Alliant Credit Union

A proteção da Prolexic contra DDoS assegura o acesso on-line para os membros da Alliant Credit Union

A Alliant Credit Union de Chicago, IL é a sexta maior cooperativa de crédito dos Estados Unidos baseado em volume de ativos servindo mais de 280.000 membros. Como uma cooperativa financeira de propriedade dos cooperados, a Alliant oferece serviços financeiros remotos e em sistemas eletrônicos a pessoas que trabalham em empresas globais elegíveis em diversos setores e a pessoas que vivem em uma comunidade elegível de Chicago. Os membros podem morar em qualquer lugar dos EUA e no exterior, pois a Alliant possibilita que eles realizem transações bancárias em qualquer lugar, a qualquer hora, com serviços bancários on-line, uma rede de ATMs e outros serviços oferecidos eletronicamente.

“A maioria das transações de nossos membros é realizada por meio de canais eletrônicos remotos, incluindo banco on-line e uma aplicação de banco móvel para dispositivos móveis”, afirma o Diretor de Segurança, Bill Podborny.

“Com cerca de 50.000 logins de membros por dia, a disponibilidade e o tempo de atividade desses canais são essenciais para oferecermos nossos serviços globalmente. Precisávamos garantir que poderíamos nos recuperar de um ataque distribuído de negação de serviço (DDoS) rapidamente e com o mínimo de tempo de indisponibilidade. Acima de tudo, queríamos oferecer aos nossos membros a confiança de que estávamos protegendo a disponibilidade de seus ativos conosco.”

Estratégia da Prolexic de Mitigação de DDoS

Podborny avaliou vários provedores de serviços de atenuação de DDoS, incluindo o provedor de serviços de Internet upstream da Alliant, com relação a alguns requisitos rígidos, incluindo um conjunto definido de acordos de nível de serviço e, acima de tudo, a garantia de atenuação rápida de DDoS.

“Por causa de nossa infraestrutura de TI nacionalmente distribuída, queríamos um provedor de serviços de atenuação de DDoS que pudesse oferecer tanto serviços de proxy quanto serviços de roteamento”, afirma Podborny. “Foi igualmente importante ter um provedor com profunda experiência em DDoS que pudesse ajustar-se rapidamente com a operação em andamento para atenuar novos tipos de ataques em vez de se basear apenas em uma plataforma de atenuação já pronta. Não estávamos dispostos a encarar o desafio de lidar com a troca de assinaturas de ataque internamente, nem dispúnhamos de uma equipe específica 24 x 7 para monitorar o DDoS. Contudo, a Prolexic tinha tudo o que procurávamos.”

A Prolexic também atendia ao requisito da Alliant de mitigar com êxito vários ataques ao mesmo tempo. Podborny também ficou convencido da reputação da Prolexic como líder do setor em proteção contra DDoS. “Alguns de nossos parceiros do setor de cooperativas de crédito estão usando a Prolexic e falaram muito bem da empresa, o que nos deu bastante confiança também”, afirma ele. “Aproveitar as parcerias com outras cooperativas de crédito e trocar informações sobre como se preparar contra DDoS são duas coisas que você pode fazer e sem consumir muito do seu tempo.”

A Alliant seguiu uma abordagem em fases para a implementação dos serviços da Prolexic. Em primeiro lugar, a Prolexic implantou o serviço de mitigação para que a Alliant ficasse protegida durante a implementação do Prolexic Routed. Após a implementação, a Alliant e a Prolexic trabalharam juntas para testar o sistema e preparar um manual de como executar a mitigação de DDoS que fizesse parte do plano de resposta a incidentes da Alliant.

Esse manual da Alliant contém o passo a passo de funções e responsabilidades de cada departamento da empresa, não apenas da TI, em caso de um ataque de DDoS. O manual da Alliant também contém uma lista de aplicações dependentes da Internet, como serviços de nuvem para as diferentes áreas de negócios da empresa, e como proceder em caso de um ataque DDoS. “Com a solução da Prolexic, conseguimos implantar a proteção contra DDoS em questão de horas e tampar as brechas até que pudéssemos fazer algumas alterações na configuração para o Prolexic Routed”, declarou Podborny. “Embora não estivéssemos sofrendo um ataque DDoS, nós testamos o funcionamento de nossa presença na Web com o uso do Prolexic e não percebemos qualquer interrupção nos serviços quando cortamos o Prolexic e voltamos. A latência e o desempenho do site continuaram muito bons.”

A Alliant também implantou serviços de monitoramento da Prolexic para avaliar seu tráfego Netflow. “Essa é outra maneira de sermos proativos”, afirma Podborny. “Esses dados podem ser úteis para a Prolexic como um aviso antecipado enquanto ela monitora os ataques. Nós não precisamos ficar sujeitos a sofrer um ataque em grande escala para que algo seja notado.” Podborny também alertou outras cooperativas de crédito para o fato de que um hacker pode usar o DDoS como uma distração para acobertar outras atividades fraudulentas. “Se você estiver sofrendo um ataque DDoS, mantenha-se alerta contra outras anomalias ao mesmo tempo”, declara Podborny.

“O ataque pode ser uma estratégia para desviar seu foco de outros processos importantes, como transações fraudulentas ou destruição de dados.”

Protegendo-se com Prolexic

A Alliant Credit Union escolheu o Prolexic Routed como sua primeira camada de defesa contra ataques distribuídos de negação de serviço. As medidas proativas da Alliant contra DDoS estão em conformidade com as estratégias de preparação recomendadas pela National Credit Union Administration (NCUA) em um alerta especial.

Podborny sabe que a ameaça de DDoS sempre assombra o setor financeiro. É por isso que a Alliant fez modificações em seu plano de resposta a incidentes como resultado do manual de mitigação de DDoS que a empresa desenvolveu junto com a Prolexic. No final, a abordagem proativa da Alliant para proteção contra DDoS diz respeito a colocar seus membros em primeiro lugar e proteger a disponibilidade e a integridade de seus ativos.

“Qualquer cooperativa de crédito ou instituição financeira que depende fortemente de um canal eletrônico para prestar serviços deve ter algum tipo de proteção contra DDoS em vigor e incorporá-lo ao seu plano de resposta a incidentes”, diz Podborny. “Além disso, lembre-se de que, quando se trata de provedores de serviços de mitigação de DDoS, não existe uma única solução que atenda a todos. A Alliant queria os maiores especialistas cuidando da mitigação de DDoS, e a Prolexic nos proporcionou isso.”

Sobre a Akamai

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma inteligente da Akamai engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva por meio de soluções ágeis que ampliem o poder de suas arquiteturas compostas por várias nuvens. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, durante o ano inteiro. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato global estão disponíveis em www.akamai.com/locations.