Taichung Bank Securities Investment Trust Co., Ltd.

Der Taichung Bank Securities Investment Trust wurde 1995 als 17. gebietsansässige Wertpapierfondsgesellschaft gegründet. Zu ihren Produkten gehören Aktienfonds, gebietsansässige Geldmarktfonds und ausländische Aktienfonds. Seit mehr als 20 Jahren baut das Unternehmen sein Geschäft mit einer auf Stabilität und Zuverlässigkeit fußenden Strategie auf. Durch die sorgfältige Entwicklung von Finanzprodukten mit stabiler Investitionsquote zählt die Fondsperformance zu den besten der Branche. Taichung Bank Securities Investment Trust setzt jetzt aktiv Finanztechnologie ein, um dem Anlegerpublikum sofortige und innovative Investitionsdienstleistungen über mehr Kanäle bereitzustellen.

Laut Peng Zhenqian, Leiter des Informationsbüros der Investitions- und Informationsabteilung des Unternehmens, hat sich das Unternehmen in den letzten Jahren mehrere Ziele gesetzt, um die Informationssicherheit und die zugehörigen Frühwarnsysteme zu verbessern und so den schnellen Veränderungen bei Cyberangriffen und Computerviren entgegenzuwirken.

Das erste Ziel ist die Verbesserung der internen Sicherheit. Durch die Verbesserung der internen Sicherheit kann die Investmentabteilung täglich eine große Anzahl von Forschungsberichten und Finanzinformationen sicher empfangen und speichern. Gleichzeitig bietet sie den Händlern Echtzeitinformationen, damit diese einen reibungslosen und ungehinderten Marktzugang haben. Des Weiteren strebt das Unternehmen eine Verbesserung der externen Sicherheit an. Durch die Verbesserung der externen Sicherheit können Anleger über die Handelsplattform z. B. Fonds zeichnen, zurückgeben oder umwandeln, ohne sich Sorgen machen zu müssen, dass Hacker den Dienst blockieren oder personenbezogene Daten stehlen.

Taichung Bank Securities Investment Trust wusste, dass Dienste für Web Application Firewall (WAF) und Content Delivery Network (CDN) eingeführt werden müssen, um diese beiden Ziele zu erreichen. Diese Dienste würden DDoS-Angriffe effektiv verhindern und Webseiten beschleunigen. Nach sorgfältiger Prüfung entschied sich das Unternehmen für die Lösung von Akamai, die im Mai 2020 offiziell eingeführt wurde.

Weniger Ausgaben für Traffic-Scrubbing

Laut Peng Zhenqian sind in den letzten Jahren zahlreiche erhebliche DDoS-Ransom-Vorfälle aufgetreten. Insbesondere die Finanzbranche ist ein bevorzugtes Ziel von Hackern, wobei auch Fonds- und Kreditgesellschaften in diese Kategorie fallen. Taichung Bank Securities Investment Trust hat schon immer die Vermeidung von Websiteausfällen als oberste Priorität eingestuft, da Finanztransaktionen in der heutigen Zeit größtenteils über Netzwerke abgewickelt werden. Ganz gleich, ob es sich um Investoren handelt, die Fonds zurückgeben, Mitarbeiter der Finanzanalyseabteilung, die Informationen erhalten, oder Fondsmanager, die Mittel gegen Marktveränderungen im Laufe des Tages abwägen – all diese Menschen verlassen sich auf das Internet. Wenn ein Bereich des Netzwerks ausfällt, sind alle diese Tätigkeiten betroffen.

Das Unternehmen hat vor einigen Jahren WAF- und CDN-Dienste eingeführt, um solche Ausfälle zu verhindern. Zunächst dachte das Unternehmen an die Entwicklung einer internen WAF-Lösung. Doch die Wartung und Aktualisierung dieser Lösung würde sehr viel Zeit und Ressourcen in Anspruch nehmen. Daher entschied man sich, stattdessen in die Dienstleistungen eines professionellen Anbieters zu investieren. Mit dem entsprechenden Know-how zu globalen Angriffstrends sowie automatisierten Regelanpassungsalgorithmen konnte Taichung Bank Securities Investment Trust den Wartungsaufwand reduzieren.

Peng Zhenqian und seine Kollegen in der Informationsabteilung sorgten sich jedoch weiterhin um den bestehenden WAF-Dienst. WAF-Dienste werden in der Regel nach Angriffsvolumen abgerechnet. Wenn sich ein Kunde für eine Lösung mit 1 Gbit/s entscheidet, kann es trotzdem eines Tages zu mehr als 1 Gbit/s Angriffstraffic kommen. Der Serviceprovider wird den Kunden bitten, zusätzliches Volumen zu erwerben. Aber wenn der Kunde ablehnt, könnte er genauso gut überhaupt keine Verteidigung haben. Außerdem ist der Erwerb von zusätzlichem Volumen teuer, und wenn ein Kunde sein Volumen erst einmal erhöht hat, ist es fast unmöglich, es später zu reduzieren. Nehmen wir beispielsweise an, dass ein Kunde eine 1 Gbit/s-Lösung kauft, aber dann das Volumen auf 5 Gbit/s erhöht, um einen Angriff abzuwehren. Dem Kunden werden zukünftig 5 Gbit/s in Rechnung gestellt, was die finanzielle Belastung sukzessive erhöhen wird.

