Akamai dots background

Alliant Credit Union

La protezione dagli attacchi DDoS di Prolexic garantisce l'accesso online dei soci di Alliant Credit Union

Alliant Credit Union, con sede a Chicago, Illinois, è la sesta cooperativa di credito negli Stati Uniti per dimensioni del capitale e assicura servizi a oltre 280.000 soci. Come cooperativa finanziaria di proprietà dei soci, Alliant fornisce servizi finanziari elettronici ai dipendenti di organizzazioni globali qualificate in molti settori diversi e ai residenti delle comunità qualificate nell'area di Chicago. I soci possono risiedere ovunque negli Stati Uniti e all'estero, quindi Alliant consente loro di svolgere operazioni bancarie ovunque e in qualsiasi momento con servizi di online banking, una rete bancomat e altri servizi elettronici.

“La maggior parte delle transazioni dei nostri soci si svolge tramite canali elettronici remoti, tra cui online banking e un'applicazione per il mobile banking”, spiega Bill Podborny, Chief Security Officer.

“Con circa 50.000 accessi al giorno da parte dei soci, la disponibilità e i tempi di attività di questi canali sono fondamentali per consentirci di fornire i nostri servizi a livello globale. Dovevamo essere sicuri di poterci riprendere da un attacco DDoS (Distributed Denial of Service) in poco tempo e con un minimo di downtime. Soprattutto volevamo offrire ai nostri soci la certezza che stiamo proteggendo la disponibilità dei beni che ci hanno affidato.”

La strategia di mitigazione degli attacchi DDoS di Prolexic

Podborny ha valutato diversi provider di servizi di mitigazione degli attacchi DDoS, tra cui lo stesso ISP di Alliant, in base a una serie di stringenti requisiti, che comprendevano un insieme specifico di SLA (accordi sul livello di servizio) e soprattutto la garanzia di una rapida mitigazione degli attacchi DDoS.

“A causa della nostra infrastruttura IT distribuita a livello nazionale, volevamo un provider di servizi di mitigazione degli attacchi DDoS in grado di offrire sia servizi proxy che instradati”, dice Podborny. “Inoltre era importante avere un provider dotato di grande esperienza nel campo degli attacchi DDoS e in grado di adattarsi rapidamente alle condizioni immediate per mitigare nuovi tipi di attacchi invece di affidarsi semplicemente a una piattaforma di mitigazione preconfezionata. Non intendevamo affrontare internamente la sfida dell'evoluzione delle firme degli attacchi e non avevamo a disposizione il personale specifico 24/7 per il monitoraggio degli attacchi DDoS. Prolexic però ci offriva tutto ciò che cercavamo.”

Prolexic poteva soddisfare anche il requisito di Alliant di mitigare con successo più attacchi allo stesso tempo. A convincere Podborny ha contribuito anche la reputazione di leader nella protezione dagli attacchi DDoS di cui gode Prolexic nel settore delle cooperative di credito. “Alcuni dei nostri colleghi in questo settore usano già Prolexic e ci hanno parlato molto bene dell'azienda, e questo ci ha rassicurati ulteriormente”, spiega Podborny. “Sfruttare le partnership con altre cooperative di credito e condividere informazioni sulla difesa dagli attacchi DDoS sono cose sempre utili da fare e che costano solo poco tempo.”

Alliant ha adottato un approccio in più fasi all'implementazione dei servizi di Prolexic. Per prima cosa Prolexic ha messo in opera il suo servizio di mitigazione, per assicurare la protezione di Alliant durante l'implementazione di Prolexic Routed. Dopo l'implementazione, Alliant e Prolexic hanno collaborato per testare il sistema e compilare un runbook per la mitigazione degli attacchi DDoS che avrebbe fatto parte del piano di risposta agli incidenti di Alliant.

Il runbook di Alliant contiene i ruoli e le responsabilità dettagliate di ogni reparto dell'azienda, non solo di IT, nel caso di un attacco DDoS. Il runbook di Alliant contiene inoltre un elenco di applicazioni dipendenti da Internet, come i servizi cloud per le diverse aree di business dell'azienda, con le modalità di risposta se si dovesse verificare un attacco DDoS. “Con la soluzione Prolexic abbiamo potuto predisporre in poche ore la protezione dagli attacchi DDoS e coprire il periodo necessario per apportare alcune modifiche alla configurazione per Prolexic Routed”, spiega Podborny. “Benché non fosse in atto un attacco DDoS, abbiamo testato il funzionamento della nostra presenza web tramite Prolexic e non abbiamo notato interruzioni del servizio nei passaggi dalla nostra infrastruttura a Prolexic e viceversa. Latenza e performance del sito sono rimaste costantemente ottime”.

Alliant ha implementato anche i servizi di monitoraggio di Prolexic per valutare parte del proprio traffico Netflow. “Questo è un altro esempio del nostro approccio proattivo”, dice Podborny. “Quei dati possono essere utili a Prolexic come sistema d'allerta avanzato nel monitoraggio contro gli attacchi. Non abbiamo bisogno di aspettare che un attacco raggiunga il culmine prima di accorgerci di qualcosa.” Podborny suggerisce inoltre alle altre cooperative di credito di tenere presente il fatto che gli attacchi DDoS possono essere utilizzati come diversivo per coprire altre attività fraudolente. “Se subite un attacco DDoS, state in guardia per rilevare eventuali altre anomalie allo stesso tempo”, dice Podborny.

“L'attacco potrebbe essere uno stratagemma per distrarre la vostra attenzione da altri processi chiave, come transazioni fraudolente o semplice distruzione di dati”.

Protezione nel tempo con Prolexic

Alliant Credit Union ha scelto Prolexic Routed come prima linea di difesa dagli attacchi DDoS (Distributed Denial of Service). Le misure proattive di Alliant per contrastare gli attacchi DDoS sono perfettamente in linea con le strategie di preparazione consigliate dalla NCUA (National Credit Union Administration) in un avviso speciale.

Podborny sa che la minaccia degli attacchi DDoS incombe sempre sul settore finanziario. Per questo Alliant ha modificato il suo piano di risposta agli incidenti esistente in base al runbook per la mitigazione degli attacchi DDoS sviluppato insieme a Prolexic. Alla fine, l'approccio proattivo di Alliant alla protezione dagli attacchi DDoS significa dare la massima priorità ai suoi soci e proteggere la disponibilità e l'integrità dei suoi beni.

“Tutte le cooperative di credito e gli istituti finanziari che fanno molto affidamento sul canale elettronico per fornire i propri servizi devono dotarsi di qualche forma di protezione dagli attacchi DDoS e incorporarla nel proprio piano di risposta agli incidenti. “Inoltre è importante ricordare che nessun provider di servizi di mitigazione degli attacchi DDoS può essere adatto a tutte le situazioni. Noi di Alliant volevamo il cervello della mitigazione degli attacchi DDoS, e Prolexic ci fornisce esattamente questo".