Alliant Credit Union

Le service de protection DDoS de Prolexic préserve l'accès en ligne des membres d'Alliant Credit Union

Basée à Chicago, dans l'Illinois, la société Alliant Credit Union est la sixième coopérative de crédit des États-Unis en termes de taille des actifs. Elle compte plus de 280 000 membres. Coopérative financière appartenant à ses sociétaires, Alliant fournit des services financiers électroniques à distance aux personnes travaillant pour des organisations mondiales dans de nombreux secteurs différents et à celles qui vivent dans une communauté éligible de Chicago. Les membres pouvant vivre partout aux États-Unis et à l'étranger, Alliant permet aux sociétaires de réaliser des opérations bancaires en tout lieu et à tout moment, grâce aux services bancaires en ligne, à un réseau de distributeurs de billets et à divers autres services électroniques.

« La plupart des transactions de nos membres se font via des canaux électroniques distants, notamment des services de banque en ligne et une application bancaire pour mobile », précise Bill Podborny, Chief Security Officer.

« Avec environ 50 000 connexions de membres par jour, la disponibilité de ces canaux est primordiale pour la diffusion de nos services à travers le monde. Nous voulions avoir la certitude de pouvoir organiser la reprise de manière rapide et avec une indisponibilité minimale suite à une attaque par déni de service distribué (DDoS). Nous souhaitions surtout instaurer un climat de confiance chez nos membres en leur montrant que nous protégions la disponibilité de leurs actifs. »

Stratégie de protection contre les attaques DDoS de Prolexic

Bill Podborny a examiné plusieurs services de protection DDoS, y compris le fournisseur de service Internet d'Alliant, en se basant sur des critères stricts, parmi lesquels un ensemble défini d'accords de niveau de service (SLA, Service Level Agreement) et surtout la garantie d'une protection DDoS rapide.

« Du fait de notre infrastructure technique distribuée à l'échelle nationale, nous voulions un fournisseur de services de protection DDoS en mesure d'offrir des services proxy et routés », explique Bill Podborny. « Il était également important que le fournisseur en question dispose d'une grande expérience des attaques DDoS et soit capable de s'adapter en temps réel pour assurer une protection contre de nouveaux types d'attaques au lieu de se reposer uniquement sur une plate-forme de protection préconçue. Nous n'avions pas l'intention de faire face à l'évolution des signatures d'attaque en interne et nous ne possédions pas d'équipe spécifique disponible 24 h/24 et 7 j/7 pour surveiller les attaques DDoS. Prolexic, en revanche, présentait tous les éléments que nous recherchions. »

Prolexic répondait aussi à l'exigence d'Alliant de pouvoir contrer simultanément plusieurs attaques à la fois. La réputation de Prolexic, considéré comme le leader de la protection DDoS dans le secteur, a achevé de convaincre Bill Podborny. « Des coopératives de crédit qui travaillaient déjà avec Prolexic en ont dit le plus grand bien, ce qui nous a mis en confiance », poursuit-il. « Il est possible de s'appuyer sur des partenariats avec d'autres coopératives de crédit et de partager des informations sur le niveau de préparation en termes de protection DDoS. Il suffit d'y consacrer un peu de temps. »

Alliant a adopté une approche progressive pour la mise en œuvre des services de Prolexic. Prolexic a d'abord déployé son service de protection pour garantir la sécurité d'Alliant lors de la mise en œuvre de Prolexic Routed. Après la mise en œuvre, Alliant et Prolexic ont collaboré pour tester le système et élaborer un carnet d'exécution de protection DDoS à intégrer dans le plan de réponse aux incidents d'Alliant.

Le carnet d'exécution d'Alliant contient les rôles et responsabilités pour chaque étape et chaque service de l'entreprise (et pas seulement pour le service informatique), en cas d'attaque DDoS. Le carnet d'exécution d'Alliant inclut également une liste d'applications reposant sur Internet, comme les services cloud pour les différents secteurs d'activité de l'entreprise, ainsi que la procédure de réponse à suivre si une attaque DDoS survient. « Avec la solution Prolexic, nous avons pu mettre en place une protection DDoS en quelques heures et assurer la sécurité jusqu'à l'application des modifications de configuration pour Prolexic Routed », explique Bill Podborny. « Malgré l'absence d'attaques DDoS, nous avons testé le fonctionnement de notre présence sur le Web via Prolexic et nous n'avons constaté aucune interruption des services tandis que nous opérions le transfert vers Prolexic et vice-versa. Les niveaux de latence et de performance de site sont restés excellents. »

Alliant a également déployé les services de surveillance de Prolexic pour évaluer une partie de son trafic NetFlow. « C'est une autre façon de nous montrer proactifs », déclare Bill Podborny. « Ces données peuvent s'avérer précieuses pour Prolexic et constituer une notification précoce dans le cadre de la surveillance des attaques. L'attaque peut ainsi être repérée avant de se généraliser. » Bill Podborny met par ailleurs en garde les autres coopératives de crédit sur le fait qu'une attaque DDoS peut permettre aux pirates de créer une diversion afin de couvrir d'autres activités frauduleuses. « Si vous subissez une attaque DDoS, restez vigilant quant à d'éventuelles anomalies simultanées », prévient Bill Podborny.

« L'attaque peut en effet être une ruse destinée à détourner votre attention d'autres processus clés, comme des transactions frauduleuses, voire la destruction pure et simple de données. »

Une protection permanente avec Prolexic

Alliant Credit Union a choisi Prolexic Routed comme première ligne de défense contre les attaques par déni de service distribué. Les mesures proactives d'Alliant contre les attaques DDoS sont conformes aux stratégies de préparation recommandées par la NCUA (National Credit Union Administration).

Bill Podborny est conscient que la menace des attaques DDoS plane en permanence sur le secteur financier. C'est pour cette raison qu'Alliant a apporté des modifications à son plan de réponse aux incidents, dans le cadre du carnet d'exécution de protection DDoS que l'entreprise a développé avec Prolexic. En définitive, l'approche proactive d'Alliant en matière de protection DDoS vise à privilégier ses membres et à garantir la disponibilité et l'intégrité de ses actifs.

« Toute coopérative de crédit ou tout établissement financier qui dépend largement du canal électronique pour fournir des services doit posséder une protection DDoS et l'intégrer dans son plan de réponse aux incidents », explique Bill Podborny. « Il faut aussi comprendre qu'il n'existe pas de solution unique s'agissant des services de protection DDoS. Chez Alliant, nous souhaitions élaborer une véritable stratégie de lutte contre les attaques DDoS, c'est pourquoi nous avons choisi Prolexic. »