UTI Asset Management Company Ltd는 F5 보안 솔루션으로 업계 선두를 유지하고 있습니다.

UTI Asset Management Company Ltd.는 뮤추얼 펀드 업계에서의 성장을 지원하기 위해 애플리케이션을 클라우드로 이전했습니다. UTI는 디지털 혁신과 복잡한 금융 서비스 환경을 헤쳐나가기 위해 F5 Silverline DDoS 보호, 관리형 보안 서비스 및 고급 웹 애플리케이션 방화벽(WAF)을 도입하여 구내와 거래를 보호하고 중단 없는 서비스 가용성을 보장했습니다.

도전

1964년에 설립된 Unit Trust of India(UTI)는 소액 투자자를 위해 자본 시장에서 개인 저축을 동원하고 투자하는 임무를 맡았습니다. UTI자산관리주식회사 (UTI AMC)는 2002년에 설립되었으며, 수년에 걸쳐 다양한 고객에게 서비스를 제공하기 위해 여러 포트폴리오를 출시했습니다. 2019년 9월 현재 UTI AMC는 인도에서 7번째로 큰 자산 관리 회사이며, 뮤추얼 펀드 업계에서 그 입지를 계속 확대하고 있습니다.

UTI AMC는 다양한 유통 채널을 통해 투자 솔루션을 제공합니다. 1,100만 개가 넘는 라이브 폴리오와 인도 뮤추얼펀드 산업의 12.8%를 차지하는 고객 기반을 보유한 이 회사는 플랫폼과 애플리케이션을 24시간 연중무휴로 신속하고 안정적이며 안전하게 배포할 수 있어야 했습니다. UTI AMC는 비즈니스 전략을 실현하는 데 있어 클라우드 도입의 중요성을 이해하고, 애플리케이션을 클라우드로 마이그레이션한 최초의 BFSI 회사 중 하나가 되었습니다.

클라우드로 이전하면 제품 출시 시간이 단축되고 가용성과 확장성이 높아지지만, 관리하고 보호해야 할 환경이 더 광범위하고 분산된다는 의미이기도 합니다. 더욱이 고객들은 다양한 채널, 기기, 접점을 통해 계정에 접속하는 경우가 늘어나고 있으며, 이로 인해 유입 트래픽 양이 급격히 증가했습니다. 특히 팬데믹 기간 동안 이 수치가 크게 증가했으며, 이 기간 동안 온라인 매출은 두 배로 늘었습니다. 공격이 점점 더 정교해지고 사이버 범죄자들이 위협을 숨기고 감지를 피하기 위해 최신 암호화를 사용함에 따라 UTI AMC에서는 모든 애플리케이션과 그 안의 데이터를 안전하게 보호하기 위해 보안 경계를 강화하는 것이 중요해졌습니다. 특히 금융 서비스 데이터는 사이버 범죄자들이 가장 원하는 데이터 유형 중 하나이기 때문입니다.

동시에 회사는 자본 시장과 시스템에 대한 고객의 신뢰를 유지하기 위해 거버넌스, 위험 및 규정 준수 표준을 준수해야 했습니다. 진화하는 보안 위험과 디지털 전환의 복잡성에 직면하여 UTI AMC는 현대적 비즈니스를 지원할 수 있도록 애플리케이션 기능을 조정해야 했습니다. 해당 회사에는 원활한 고객 경험, 최소한의 다운타임, 최소한의 운영 위험을 보장하는 보안 솔루션이 필요했습니다.

솔루션 

UTI AMC는 애플리케이션 위협 환경보다 앞서 나가는 데 필요한 고급 보안 제어 기능과 추가 기능을 갖춘 F5 Silverline DDoS Protection 과 F5 Advanced WAF를 선택했습니다.

UTI AMC는 애플리케이션 워크로드를 클라우드로 옮기는 동안 기업 데이터를 보호하고 보호 조치를 최신 상태로 유지하는 데 어려움을 겪었습니다. UTI AMC는 F5 Silverline DDoS Protection을 활용하여 클라우드에서 실시간 DDoS 공격 탐지 및 완화를 통해 DDoS 공격이 기업 네트워크에 도달하여 비즈니스에 영향을 미치기 전에 공격을 차단할 수 있으며, 고객 서비스가 중단되지 않습니다. 7계층 공격 보호 및 L3-L4 DDoS 보호를 포함한 다계층 보호 기능을 갖춘 이 솔루션은 가장 큰 규모의 볼륨형 DDoS 공격이 네트워크에 도달하는 것을 자동으로 차단하여 합법적인 사용자(에이전트와 고객 모두)가 문제 없이 애플리케이션에 액세스할 수 있도록 보장합니다.

