JetBlue bloque le trafic indésirable grâce au Fastly Next-Gen WAF et à la gestion des bots de Fastly

Le défi

Plus de la moitié des Américains trouvent les voyages en avion plus stressants que de remplir une déclaration d''impôts ou de se rendre chez le dentiste. Compte tenu de l’anxiété accrue entourant les voyages aériens, l’efficacité des sites web des compagnies aériennes devient encore plus cruciale. Cela signifie qu'il y a peu de marge d'erreur sur le site web d'une compagnie aérienne : même un dixième de seconde peut avoir un impact de 10 % sur les taux de conversion des sites de voyage. Malheureusement, les sites web des compagnies aériennes sont une destination prisée des cyberattaquants qui recherchent une mine d'informations personnelles identifiables (PII) ou un site très médiatisé pour semer le chaos. Ils sont également parmi les principales cibles des robots de web scraping. Bien que tous ces robots ne soient pas nécessairement malveillants, ils volent une quantité importante de bande passante à des clients légitimes.

Se sentant insatisfait de ses vendeurs de cybersécurité actuels, JetBlue a recherché de nouvelles solutions.

La solution

" Lorsque notre direction de la sécurité a examiné les offres, Fastly s'est vraiment démarqué," a déclaré Randy Naraine, architecte en cybersécurité chez JetBlue. Les solutions Fastly Next-Gen WAF et Bot Management ont offert à JetBlue la flexibilité, la visibilité et la fiabilité dont l’entreprise avait besoin pour protéger son site contre les attaques et maintenir la bande passante pour les clients. L’équipe a agi rapidement pour migrer 35 sites en 3 jours, juste à temps pour les fêtes de fin d’année. "Les ingénieurs de Fastly ont rendu cela possible." « La qualité du support que nous avons reçue, ainsi que le nombre de personnes impliquées dans la résolution des problèmes, rendent Fastly unique », a déclaré Naraine.

Satisfaire les clients — et le RSSI — en préservant la bande passante

Une grande vente de billets peut attirer des millions de visiteurs, mais le ratio « look-to-book » (rapport entre le nombre de personnes qui ont visité le site web et le nombre de personnes qui ont effectué une réservation) peut être écrasé par un trafic excessif de robots. Lorsque cela est arrivé à JetBlue en 2023, la fonctionnalité de prise d'empreintes digitales des clients de Fastly Bot Management a aidé l'entreprise à détecter et à bloquer le trafic indésirable. Lorsqu'un client logiciel établit une connexion HTTPS avec un site web, il communique des indicateurs qui permettent à Fastly de générer une empreinte digitale unique pour chacun, ce qui facilite l'identification du trafic malveillant et des bots problématiques. Lors de la vente de billets de JetBlue, les ingénieurs ont découvert une large gamme d'empreintes numériques de clients distribuées qui représentaient 95 % du trafic. Ils ont mis en place un blocage contre ce réseau d'empreintes digitales, arrêtant immédiatement l'acteur malveillant sans impact supplémentaire sur le trafic des clients.

« Notre CISO était très satisfait de l'atténuation qui a eu lieu, et nous avons préservé de nombreux avantages pour les clients », a déclaré Naraine. En fait, la dernière vente de JetBlue a été l'une des plus importantes de 2023. « Fastly Bot Management a considérablement réduit notre trafic de robots indésirables », a déclaré Naraine. « La facilité d'utilisation dans la création de règles, la visualisation rapide des signaux, ainsi que l'analyse et l'atténuation des comportements ont toutes justifié l'investissement. »

Tirer parti de la visibilité pour éviter les faux positifs et remédier plus rapidement

La visibilité granulaire fournie par le Next-Gen WAF et le Bot Management est un autre facteur qui a contribué à la rapidité de réponse de JetBlue. JetBlue associe des signaux spécifiques à différents comportements et les trace sur son tableau de bord d’observabilité. Cette visibilité a permis aux équipes de JetBlue de collaborer pour une atténuation plus rapide. « Nous pouvons exposer nos métriques et nos détections via l'API, donc si, par exemple, l'équipe d'e-commerce remarque des écarts, elle peut rapidement vérifier le pare-feu d’applications web et la gestion des bots », a déclaré Naraine. Parce que JetBlue déploie le Next-Gen WAF et la gestion des bots en périphérie, l'entreprise a une vision plus claire de qui attaque et pourquoi. " Nous avons obtenu des résultats significatifs en matière d'observabilité en examinant les types d'attaques ainsi que les différents types de hackers. « Cela nous aide à réduire notre taux de faux positifs », a déclaré Naraine.

Gagner du temps et des ressources grâce à des solutions « réglez-le et oubliez-le »

Le pare-feu d’applications web obsolète de JetBlue était laborieux, nécessitant un réglage et une configuration manuels. C'est courant avec les WAFs obsolètes qui dépendent de la correspondance de modèles regex pour bloquer le mauvais trafic. « La mise à jour manuelle des règles était l'un de nos principaux points de douleur », a déclaré Naraine. « Avec SmartParse, configurez-le et oubliez-le. » L'atténuation est également plus rapide : « Nous avons constaté de très bons temps de réponse, et nous avons des scripts qui peuvent répondre en quelques secondes », a déclaré Naraine. Ajoutez à cela une réduction significative des faux positifs, et JetBlue réduit non seulement les temps d'arrêt, mais aussi la charge de l'équipe de sécurité. Étant donné que le Bot Management de Fastly est en périphérie, JetBlue a également constaté une diminution notable des requêtes qui parviennent à l'origine. Cela améliore les performances globales de JetBlue et réduit également les coûts.

À retenir

Les sites Web des compagnies aériennes doivent préserver la bande passante et garantir les performances tout en maintenant les niveaux de sécurité les plus élevés — il n'y a aucune place pour le compromis, où que ce soit. Avec le Next-Gen WAF et la gestion des bots de Fastly, JetBlue protège la bande passante pour les utilisateurs légitimes et garde une longueur d'avance sur les menaces de sécurité sans affecter les performances ni surcharger l'équipe de sécurité.