그레이션하고 통합하는 데 어려움을 겪었습니다. 그 결과, AEON Credit은 다양한 앱에서 판매자와 고객 경험을 개선할 수 있는 안전한 서비스를 도입하는 데 어려움을 겪었습니다.

마지막으로, 기존 WAF 솔루션은 봇 트래픽, 위협 취약성 또는 기타 보안 문제를 모니터링하고 분석하기 위한 대시보드나 데이터를 제공하지 않았습니다. 결과적으로 팀은 신속하게 대응하는 데 어려움을 겪었습니다. AEON Credit 팀은 사업을 발전시키기 위해 앱 보안에 대한 가시성과 제어력을 높이는 동시에 트래픽 급증 시에도 가용성을 유지하고 운영 성과를 개선해야 했습니다.

AEON Credit은 보안 관리를 위한 보다 원활한 접근 방식을 찾고자 원스톱 보호를 제공하는 포괄적인 클라우드 기반 솔루션을 제공하는 F5에 의뢰했습니다. 이 회사는 F5 분산 클라우드 웹 애플리케이션 및 API 보호(WAAP)를 구축하고, 기존 WAF 하드웨어를 클라우드와 온프레미스 호스팅 환경, 분산 애플리케이션에 걸쳐 사용되는 F5 SaaS 기반 보안으로 대체했습니다.

분산 클라우드 서비스는 AEON Credit India의 생태계에 쉽게 통합되었습니다. 오래된 WAF 솔루션으로부터의 마이그레이션이 순조롭게 진행되었고, 보호 기능이 신속하게 차단 모드로 전환되어 대규모 볼륨형 DDoS 공격을 처리하고 트래픽 급증을 견딜 수 있는 안전하고 안정적인 환경이 제공되었습니다.

분산 클라우드 서비스는 OWASP Top 10 및 서비스 정책 보호, 고급 API 보안, 서명 기반 봇 보호, 3계층에서 7계층 DDoS 방어 등 포괄적인 보안을 제공합니다. 차단 모드를 통해 AEON India는 위협에 더욱 신속하게 대응하여 공격이 네트워크에 침투하는 것을 방지하고 거짓 긍정 오류를 최소화할 수 있습니다.

F5 솔루션은 AEON Credit 팀의 애플리케이션 배포와 마이그레이션을 간소화하는 동시에 간접비를 줄이고, 아키텍처의 유연성을 높이고, 운영 효율성을 크게 개선했습니다. 팀의 효율성은 두 가지 면에서 향상됩니다. 첫째, 이 솔루션은 기존 하드웨어 유지관리 및 업그레이드 요구 사항을 제거합니다. 두 번째로, 관리하기 쉽기 때문에 리소스를 확보하고 직원이 핵심 비즈니스 목표에 집중할 수 있습니다.

F5 분산 클라우드 WAAP는 AEON Credit에 보안 원격 측정 정보와 잠재적 위협에 대한 정보에 액세스할 수 있는 중앙화된 사용자 인터페이스를 제공했습니다. 그 결과, 회사는 위협 및 법의학적 통찰력을 비롯한 보안 분석과 백엔드 기능, 대기 시간, 지연과 같은 성능 분석에 대한 완전한 가시성을 확보하게 됩니다. 이러한 통찰력을 통해 팀은 정보에 입각한 결정을 내리고 향후 공격을 더 잘 예방하는 데 필요한 명확성을 확보할 수 있었습니다.