JetBlue è la sesta compagnia aerea per dimensioni degli Stati Uniti e opera oltre 1.000 voli al giorno in tutto il continente americano e in Europa. La compagnia punta su una combinazione di tariffe convenienti e servizio eccellente, grazie alla quale ha ottenuto numerosi premi "Editor’s Choice" dal popolare sito di viaggi The Points Guy. Il suo sito web, jetblue.com, registra in media 15 milioni di visite al mese. L'azienda continua ad ampliare la propria offerta attraverso servizi come JetBlue Vacations, Paisly by JetBlue e il programma fedeltà TrueBlue, a sostegno della sua missione originaria: riportare un tocco di umanità nei viaggi aerei.
JetBlue blocca il traffico indesiderato grazie a Fastly Next-Gen WAF e alla gestione dei bot
Risultati principali
Riduzione del 95% del traffico indesiderato generato dai bot, con conseguente risparmio di larghezza di banda durante un'importante campagna di sconti sulle tariffe.
Riduzione dei falsi positivi, con conseguente miglioramento dell'accuratezza e della velocità dei controlli di sicurezza.
Il team ha completato la migrazione di 35 siti in 3 giorni, in tempo per le festività natalizie.
Strumenti del tipo "imposta e dimentica", come SmartParse, hanno ridotto il lavoro manuale e migliorato i tempi di risposta.
La gestione dei bot ha alleggerito il carico sui server, migliorando le prestazioni e riducendo i costi.
La sfida
Più della metà degli americani ritiene che viaggiare in aereo sia più stressante che compilare la dichiarazione dei redditi o andare dal dentista. Data la crescente ansia legata ai viaggi aerei, l'efficienza dei siti web delle compagnie aeree diventa ancora più cruciale. Ciò significa che sui siti web delle compagnie aeree non c’è quasi margine di errore: anche un decimo di secondo può incidere del 10% sui tassi di conversione dei siti di viaggi. Purtroppo, i siti web delle compagnie aeree sono una meta molto ambita dai pirati informatici alla ricerca di un tesoro di dati personali o di un luogo di alto profilo dove seminare il caos. Sono anche tra i principali obiettivi dei bot di web scraping. Sebbene non tutti questi bot siano necessariamente dannosi, sottraggono una quantità significativa di larghezza di banda ai clienti legittimi.
Insoddisfatta dei propri fornitori di sicurezza informatica, JetBlue ha cercato nuove soluzioni.
La soluzione
"Quando i nostri responsabili della sicurezza hanno esaminato le diverse offerte, Fastly si è distinta nettamente", ha affermato Randy Naraine, architetto della sicurezza informatica presso JetBlue. Le soluzioni Next-Gen WAF e di gestione dei bot di Fastly assicuravano la flessibilità, la visibilità e l'affidabilità di cui JetBlue aveva bisogno per proteggere il proprio sito dagli attacchi e mantenere la larghezza di banda per i clienti. Il team ha agito rapidamente, migrando 35 siti in 3 giorni, giusto in tempo per le festività natalizie. "Gli ingegneri di Fastly hanno reso tutto questo possibile. La qualità dell'assistenza che abbiamo ricevuto e il numero di persone impegnate nella risoluzione dei problemi rendono Fastly unica", ha affermato Naraine.
Soddisfare i clienti, e il CISO, preservando la larghezza di banda
Una grande promozione sulle tariffe può attirare milioni di visitatori, ma il rapporto tra visite e prenotazioni (ovvero il rapporto tra il numero di persone che hanno visitato il sito web e il numero di quelle che hanno effettuato una prenotazione) può essere compromesso da un traffico eccessivo generato dai bot. Quando ciò è accaduto a JetBlue nel 2023, la funzione di identificazione dei clienti di Fastly Bot Management ha aiutato l'azienda a rilevare e bloccare il traffico indesiderato. Quando un client software stabilisce una connessione HTTPS con un sito web, comunica una serie di indicatori che consentono a Fastly di generare un'impronta digitale univoca per ciascuno di essi, rendendo più facile identificare il traffico dannoso e i bot problematici. Durante la promozione tariffaria di JetBlue, gli ingegneri hanno individuato un'ampia gamma di impronte digitali distribuite che rappresentavano il 95% del traffico. Hanno quindi implementato un blocco contro questa rete di impronte digitali, fermando immediatamente l'autore della minaccia senza alcun impatto aggiuntivo sul traffico dei clienti.