"Beim DDoS-Angriff handelt es sich um einen sporadischen Angriff, bei dem der Traffic immer unregelmäßig und unvorhersehbar ist", so Peng Zhenqian. Unabhängig davon, wie viel Volumen ein Kunde kauft – 1 Gbit/s, 5 Gbit/s, 10 Gbit/s oder noch mehr – reicht es also nie aus, ein Gefühl der Stabilität zu vermitteln. Als der bestehende WAF-Vertrag abgelaufen war, nutzte Taichung Bank Securities Investment Trust daher die Gelegenheit, um eine passendere Lösung zu finden. Das Unternehmen entschied sich für WAF, Site Shield, DSA (CDN) und andere Dienste von Akamai.

Dabei fiel die Wahl des Unternehmens auf Akamai, da es über den Agenturpartner Sysage Technology die Menge des generierten Traffics in Rechnung gestellt bekommt. Mit anderen Worten: Unabhängig davon, ob der DDoS-Angriff 5 Gbit/s, 10 Gbit/s oder sogar 100 Gbit/s Traffic generiert, muss das Unternehmen nur für das Volumen des gescrubbten Traffics bezahlen. Dies hilft Taichung Bank Securities Investment Trust, sein Informationssicherheitsbudget durch Wegfall unnötiger IT-Ausgaben zu senken.

Weniger Hackerangriffe durch verborgene IP-Adressen

Im Jahr 2019 hielt die zuständige Behörde eine grenzüberschreitende Übung zu Netzwerkangriffen und -verteidigung ab. Unter allen Teilnehmern schnitt die WAP-Plattform von Akamai gut ab und hat den von der Finanzbranche geforderten 3-Gbit/s-Angriffstraffictest erfolgreich bestanden. Dies bestärkte Taichung Bank Securities Investment Trust darin, Produkte von Akamai zu erwerben.

Akamai betreibt die weltweit größte Cloud-Internetplattform, die täglich enorme Mengen an Webtraffic bereitstellt. So kann Akamai Big-Data-Analysen nutzen, um verschiedene Bedrohungen effektiv zu identifizieren und das Gleichgewicht zwischen DDoS-Schutz, Websicherheit und Performance bei Taichung Bank Securities Investment Trust zu verbessern. Was Peng Zhenqian am meisten beeindruckt hat, ist, dass Akamai einen einzigartigen Site Shield-Dienst mit einer zusätzlichen Verteidigungsebene bietet.

Die meisten WAF- und CDN-Dienste nutzen eine ähnliche Proxy-Funktionsweise. Die Nutzer stellen zunächst eine Verbindung zum CDN-Server her, und erst nachdem überprüft wurde, ob der Traffic sicher ist, werden sie zum Anwendungsursprung geleitet. Das Problem ist jedoch, dass Hacker in der Regel versuchen, den Proxy zu umgehen und die IP-Adresse zu verwenden, um den Anwendungsursprung direkt zu erreichen. Mit dem Site Shield-Dienst kann Taichung Bank Securities Investment Trust seine IP-Adresse verbergen und so erfolgreich den Erkennungsbereich des Hackers umgehen, wodurch die Gefahr eines Angriffs erheblich verringert wird.

Vor der Einführung im Mai hat Taichung Bank Securities Investment Trust über zwei Monate einen Machbarkeitsnachweis (Proof of Concept, POC) durchgeführt. In dieser Phase arbeitete Sysage Technology mit Handelspartnern zusammen, um Taichung Bank Securities Investment Trust bei der Anpassung der WAF-Managementregeln zu unterstützen, damit die Akamai WAF die strengen Tests eines externen Angriffs- und Penetrationsteams erfolgreich bestehen konnte. Nachdem der Akamai-Dienst online ging, arbeitete Sysage Technology außerdem mit Vertriebspartnern zusammen, um eine vierteljährliche Richtlinienüberprüfung und Analyse der Angriffstrends durchzuführen. Damit sollte sichergestellt werden, dass die Unternehmenswebsite weiterhin ein hohes Maß an Performance und Schutz bietet. So musste sich die Informationsabteilung weniger Sorgen machen.

Die Einführung von Akamai-Lösungen beschleunigte die Performance der Website von Taichung Bank Securities Investment Trust und verbesserte gleichzeitig den DDoS-Schutz und die Hacking-Prävention. Auf diese Weise können öffentliche Anleger, Finanzanalysten, Fondsmanager und andere interne und externe Nutzer das beste Erlebnis bei der einfachen und sorgenfreien Durchführung von Online-Aktivitäten erhalten.