Taichung Bank Securities Investment Trust Co., Ltd.

Fondée en 1995, Taichung Bank Securities Investment Trust a été créée en tant que 17e entreprise taiwanaise de fiducie de placement de titres. Ses produits comprennent des fonds d'actions, des fonds du marché monétaire national et des fonds d'actions à l'étranger. Depuis plus de 20 ans, l'entreprise a structuré ses activités autour d'une stratégie de stabilité et de fiabilité. Grâce à son offre de produits financiers présentant un taux d'investissement stable, le rendement des fonds est l'un des meilleurs du secteur. Taichung Bank Securities Investment Trust utilise désormais activement la technologie financière pour fournir des services d'investissement instantanés et novateurs sur un plus grand nombre de canaux au public investisseur.

Peng Zhenqian, responsable du Bureau de l'information de la division Investissement et information de l'entreprise, a déclaré que ces dernières années, l'entreprise s'était fixé plusieurs objectifs visant à renforcer les systèmes de sécurité de l'information et d'alerte précoce pour contrer l'évolution rapide des cyberattaques et des virus informatiques.

Tout d'abord, l'entreprise souhaite améliorer la sécurité interne. L'amélioration de la sécurité interne permettra au service des investissements de recevoir et de stocker quotidiennement et en toute sécurité un grand nombre de rapports de recherche et d'informations financières, tout en permettant aux traders de recevoir des informations en temps réel pour accéder facilement et librement au marché. L'entreprise souhaite également améliorer sa sécurité externe. L'amélioration de la sécurité externe permettra aux investisseurs de mener à bien des actions telles que la souscription, le rachat ou la conversion de fonds via la plateforme de trading, sans avoir à se soucier des hackers susceptibles de bloquer les services ou de voler des informations personnelles.

Pour atteindre ces deux objectifs, Taichung Bank Securities Investment Trust savait qu'elle allait devoir utiliser des services Web Application Firewall (WAF) et de réseau de diffusion de contenu (CDN). En effet, ces services permettent d'empêcher de manière efficace les attaques DDoS et d'accélérer les pages Web. Après une évaluation minutieuse, l'institution financière a décidé de mettre en œuvre la solution Akamai, qui a officiellement été déployée en mai 2020.

Réduire le budget lié au nettoyage du trafic

Peng Zhenqian a indiqué qu'au cours des dernières années, de nombreuses attaques DDoS exigeant le versement de rançons ont été recensées. Le secteur financier est particulièrement touché et s'avère être la cible numéro un des hackers, mais les entreprises d'investissement et de crédit ne sont pas non plus épargnées. Taichung Bank Securities Investment Trust a toujours eu comme priorité absolue de prévenir les indisponibilités des sites Web, car les transactions financières sont aujourd'hui en grande partie effectuées par le biais des réseaux. Que ce soient les investisseurs qui rachètent des fonds, les employés du service de recherche sur les investissements qui reçoivent des informations ou les gestionnaires de fonds qui équilibrent les fonds pour les évolutions de marché au cours de la journée, toutes ces personnes dépendent d'Internet. Si une partie du réseau est défaillante, toutes ces actions s'en trouvent impactées.

La société a commencé par déployer des services WAF et CDN il y a plusieurs années pour prévenir tout risque d'indisponibilité. Elle avait d'abord songé à développer une solution WAF en interne. Toutefois, la maintenance et la mise à jour de cette solution auraient nécessité beaucoup de temps et de ressources. Elle a donc décidé d'investir dans les services d'un fournisseur professionnel. La connaissance des fournisseurs des tendances mondiales en matière d'attaque, ainsi que les algorithmes automatisés d'ajustement des règles, aident Taichung Bank Securities Investment Trust à réduire la charge de travail liée à la maintenance.

Peng Zhenqian et ses collègues du service des informations étaient constamment préoccupés par le service WAF existant. Les services WAF sont généralement facturés en fonction du volume d'attaques. Si un client choisit une solution de 1 Gbit/s, il se peut qu'il ait un jour à faire face à plus de 1 Gbit/s de trafic d'attaque. Le fournisseur de services lui demandera alors d'acheter davantage de volume et, si le client refuse, cela reviendra à ne plus bénéficier d'aucune protection. Mais l'achat de volume supplémentaire est coûteux et une fois qu'un client augmente ses besoins, il est presque impossible de revenir en arrière. Imaginons par exemple qu'un client achète une solution de 1 Gbit/s, mais que pour résister à une attaque, le volume passe à 5 Gbit/s. Il sera alors par la suite facturé pour 5 Gbit/s, ce qui augmentera progressivement ses frais.

