Taichung Bank Securities Investment Trust Co., Ltd.

Fundado em 1995, o Taichung Bank Securities Investment Trust foi estabelecido como a 17ª empresa de investimento em títulos mobiliários nacionais. Seus produtos incluem fundos de ações, fundos do mercado monetário nacional e fundos de ações internacionais. Por mais de 20 anos, a empresa construiu seus negócios em torno de uma estratégia de estabilidade e confiabilidade. Com o desenvolvimento cuidadoso de produtos financeiros com uma taxa de investimento estável, o desempenho do fundo está entre os melhores do setor. O Taichung Bank Securities Investment Trust agora usa ativamente a tecnologia financeira para fornecer serviços de investimento instantâneos e inovadores em mais canais para o público investidor.

Peng Zhenqian, gerente do escritório de informações da divisão de investimentos e informações da empresa disse que, nos últimos anos, a empresa estabeleceu vários objetivos em torno do fortalecimento das defesas de segurança da informação e dos sistemas de alerta antecipado da informação para combater as rápidas mudanças nos ciberataques e vírus de computador.

Em primeiro lugar, a empresa visa melhorar a segurança interna. A melhoria da segurança interna permitirá que o departamento de investimentos receba e armazene com segurança um grande número de relatórios de pesquisa e informações financeiras todos os dias, ao mesmo tempo que permite que os operadores recebam informações em tempo real para um acesso fácil e desimpedido ao mercado. Em segundo lugar, a empresa visa melhorar a segurança externa. Melhorar a segurança externa permitirá que os investidores concluam ações como assinar, resgatar ou converter fundos por meio da plataforma de negociação, sem precisar se preocupar com hackers bloqueando o serviço ou roubando informações pessoais.

Para atingir esses dois objetivos, o Taichung Bank Securities Investment Trust sabia que precisava introduzir os serviços WAF (Web Application Firewall) e CDN (Rede de entrega de conteúdo). Esses serviços impediriam efetivamente os ataques DDoS e acelerariam as páginas da Web. Após uma avaliação cuidadosa, a empresa decidiu implementar a solução da Akamai, que foi introduzida oficialmente em maio de 2020.

Redução no orçamento para depuração de tráfego

Peng Zhenqian mencionou que, nos últimos anos, ocorreram vários incidentes notáveis de resgate de DDoS. Em particular, o setor financeiro é o alvo número um dos hackers, e as empresas de investimento e de crédito também se enquadram nesse âmbito. O Taichung Bank Securities Investment Trust sempre considerou evitar o tempo de inatividade do website como prioridade máxima, pois as transações financeiras são amplamente realizadas em redes nos tempos modernos. Sejam investidores resgatando fundos, funcionários do departamento de pesquisa de investimento recebendo informações ou gerentes de fundos fazendo o balanço dos fundos de acordo com as mudanças do mercado ao longo do dia, todas essas pessoas dependem da internet. Se uma área da rede sair do ar, todas essas operações serão afetadas.

A empresa implantou inicialmente os serviços WAF e CDN há vários anos para evitar a ocorrência desse tempo de inatividade. A princípio, a empresa pensou em criar uma solução WAF interna. Essa solução consumiria muito tempo e recursos para preservação e atualização. Portanto, a empresa decidiu investir nos serviços de um fornecedor profissional. O conhecimento dos fornecedores sobre as tendências de ataques globais, bem como os algoritmos automatizados de ajuste de regras, ajudam o Taichung Bank Securities Investment Trust a reduzir a carga de manutenção.

Peng Zhenqian e os colegas do departamento de informações ainda estavam preocupados com o serviço WAF existente. Os serviços WAF são geralmente cobrados de acordo com o volume de ataque. Se um cliente escolher uma solução de 1 Gbps, um dia poderá se deparar com mais de 1 Gbps de tráfego de ataque. O provedor de serviços solicitará ao cliente que adquira um volume adicional e, se o cliente se recusar, será o mesmo que não ter nenhuma defesa. Mas a compra de um volume adicional é cara e, uma vez que um cliente aumenta o seu volume, é quase impossível reverter. Por exemplo, digamos que um cliente adquira uma solução de 1 Gbps, mas, para resistir a um ataque, o volume é aumentado para 5 Gbps. O cliente será cobrado por 5 Gbps no futuro, o que aumentará gradualmente os encargos financeiros.

