Signal Sciences > 实例探究 > 用信号科学捍卫 Remitly 的数字交易

用信号科学捍卫 Remitly 的数字交易

Signal Sciences Logo
技术
  • 基础设施即服务 (IaaS) - 私有云
  • 基础设施即服务 (IaaS) - 公共云
适用行业
  • 金融与保险
  • 国家安全与国防
适用功能
  • 质量保证
用例
  • 交通监控
  • 交通模拟
关于客户
Remitly 是最大的独立数字汇款公司,总部位于美国。该公司使移民社区能够更简单、成本更低地跨境汇款和收款。 Remitly 每年从美国、英国、加拿大和澳大利亚的客户向世界各地的亲人转账超过 50 亿美元。该公司为其客户运营面向公众的端点和应用程序,以及供内部员工使用的私有端点。
挑战
Remitly 是美国最大的独立数字汇款公司,面临着保护其专有的全球转账网络的挑战。该公司需要一种能够满足 PCI 要求并通过其移动应用程序保护客户敏感交易的技术。 Remitly 处理不规则的流量模式,这构成了重大挑战。例如,他们曾经观察到账户转账的激增全部发生在南美洲太平洋海岸线的一个小网络段上。该公司必须实时确定该流量是否表明存在攻击或有效请求。允许流量存在恶意交易的风险,要求 Remitly 偿还欺诈性转账的费用。传统的 Web 应用程序防火墙 (WAF) 无法区分此流量,如果客户选择将 IP 列入黑名单,他们会感到沮丧。
解决方案
Remitly 实施了 Signal Sciences 来检测和保护其 Web 应用程序和 API。该解决方案能够阻止恶意流量并允许来自同一网络范围或 IP 的良好流量通过。例如,太平洋海岸线活动的激增原来是来自在海上谋生的客户的请求。 Signal Sciences 提供了所需的可见性,帮助团队确定这些请求是合法请求,而不是攻击。 Remitly 还需要 WAF 来实现 PCI 合规性,但他们希望保护整个站点,而不仅仅是处理信用卡的应用程序部分。 Signal Sciences Power Rules 使他们能够在需要的地方轻松添加仪器和防御,而无需使用其他产品中复杂的正则表达式规则。此外,Signal Sciences 提供了灵活的架构,使它们能够在生产中运行,并轻松绑定到专用和公共网络的代理层。
运营影响
  • With Signal Sciences in place, Remitly was able to effectively defend their web applications and APIs without creating false positives or blocking their customers’ traffic. The solution provided the necessary visibility to distinguish between legitimate and malicious requests, even when they came from the same network range or IP. This was particularly useful in situations where there was a spike in activity, such as the one observed on the Pacific coastline. Furthermore, Signal Sciences Power Rules allowed Remitly to easily add in instrumentation and defense where they needed it, without the need for complex regex rules. The flexible architecture of Signal Sciences also allowed Remitly to tie into their proxy layers for both private and public networks with ease, thereby protecting all their applications and endpoints.

Case Study missing?

Start adding your own!

Register with your work email and create a new case study profile for your business.

Add New Record

相关案例.

联系我们

欢迎与我们交流!
* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

感谢您的信息!
我们会很快与你取得联系。