"Il nostro CISO è rimasto molto soddisfatto dalle misure di mitigazione adottate e siamo riusciti a garantire numerosi vantaggi ai clienti", ha affermato Naraine. Infatti, l'ultima vendita di JetBlue è stata una delle più consistenti del 2023. "La gestione dei bot di Fastly ha ridotto significativamente il nostro traffico di bot indesiderato", ha affermato Naraine. "La facilità d'uso nella creazione delle regole, la rapida visualizzazione dei segnali, l'analisi comportamentale e la mitigazione hanno giustificato l'investimento".
Sfrutta la visibilità per prevenire i falsi positivi e risolvere i problemi più rapidamente
Un altro fattore che contribuisce alla rapidità di risposta di JetBlue è la visibilità granulare fornita dal Next-Gen WAF e dalla gestione dei bot. JetBlue associa segnali specifici a diversi comportamenti e li riporta sulla propria dashboard di osservabilità. Questa visibilità ha aiutato i team di JetBlue a collaborare per una mitigazione più rapida. "Possiamo rendere disponibili i nostri dati e i nostri rilevamenti tramite l'API, così se, ad esempio, il team dell'e-commerce nota delle anomalie, può controllare rapidamente il WAF e la gestione dei bot", ha detto Naraine. Poiché JetBlue implementa il Next-Gen WAF e la gestione dei bot sull'edge, l'azienda ha una visione più chiara di chi sta effettuando gli attacchi e perché. "Abbiamo ottenuto risultati significativi in termini di osservabilità esaminando i tipi di attacco in arrivo e i diversi tipi di hacker. Questo ci aiuta a ridurre il nostro tasso di falsi positivi", ha affermato Naraine.
Risparmio di tempo e risorse grazie a soluzioni "imposta e dimentica"
Il WAF legacy di JetBlue richiedeva un grande impiego di manodopera, con necessità di messa a punto e configurazione manuali. Si tratta di una caratteristica comune ai WAF legacy che si basano sul confronto con pattern regex per bloccare il traffico dannoso. "L'aggiornamento manuale delle regole era uno dei nostri principali punti critici", spiega Naraine. "Con SmartParse, basta configurarlo una volta e non pensarci più". Anche la mitigazione è più veloce: "Abbiamo riscontrato tempi di risposta eccellenti e disponiamo di script in grado di reagire in pochi secondi", ha aggiunto Naraine. A ciò si aggiunge una significativa riduzione dei falsi positivi, e JetBlue sta riducendo non solo i tempi di inattività, ma anche il carico di lavoro del team di sicurezza. Poiché la gestione dei bot di Fastly avviene a livello di edge, JetBlue ha registrato anche una notevole diminuzione delle richieste che raggiungono l'origine. Ciò contribuisce a migliorare le prestazioni complessive di JetBlue e a ridurre i costi.
Punti chiave
I siti web delle compagnie aeree devono preservare la larghezza di banda e garantire le prestazioni, mantenendo al contempo i massimi livelli di sicurezza: non c'è spazio per i compromessi. Grazie al Next-Gen WAF e alla gestione dei bot di Fastly, JetBlue protegge la larghezza di banda per gli utenti legittimi e anticipa le minacce alla sicurezza senza compromettere le prestazioni né sovraccaricare il team di sicurezza.
"La gestione dei bot di Fastly ha ridotto significativamente il nostro traffico di bot indesiderato. La facilità d'uso nella creazione delle regole, la rapida visualizzazione dei segnali, l'analisi comportamentale e la mitigazione hanno giustificato l'investimento".
Randy Naraine, Cybersecurity Architect