T2: Como o F5 ajuda a proteger nossa plataforma de serviços financeiros
A Q2, sediada no Texas, é uma fornecedora líder de soluções bancárias digitais para organizações internacionais de serviços financeiros e fintech. Em 2024, mais de US$ 3,4 trilhões em transações passaram pela plataforma Q2. Recentemente, entrevistamos Lou Senko, diretor de disponibilidade da Q2, para descobrir como o F5 Distributed Cloud Bot Defense e outras soluções da F5 ajudaram a empresa a reduzir a automação maliciosa sem afetar a experiência do usuário.
P: Conte-nos sobre o segundo trimestre e os desafios que a empresa enfrentou com ataques automatizados de bots?
Senko: A Q2 atende mais de 1.200 instituições financeiras ao redor do mundo, incluindo mais de 40% dos 100 maiores bancos dos EUA e aproximadamente a mesma porcentagem das principais cooperativas de crédito do país. Nossos serviços alcançam cerca de 37 milhões de consumidores e correntistas comerciais.
Nossa plataforma processa mais de 40 milhões de transações por mês, e esse volume oferece uma grande superfície potencial de ataque para os bandidos. Quando implantamos o F5 Distributed Cloud Bot Defense pela primeira vez em 2020, a carga de tráfego malicioso automatizado no sistema Q2 era de mais de 4 milhões de sessões por hora. Além disso, estávamos enfrentando meio milhão de tentativas de login por mês, e 82% delas eram ataques de credential stuffing , que muitas vezes eram precursores de tentativas de fraude.
P: Qual foi o impacto da implantação do Distributed Cloud Bot Defense?
Senko: Começamos a implantar o Distributed Cloud Bot Defense em 2020, e o tráfego automatizado, tanto legítimo quanto malicioso, caiu de 88% de todo o tráfego de infraestrutura para 3% até 2022. Hoje, é menos de 1%. O Distributed Cloud Bot Defense agora bloqueia quase 40 bilhões de sessões suspeitas por ano, o que significa que 70.000 sessões potencialmente maliciosas por minuto são bloqueadas antes de chegar à nossa infraestrutura. Também descobrimos que a duração dos ataques maliciosos caiu 11 vezes. Quando os atacantes percebem que o Q2 está defendido, eles passam para alvos diferentes e mais fáceis.
P: Quais outros benefícios o Distributed Cloud Bot Defense forneceu ao Q2?
Senko: Impedir que bots alcancem nossa infraestrutura é apenas o começo. A Q2 se preocupa muito com a qualidade da experiência do usuário, e isso geralmente está relacionado ao tempo de atividade do sistema. Mas o tempo de atividade não é apenas manter o sistema funcionando. Também garante que os usuários possam fazer login e ter uma experiência incrível e fazer seus negócios sem atritos ou lentidão.
Ataques automatizados, embora não resultem em uma violação, podem dificultar essas transações. Estávamos nos defendendo contra milhões de tentativas de login que não eram de pessoas reais e, às vezes, a experiência do usuário era arrastada, pois os componentes ficavam indisponíveis quando eram sobrecarregados diante de cargas não naturais. Com o Distributed Cloud Bot Defense implantado na frente de nossa infraestrutura, essa atividade automatizada não chega aos nossos serviços. A experiência do usuário não é mais impactada por todo esse ruído.
P: Que outras iniciativas o F5 tornou possíveis?
Senko: Com o F5 Distributed Cloud Data Intelligence, podemos oferecer aos clientes experiências hiperpersonalizadas. Nosso produto agora tem a capacidade de aprender o que clientes individuais fazem na plataforma e, então, tenta prever o que eles farão em seguida. Portanto, minha experiência ao fazer login na plataforma será diferente da sua, com base em como ambos usamos o produto. Os comportamentos e características dos usuários nos permitem fazer algumas previsões: Eles estão próximos da aposentadoria? Eles têm filhos na faculdade? Eles precisam de um carro novo? Isso permite que as instituições financeiras ofereçam serviços novos e diferenciados aos usuários com base em seus comportamentos e características.
A capacidade de personalização também nos ajuda a detectar fraudes, que estão aumentando exponencialmente para nossos clientes, um aumento de 14% em relação ao ano passado, atingindo mais de US$ 10 bilhões, de acordo com a Comissão Federal de Comércio. Sabemos como os usuários individuais geralmente interagem na plataforma e, se eles se comportam de maneiras que não são normais, podemos sinalizar essa transação para análise. Com as informações que recebemos do Distributed Cloud Data Intelligence, podemos incorporar esses sinais à nossa inteligência e começar a bloquear sessões desde a tentativa de login para evitar atividades fraudulentas logo no início da jornada do usuário, bem na nossa porta.
P: O Q2 está migrando de data centers locais e nuvens híbridas para infraestrutura de nuvem pública para seus serviços bancários. O F5 desempenhou algum papel nessa mudança?
Senko: Cerca de dois anos atrás, tomamos a decisão de sair de nossa área de nuvem distribuída, ancorada em data centers privados sustentando a nuvem pública, para uma nuvem multipública completa. Isso envolveu a migração de 12.000 servidores e centenas de milhares de cargas de trabalho para 400.000 contêineres na nuvem pública ao longo de três anos, tudo sem interrupção para nossos clientes.
O Distributed Cloud Bot Defense forneceu proteção completa durante a migração, não importa onde as cargas de trabalho estivessem hospedadas. A F5 foi “Johnny na hora”, nos ajudando a minimizar o impacto da mudança para os clientes. No Q2, sentimos que o F5 está integrado aos nossos produtos e serviços. Tornou-se uma expectativa do cliente. A F5 é uma das nossas principais parcerias.
Para saber mais sobre como a F5 está ajudando a Q2 a proteger sua infraestrutura de serviços financeiros, confira a história completa do cliente .