Taichung Bank Securities Investment Trust Co., Ltd.

Fondata nel 1995, Taichung Bank Securities Investment Trust si è imposta come la 17esima società fiduciaria di Taiwan che si occupa di investimenti finanziari, inclusi titoli e azioni per i mercati finanziari nazionali ed internazionali. Da oltre 20 anni, la società ha fondato le sue attività aziendali su una strategia basata sulla stabilità e sull'affidabilità. Sviluppando accuratamente i propri prodotti finanziari con un tasso di investimento stabile, le performance delle azioni risultano tra le migliori del settore. Attualmente, Taichung Bank Securities Investment Trust usa attivamente la tecnologia finanziaria per fornire agli investitori servizi di investimento immediati e innovativi su più canali.

Peng Zhenqian, che svolge il ruolo di Information Office Manager nella divisione Investment and Information della società, ha affermato che, recentemente, l'azienda ha stabilito vari obiettivi importanti nell'intento di rafforzare i sistemi di preallarme e la sicurezza delle informazioni per contrastare i rapidi cambiamenti osservati in attacchi e virus informatici.

Innanzitutto, la società punta a migliorare la sicurezza interna per consentire all'ufficio investimenti di poter ricevere e memorizzare ogni giorno in modo sicuro un gran numero di rapporti di ricerca e dati finanziari, consentendo, nel contempo, agli operatori commerciali di ricevere le informazioni in tempo reale per accedere al mercato in modo semplice e rapido. In secondo luogo, la società punta a migliorare la sicurezza esterna per consentire agli investitori di completare le operazioni desiderate, come la sottoscrizione, il riscatto o la conversione di fondi tramite la piattaforma di trading, senza doversi preoccupare di eventuali hacker che possano bloccare il servizio o rubare le informazioni personali.

Per conseguire questi due obiettivi, Taichung Bank Securities Investment Trust sapeva di dover implementare i servizi WAF (Web Application Firewall) e CDN (Content Delivery Network) per prevenire in modo efficace gli attacchi DDoS e velocizzare la distribuzione delle pagine web. Dopo un'attenta valutazione, la società ha deciso di implementare la soluzione di Akamai, ufficialmente a partire da maggio 2020.

Tagliare il budget per lo scrubbing del traffico

Peng Zhenqian ha riferito che negli ultimi anni si sono verificati numerosi attacchi DDoS con richiesta di riscatto. In particolare, l'obiettivo prediletto dagli hacker è il settore finanziario, in cui rientrano anche le società di investimento e credito. Taichung Bank Securities Investment Trust ha sempre considerato come una delle priorità principali quella di evitare problemi di downtime del sito web poiché le transazioni finanziarie oggi vengono condotte in larga parte tramite le reti. Sia che si tratti di investitori che riscattano i fondi, dipendenti dell'ufficio di ricerca degli investimenti che ricevono informazioni o responsabili di fondi che li equilibrano in base ai cambiamenti del mercato, fanno tutti affidamento su Internet. Se un'area della rete si blocca, tutte queste operazioni ne vengono influenzate.

La società aveva inizialmente implementato i servizi WAF e CDN diversi anni fa per prevenire il verificarsi di problemi di downtime. All'inizio, la società pensava di realizzare una soluzione WAF interna, le cui operazioni di gestione e aggiornamento avrebbero sottratto una notevole quantità di tempo e risorse. Pertanto, si è deciso di affidarsi ai servizi di un vendor professionale. Le competenze dei vendor in merito alle tendenze degli attacchi globali, insieme agli algoritmi di adattamento delle regole automatizzati, consentono a Taichung Bank Securities Investment Trust di ridurre il carico di lavoro relativo alla gestione.

Peng Zhenqian e i suoi colleghi del reparto addetto alle informazioni erano comunque preoccupati riguardo al servizio WAF esistente. I servizi WAF vengono, di solito, fatturati in base al volume degli attacchi. Se un cliente sceglie una soluzione da 1 Gbps, potrebbe un giorno trovarsi di fronte a più di 1 Gbps di traffico generato dagli attacchi. In tal caso, il provider di servizi chiederà al cliente di acquistare un volume supplementare e, se il cliente rifiuta di farlo, sarà come non avere alcuna difesa. Tuttavia, l'acquisto di un volume supplementare è costoso e, una volta aumentato il volume, è quasi impossibile tornare indietro. Ad esempio, un cliente acquista una soluzione da 1 Gbps, ma, per resistere ad un attacco, il volume viene aumentato a 5 Gbps. Successivamente, al cliente verranno fatturati 5 Gbps, il che gradualmente andrà ad appesantire l'onere finanziario.