또한 F5 Silverline DDoS Protection은 PCI DSS(Payment Card Industry Data Security Standard), HIPAA, Basel II, SOX를 포함한 업계 보안 표준을 준수하는 고급 내장형 보안 보호 및 원격 감사 기능을 갖추고 있습니다. 이를 통해 UTI AMC는 모든 금융 서비스에 대해 '항상 켜진' 규정을 준수하여 다음 감사 프로세스를 간소화하는 데 도움이 됩니다.

F5 Silverline 고객 포털은 공격 전, 공격 중, 공격 후에 대한 투명한 공격 완화 가시성과 보고를 제공합니다. 포털을 통해 공격을 탐색하고 분석할 수 있으며, IT 팀은 시간 경과에 따른 공격 패턴을 파악하고 비즈니스 요구 사항을 반영하는 보안 전략을 보다 효과적으로 수립할 수 있습니다. UTI AMC 애플리케이션의 가동 시간은 99.999%로 극대화되어 에이전트와 고객에게 안정성과 더 나은 사용자 경험을 제공합니다.

UTI AMC는 F5 Advanced WAF를 통해 정교한 보호 기능도 갖추고 있습니다. UTI AMC 사용자는 주로 웹 브라우저나 휴대전화를 통해 플랫폼에 접속하는데, 이 솔루션은 트래픽을 모니터링하고 프로파일링하며, 친화적 행동과 악의적 행동을 독립적으로 구별하고, 의심스러운 트래픽을 효과적으로 차단합니다. 머신 러닝과 행동 분석을 통해 회사의 애플리케이션을 인간 및 자동화된 공격으로부터 사전에 방어하고, 피해가 발생하기 전에 공격을 식별하고 완화하는 데 도움이 됩니다.

UTI AMC는 디지털 전환 전반에 걸쳐 최고 수준의 보안을 유지하려는 목표로 최종 수익에 중요한 네트워크 환경을 보호하는 적절한 솔루션을 신속하게 구현했습니다. 

혜택

강화된 보안 및 통제 능력

F5 Silverline DDoS Protection과 F5 Advanced WAF는 UTI AMC의 전체 IT 생태계에 원활하게 통합되어 복잡성을 줄이는 동시에 데이터 흐름을 엄격하게 제어합니다. F5 Silverline DDoS 보호는 볼륨 공격이 하이브리드 인프라에서 UTI AMC의 애플리케이션에 영향을 미치지 못하도록 보장합니다. F5 Advanced WAF는 Layer 7 DDoS를 포함한 정교한 공격으로부터 애플리케이션을 보호하여 UTI AMC의 보안 수준을 크게 높입니다.

또한, F5 Silverline 고객 포털에 접속하면 발생 가능한 공격에 대한 투명성을 확보하고, 중앙에서 위협 보고서를 받고, 필요한 경우 F5 전문가와 안전하게 소통할 수 있습니다. IT 팀은 F5를 보안 인프라의 확장선으로 활용하여 변경 사항, 보고 및 분석에 대한 알림을 받고 비즈니스에 중요한 문제에 집중할 수 있습니다.

준수 및 신뢰 보장

지불 카드 업계 데이터 보안 표준(PCI DSS), HIPAA, Basel II, SOX를 비롯한 업계 보안 표준을 준수하는 고급 내장형 보안 보호 및 원격 감사 기능을 갖춘 UTI AMC는 제공되는 모든 금융 서비스에 대해 항상 규정을 준수합니다. 이러한 접근 방식을 통해 UTI AMC는 거버넌스, 위험 및 규정 준수 기준을 충족하고, 감사 프로세스를 간소화하며, 중요한 비즈니스 목표 달성에 집중할 수 있습니다. 또한, 고객은 자신의 기밀 데이터와 거래가 안전하게 보호된다는 사실을 알고 안심하고 플랫폼을 사용할 수 있습니다.

전문가 서비스 및 지원에 24시간 연중무휴로 접근 가능

F5 Silverline 보안 전문가는 24시간 연중무휴로 대응하며, 99.999% 가동 시간 SLA를 제공하고 몇 분 내에 DDoS 공격에 대응합니다. 이를 통해 모든 사용자 애플리케이션을 중단 없이 사용할 수 있고, 고객 활동이 정상적으로 진행되도록 보장하며, 고객과 상담원의 사용자 경험이 향상됩니다.