Remitly setzt bei der Cybersicherheit auf Fastly

Die Herausforderung

Remitly ermöglicht es Immigranten, Geld einfach und kostengünstig an ihre Liebsten in über 135 Ländern der Welt zu senden und von dort zu empfangen. Das Unternehmen benötigte eine Technologie, die die PCI-Anforderungen erfüllt und über die Smartphone-App geteilte sensible Transaktionsdaten schützt.

Beim Schutz seines firmeneigenen globalen Übertragungsnetzwerks entschied sich der Finanzdienstleister für eine Web Application Firewall (WAF), die nicht nur für PCI Compliance sorgt, sondern auch neue und immer häufigere Angriffsarten abwehrt, ohne dabei die Performance zu beeinträchtigen.

Remitly ist häufig außergewöhnlichen Traffic-Mustern ausgesetzt. Eines Tages beobachtete das Unternehmen eine ungewöhnlich hohe Anzahl an Überweisungen, die alle von der südamerikanischen Pazifikküste aus erfolgten. Eine schnelle Entscheidung war gefragt: Deutete das hohe Traffic-Volumen auf einen böswilligen Angriff hin oder handelte es sich dabei um legitime Anfragen? Den Traffic durchzulassen, barg das Risiko, eines Cyberangriffs, wobei Remitly auf den durch die missbräuchlichen Transaktionen entstandenen Kosten sitzengeblieben wäre. Eine herkömmliche WAF wäre nicht imstande gewesen, die nötige (Echtzeit-)Transparenz für eine solche Entscheidung zu bieten, und Fehlentscheidungen können bekanntlich zu frustrierten Kunden führen.

„Der Schutz und die Unversehrtheit von Kundendaten hat für uns oberste Priorität, und Fastly hat einen maßgeblichen Beitrag geleistet, um diese Ziele zu erreichen. Besonders beeindruckt waren wir aber von der flexiblen Richtliniendurchsetzung. Bisher kannten wir nämlich nur den veralteten RegEx-basierten Ansatz.“ Kevin Hanaford, Senior Manager of Security & IT

Unsere Lösung

Mit der Fastly Next-Gen WAF kann das Security-Team bei Remitly seine Web-Apps und APIs instrumentieren und schützen – ohne False Positives und ohne legitimen Traffic zu blockieren.

Legitimen Traffic zulassen und böswillige Anfragen aus demselben Netzwerk blockieren
Remitlys Kunden sind rund um den Globus verteilt. Deshalb war eine Lösung gefragt, die ausschließlich Angriffe blockiert und „guten Traffic“, der aus demselben Netzwerk oder von derselben IP-Adresse stammt, durchlässt. Die Traffic-Spitzen von der Pazifikküste entpuppten sich als legitime Anfragen: Nutzer, die ihren Lebensunterhalt auf hoher See verdienten, sendeten bei Einlaufen in den Hafen allesamt Geld über dasselbe kleine Segment des IP-Netzwerks. Die Entscheidung, dass es sich bei diesen Anfragen nicht um einen Angriff handelte, verdankt das Team der von Fastly bereitgestellten Transparenz.

„Andere Produkte hätten diesen Traffic blockiert und damit auch die Guten gestoppt – oder aber alles durchgelassen und uns potenziell schädlichen Angriffen ausgesetzt. Dank des schwellenwertbasierten Ansatzes der Next-Gen WAF haben wir es nun mit wesentlich weniger False Positives zu tun“, so Hanaford.

PCI Compliance und mehr
Remitly benötigte eine WAF, um die PCI-Anforderungen zu erfüllen. Darüber hinaus, sollte aber nicht nur der Teil der Anwendung geschützt werden, der die Kreditkartendaten verarbeitet, sondern die gesamte Website. Bei anderen Lösungen wären dafür zusätzliche Fachkräfte und ein exorbitanter Zeitaufwand notwendig gewesen: Hanafords Schätzungen zufolge 30-50 % der Arbeitszeit eines Sicherheitsexperten und auf lange Sicht (aufgrund der wachsenden Anzahl an Signaturen und Ausnahmen im Zuge des Geschäftswachstums) sogar noch mehr. Remitly brauchte also eine Lösung, die dem Unternehmen die Arbeit erleichtert. Im Gegensatz zu anderen Produkten ermöglichen die Power Rules von Fastly eine bedarfsgerechte Instrumentierung und Abwehr ohne komplexe RegEx-Regeln.

Sicher unterwegs in öffentlichen und privaten Web-Apps und API Endpoints
Remitly betreibt sowohl öffentlich zugängliche Endpoints und Anwendungen für seine Kunden als auch private Endpoints für interne Zwecke, die allesamt geschützt werden mussten. Architektonische Einschränkungen mit Netzwerkengpässen waren also keine Option. Dank der flexiblen Architektur von Fastly kann das Unternehmen direkt bei der Produktivumgebung ansetzen und den Schutz nach Bedarf problemlos auf die Proxy-Layer für private und öffentliche Netzwerke ausweiten.

„Fastlys Next-Gen WAF in drei Worten: Einfach. Stark. Pure Magie. Ich würde Fastly auf jeden Fall anderen Unternehmen empfehlen, die eine WAF-Lösung suchen, die ihre Umgebungen hervorragend schützt und keinen großen Zeit- und Arbeitsaufwand bei Tuning und Verwaltung erfordert. Bei Fastly klappt alles auf Anhieb.“Kevin Hanaford, Senior Manager of Security & IT