"Gli attacchi DDoS sono sporadici e il traffico è sempre irregolare e imprevedibile", ha affermato Peng Zhenqian. Pertanto, indipendentemente dal volume acquistato da un cliente (1 Gbps, 5 Gbps, 10 Gbps o più), non sarà mai sufficiente a garantire un senso di stabilità. Una volta scaduto il contratto WAF esistente, quindi, Taichung Bank Securities Investment Trust ha deciso di cogliere l'opportunità per trovare una soluzione più appropriata. La società ha scelto le soluzioni WAF, Site Shield, DSA (CDN) e altri servizi forniti da Akamai,

poiché, tramite il partner Sysage Technology, la società può lavorare con un piano che prevede la fatturazione in base alla quantità di traffico generato. In altre parole, indipendentemente se l'attacco DDoS genera 5 Gbps, 10 Gbps o persino 100 Gbps di traffico, la società deve pagare solo per la quantità di traffico generato. In tal modo, Taichung Bank Securities Investment Trust ha tagliato le spese IT superflue dal budget destinato alla sicurezza delle informazioni.

Nascondere gli indirizzi IP per ridurre gli attacchi da parte degli hacker

Nel 2019, l'autorità competente ha gestito un esercizio di attacco e difesa della rete transnazionale. Tra tutti i partecipanti, la piattaforma WAP di Akamai ha mostrato buone performance superando il test sul traffico da 3 Gbps, che viene richiesto dal settore finanziario, convincendo ancora di più Taichung Bank Investment Trust ad acquistare la soluzione Akamai.

Akamai gestisce la piattaforma Internet sul cloud più estesa al mondo, che distribuisce ogni giorno enormi volumi di traffico web. Akamai, pertanto, può usare le analisi dei big data per identificare in modo efficace le varie minacce, aiutando Taichung Bank Securities Investment Trust a migliorare l'equilibrio tra protezione dagli attacchi DDoS, sicurezza web e velocità. L'aspetto che ha colpito maggiormente Peng Zhenqian è stato rappresentato dal fatto di fornire un servizio Site Shield esclusivo, che aggiunge un ulteriore livello di efficienza dei sistemi di difesa.

La maggior parte dei servizi WAF e CDN adottano tutti una modalità operativa simile a quella dei proxy. Gli utenti si connettono prima al server CDN e, solo dopo aver controllato che il traffico sia legittimo, vengono indirizzati all'origine dell'applicazione. Tuttavia, il problema è che gli hacker, di solito, tentano di bypassare il proxy e utilizzano l'indirizzo IP per raggiungere direttamente l'origine dell'applicazione. Tramite il servizio Site Shield, Taichung Bank Securities Investment Trust può nascondere il proprio indirizzo IP ed eludere il tentativo di rilevamento di un hacker, riducendo così notevolmente la possibilità di subire attacchi.

Durante l'implementazione di maggio, Taichung Bank Securities Investment Trust ha lanciato una POC (Proof of Concept) della durata di due mesi. In questa fase, Sysage Technology ha collaborato con i fornitori partner per aiutare Taichung Bank Investment Trust ad adattare le regole di gestione WAF in modo da consentire alla soluzione WAF di Akamai di superare i rigorosi test condotti da un team di terze parti per la valutazione degli attacchi e dei tentativi di penetrazione. Una volta reso disponibile online il servizio Akamai, Sysage Technology ha collaborato anche con i rivenditori partner per eseguire un'analisi delle tendenze degli attacchi e una revisione delle policy con cadenza trimestrale, al fine di garantire al sito web dell'azienda un elevato livello di performance e protezione, aiutando anche l'ufficio addetto alle informazioni a sentirsi a proprio agio.

L'introduzione delle soluzioni Akamai accelera le performance del sito web di Taichung Bank Securities Investment Trust, rafforzando anche, nel contempo, la protezione dagli attacchi DDoS e la prevenzione degli accessi non autorizzati. Ciò ha consentito di offrire la migliore qualità delle experience a investitori pubblici, ricercatori che si occupano di investimenti, responsabili di fondi e altri utenti interni ed esterni per svolgere le loro attività online con la massima semplicità e tranquillità.