"O DDoS é um ataque esporádico, e o tráfego é sempre irregular e imprevisível", afirma Peng Zhenqian. Portanto, não importa o volume que um cliente adquira, seja 1 Gbps, 5 Gbps, 10 Gbps ou mais, nunca será suficiente para trazer uma sensação de estabilidade. Assim, quando o contrato do WAF existente expirou, o Taichung Bank Securities Investment Trust decidiu aproveitar a oportunidade para encontrar uma solução mais adequada. A empresa escolheu o WAF, Site Shield, DSA (CDN) e outros serviços fornecidos pela Akamai.

A empresa escolheu a Akamai porque, por meio da agência parceira Sysage Technology, a empresa pode trabalhar com um plano no qual é cobrada pela quantidade de tráfego gerado. Em outras palavras, independentemente do ataque DDoS gerar 5 Gbps, 10 Gbps ou mesmo 100 Gbps de tráfego, a empresa paga somente pela quantidade de tráfego depurado. Isso ajuda o Taichung Bank Securities Investment Trust a reduzir seu orçamento de segurança da informação com gastos desnecessários com TI.

Ocultar endereços IP para reduzir ataques de hackers

Em 2019, a autoridade competente realizou um exercício de ataque e defesa à rede entre fronteiras. Entre todos os participantes, a plataforma WAP da Akamai teve um bom desempenho e foi aprovada com sucesso no teste de tráfego de ataque de 3 Gbps exigido pelo setor financeiro. Isso aumentou a confiança do Taichung Bank Investment Trust na contratação da Akamai.

A Akamai mantém a maior plataforma de Internet em nuvem do mundo, que carrega grandes volumes de tráfego da Web todos os dias. Isso dá à Akamai a capacidade de usar a análise de Big Data para identificar com eficiência várias ameaças e ajudar o Taichung Bank Securities Investment Trust a melhorar o equilíbrio entre proteção contra DDoS, segurança na Web e velocidade. O que mais impressionou Peng Zhenqian é que a Akamai fornece um serviço Site Shield exclusivo, que adiciona mais uma camada de eficiência de defesa.

A maioria dos serviços WAF e CDN adota um modo de operação de proxy semelhante. Os usuários se conectam ao servidor CDN primeiro e, somente depois de verificar se o tráfego está limpo, eles serão direcionados para a origem da aplicação. Mas o problema é que os hackers geralmente tentam contornar o proxy e usar o endereço IP para acessar diretamente a origem da aplicação. Usando o serviço Site Shield, o Taichung Bank Securities Investment Trust pode ocultar seu endereço IP e escapar com sucesso do escopo de detecção dos hackers, reduzindo significativamente a chance de ser atacado.

Antes da implantação em maio, o Taichung Bank Securities Investment Trust lançou uma POC (proof of concept) de dois meses. Durante esse estágio, a Sysage Technology trabalhou com parceiros revendedores para ajudar o Taichung Bank Investment Trust a ajustar as regras de gerenciamento WAF e auxiliar o WAF da Akamai a passar com sucesso nos testes rigorosos de uma equipe de ataque e invasão de terceiros. Depois que o serviço da Akamai foi ativado, a Sysage Technology também trabalhou com parceiros revendedores para fornecer uma análise trimestral de políticas e de tendências de ataques para ajudar a garantir que o website da empresa mantivesse um alto nível de desempenho e proteção. Isso ajudou a tranquilizar o departamento do escritório de informações.

A introdução das soluções da Akamai acelera o desempenho do website do Taichung Bank Securities Investment Trust, ao mesmo tempo que reforça a proteção contra DDoS e a prevenção de ataques de hackers. Isso permite que investidores públicos, pesquisadores de investimentos, gestores de fundos e outros usuários internos e externos tenham uma experiência da melhor qualidade para realizar atividades online com facilidade e tranquilidade.