« Les attaques DDoS sont sporadiques et le trafic est toujours irrégulier et imprévisible », a déclaré Peng Zhenqian. Par conséquent, quel que soit le volume acheté par un client (1 Gbit/s, 5 Gbit/s, 10 Gbit/s ou plus), cela ne suffira jamais à apporter un sentiment de stabilité. Ainsi, lorsque son contrat WAF a expiré, Taichung Bank Securities Investment Trust a décidé d'en profiter pour trouver une solution plus adaptée. Elle a choisi WAF, Site Shield, DSA (CDN) et d'autres services proposés par Akamai.

La société a fait confiance à Akamai car, grâce à son partenaire Sysage Technology, elle peut bénéficier d'un forfait lui permettant d'être facturée pour la quantité de trafic généré. En d'autres termes, que l'attaque DDoS génère un trafic de 5 Gbit/s, 10 Gbit/s ou même 100 Gbit/s, Taichung Bank Securities Investment Trust paie uniquement pour le volume de trafic nettoyé, ce qui lui permet de réduire son budget consacré à la sécurité de l'information en éliminant les dépenses informatiques inutiles.

Masquer les adresses IP pour réduire les attaques de hackers

En 2019, l'autorité compétente a organisé un exercice d'attaque et de défense du réseau transfrontalier. La plateforme WAP d'Akamai s'est montrée à la hauteur de l'exercice et a réussi le test de trafic d'attaque de 3 Gbit/s exigé par le secteur financier. Cet exercice a contribué à renforcer la confiance de Taichung Bank Investment Trust vis-à-vis d'Akamai.

Akamai gère la plus grande plateforme Internet de cloud au monde, qui achemine d'énormes volumes de trafic Web chaque jour. Akamai peut ainsi utiliser l'analyse du Big Data pour identifier efficacement les différentes menaces et aider Taichung Bank Securities Investment Trust à améliorer l'équilibre entre la protection contre les attaques DDoS, la sécurité Web et la vitesse. Peng Zhenqian a été particulièrement impressionné par le fait qu'Akamai propose un service Site Shield unique, ajoutant une couche de défense supplémentaire.

La plupart des services WAF et CDN adoptent tous un mode de fonctionnement proxy similaire. Les utilisateurs se connectent d'abord au serveur CDN et ce n'est qu'après avoir vérifié que le trafic est nettoyé qu'ils seront dirigés vers l'origine de l'application. Le problème est que les hackers tentent généralement de contourner le proxy et d'utiliser l'adresse IP pour atteindre directement l'origine de l'application. En utilisant le service Site Shield, Taichung Bank Securities Investment Trust peut masquer son adresse IP et échapper ainsi à la portée de détection des hackers, ce qui réduit considérablement les risques d'attaque.

Avant le déploiement en mai, Taichung Bank Securities Investment Trust a lancé une démonstration de faisabilité durant deux mois. Lors de cette phase, Sysage Technology a collaboré avec ses partenaires commerciaux pour aider Taichung Bank Investment Trust à ajuster les règles de gestion WAF afin d'aider la solution WAF d'Akamai à réussir les tests exigeants d'une équipe d'attaque et de pénétration tierce. Après la mise en ligne du service Akamai, Sysage Technology a également collaboré avec ses partenaires revendeurs pour effectuer une analyse trimestrielle des stratégies et des tendances en matière d'attaque, afin de garantir un haut niveau de performances et de protection sur le site Web de l'entreprise. Cela a aidé le service de l'information à se sentir en confiance.

L'utilisation des solutions Akamai accélère les performances du site Web de Taichung Bank Securities Investment Trust et renforce la protection contre les attaques DDoS et la prévention du piratage. Les investisseurs publics, les chercheurs en investissement, les gestionnaires de fonds et les autres utilisateurs internes et externes bénéficient désormais de la meilleure expérience possible pour mener leurs activités en ligne en toute tranquillité.