下载PDF
Signal Sciences > 实例探究 > OFX 国际电汇业务的微服务和 API 安全增强
Signal Sciences Logo

Microservices and API Security Enhancement for OFX’s International Wire Transfer Business

技术
  • 应用基础设施与中间件 - 事件驱动型应用
  • 网络安全和隐私 - 应用安全
适用行业
  • 电网
  • 国家安全与国防
适用功能
  • 质量保证
用例
  • 供应链可见性(SCV)
  • 篡改检测
服务
  • 云规划/设计/实施服务
  • 测试与认证
挑战
OFX 是一家位于澳大利亚悉尼的国际金融转账平台,每年通过其网络应用程序处理超过 220 亿美元的资金。最近迁移到云后,OFX 寻求在其云优先微服务基础设施中提高可见性并防范开放 Web 应用程序安全项目 (OWASP) 攻击和身份验证滥用。合作伙伴通过与 OFX 网络内的微服务通信的 API 与 OFX 平台进行交互。数字安全主管 Richard Lane 的任务是建立安全计划和团队。他的目标是确保他们的微服务不会隐式信任他人,并寻求一种能够提供可见性的产品。他想要一种易于安装、使用并有效自动阻止恶意流量(包括登录)的解决方案,而不会导致生产事故。
关于客户
OFX是一家总部位于澳大利亚悉尼的国际金融转账平台。它每年通过其网络应用程序处理超过 220 亿美元的资金。该公司最近完成了历时三年的全面云迁移。 OFX 的合作伙伴通过 API 与平台进行交互,这些 API 与 OFX 网络内的微服务进行通信。该公司正在寻找一种解决方案,以提高其云优先微服务基础设施中的可见性并防范开放 Web 应用程序安全项目 (OWASP) 攻击和身份验证滥用。
解决方案
OFX 在其中间层环境中部署了 Signal Sciences,并在其 Web 服务器上设置了代理。这使他们能够获得深入的应用程序可见性。使用与轻量级代理通信的 Signal Sciences Web 服务器模块插件,安全团队和云架构师能够轻松部署,而不会给工程团队带来负担。在几分钟内安装软件后,安全团队使用 Signal Sciences 发现应用程序错误并更有效地解决根本原因。质量保证团队通过易于使用的仪表板使用 Signal Sciences 监控作为其发布协议的一部分,以快速发现任何问题。他们还使用 Signal Sciences Power Rules 来记录成功和失败的登录尝试,为其正常身份验证流量建立基线。凭借低风险承受能力和低流量,OFX 使用电源规则创建自定义阈值,以便在恶意身份验证流量偏离正常行为时主动发出警报和阻止。
运营影响
  • The deployment of Signal Sciences in OFX's mid-tier environment resulted in a significant improvement in their security measures. The solution provided deep application visibility, allowing the security team to uncover application errors and address root causes more efficiently and effectively. The quality assurance team was able to use Signal Sciences monitoring via easy-to-consume dashboards as a part of their release protocols, enabling them to catch any issues quickly. The use of Signal Sciences Power Rules for successful and failed login attempts helped establish a baseline for their normal authentication traffic. This allowed OFX to create custom thresholds to alert and block malicious authentication traffic aggressively whenever it deviated from normal behavior, thereby enhancing their security protocols.
数量效益
  • OFX processes over $22 billion annually through its web application.
  • The software was installed in minutes, saving time and resources.
  • OFX was able to gain deep application visibility, improving security measures.

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.