利用 Azure 和 F5 抵御当今金融服务领域的威胁

客户必须提供个人身份信息 (PII) 才能开设银行、交易和保险账户。 这些数据以及与金融交易、投资和政策相关的其他信息已经成为网络犯罪分子的猎物。 因此，金融服务公司是网络犯罪分子最有利可图的目标之一，有组织的集团通过撞库攻击、账户接管和 DDoS 攻击等手段获取了巨额利润。 犯罪欺诈业务蓬勃发展，全球每年因欺诈造成的损失超过 5 万亿美元。¹ 这些普遍存在的由犯罪分子策划的数据泄露事件可能会对公司的利润和声誉造成毁灭性打击。

绝大多数客户依赖数字applications来管理财务（89% 的受访者使用手机银行），²许多金融公司信任 Azure 能够不间断地提供这些基础的、面向客户的数字服务。 例如，Azure AI 可以通过提供准确的见解和可操作的优惠来个性化用户使用 Azureapplications的体验。 对于将其 PII 委托给这些applications的用户来说，安全性是首要关注的问题，这就是 F5 为 Azureapplications提供最全面的安全解决方案的原因。 F5 解决方案旨在通过零信任方法和强大的可视性工具保护通过 Azureapplications存储和传输的敏感财务数据。

网络犯罪分子攻击金融机构并不仅仅是为了金钱利益，有时他们的动机完全是出于政治目的。 美国马克·沃纳 参议院情报委员会主席最近表示，“当我们的金融系统受到攻击时，这就是一个国家安全问题。”³ 分布式拒绝服务 (DDoS) 攻击是出于政治动机的恶意行为者最喜欢的攻击媒介，尤其是因为他们可以轻松雇用 DDoS 即服务来破坏金融公司。 事实上，2022 年针对金融服务机构的 DDoS 攻击量增加了 22%。⁴

金融公司已经使用 Azure 技术构建了许多内部和外部现代业务applications，例如 Azure Stack、Azure 虚拟桌面以及 Azure AI 和机器学习。 F5 NGINX防御、调整和缓解针对 Azureapplications和 API 的第 4 层和第 7 层拒绝服务攻击，以确保服务始终安全、可用且可靠。

据英国《金融时报》报道，2022年全球因未能防止洗钱和其他金融犯罪而被处以的罚款增加了50%以上。⁵ 2022 年，违反反洗钱法规的行为导致金融服务业遭受巨额罚款，交易和经纪公司罚款超过 60 亿美元，而银行面临的罚款超过 20 亿美元。⁶ 为了遵守合规性并避免巨额罚款，许多金融公司正在对其系统进行现代化改造，以更好地执行严格的了解你的客户、了解你的业务和其他财务治理政策。

Azure 为金融机构提供了构建和运营现代applications和服务的关键基础设施，以便更好地遵守管理该行业的广泛法规。 Azure 高性能计算使公司能够为风险建模构建弹性和智能的基础设施，而 Azure Synapse Analytics 使公司能够收集、存储、处理、分析和可视化任何种类和数量的数据，以标记和调查潜在的合规性违规行为。 金融公司可以使用 F5 NGINX 将applications无缝迁移到 Azure。通过迁移到 Azure 并运营混合云环境，F5 使公司能够利用云计算的规模来更好地满足合规性法规。

即使这些系统运行在 Azure 上，它们也可能受到撞库攻击机器人的攻击，这是金融服务行业的恶性瘟疫。 F5 分布式云机器人防御可有效阻止恶意机器人，确保安全、快速、无缝的金融交易，同时不危及合规性。 这也是 F5 保护美国前 15 家银行的另一个原因。

F5 通过增强 Azureapplications和服务的性能和安全性，使金融公司能够提供重要且可靠的服务。 F5 解决方案使金融服务公司能够检测和预防欺诈、阻止攻击以确保业务运营，并通过遵守合规性避免昂贵的罚款。

F5 解决方案可在Azure 市场中找到，易于在现有金融服务公司的技术堆栈中安装、操作和管理。 凭借灵活的消费模式，F5 为注重获取和实现价值的行业提供快速的价值实现时间。