Le sessioni malevole sono crollate da 70.000 al minuto a meno di 2.000, con una riduzione del 97%

Q2

Q2 è un digital banking provider con sede ad Austin, Texas, che serve oltre 26 milioni di utenti e 1.400 banche e cooperative di credito. La società facilita più di 3.500 miliardi di dollari in transazioni annue, pari a oltre il 10% del PIL statunitense, e gestisce 41 petabyte di dati dei clienti. Le attività sono mirate a supportare gli istituti locali e le credit union affinché possano competere con i grandi istituti attraverso servizi digitali sicuri e innovativi.

La sfida: Aumentare la sicurezza senza incrementare il carico operativo

Con la transizione da data center co-locati a un’architettura cloud distribuita su piattaforma AWS, Q2 doveva gestire 12.000 server e centinaia di ambienti eterogenei dei clienti. Di conseguenza, la soluzione EDR legacy adottata, basata su Application Whitelisting, non era più adeguata a supportare le complessità operative, rendendo prioritaria l’adozione di una piattaforma scalabile, intelligente e capace di evolversi con il contesto delle minacce e di supportare il nuovo SOC interno.

Il team di sicurezza di Q2 si trovava a fronteggiare la crescente complessità dell’ambiente ibrido e l’escalation delle minacce, rendendo necessario:

  • Sostituire la soluzione EDR legacy ormai inadeguata a coprire 13.000 endpoint e workload cloud distribuiti su AWS;
  • Gestire il volume di attacchi – fino a 70.000 sessioni malevole al minuto – senza aumentare il personale del SOC;
  • Unificare i dati di sicurezza e operativi in un’unica piattaforma, consolidando alerting, SLA e telemetria operativa.

Risultati ottenuti da Q2: Un’architettura di sicurezza AI-driven su AWS

Grazie all’adozione delle soluzioni SentinelOne (Singularity Platform, Vigilance MDR & DFIR, Purple AI, Watchtower Pro, Singularity AI SIEM), Q2 ha realizzato un’architettura di sicurezza moderna, completamente AI-driven e nativamente integrata con l’infrastruttura AWS, in grado di evolvere insieme al proprio ecosistema digitale.

La nuova architettura consente di proteggere in modo unificato endpoint, workload cloud, container e identità, garantendo visibilità completa e controllo centralizzato su ambienti altamente distribuiti e dinamici. L’integrazione profonda con i servizi AWS, tra cui Amazon Elastic Compute Cloud (EC2) e Amazon Relational Database Service (RDS), permette a Q2 di ampliare la protezione direttamente ai livelli critici dell’infrastruttura, inclusi i database SQL, migliorando resilienza e sicurezza dei dati.

Grazie all’intelligenza artificiale integrata nella piattaforma, Q2 è in grado di rilevare e rispondere alle minacce in real-time, automatizzando attività complesse di analisi, correlazione e remediation e quindi riducendo drasticamente i tempi di risposta e consentendo al team di sicurezza di concentrarsi su attività più strategiche.

L’introduzione di funzionalità avanzate come l’AI generativa per le indagini di Purple AI e il SIEM unificato ha inoltre trasformato il modo in cui il SOC opera, rendendo possibile interrogare i dati in linguaggio naturale, ottenere insight immediati e accedere rapidamente alle informazioni necessarie per investigazioni su frodi o richieste normative.

I vantaggi: Meno attacchi, più efficienza

Grazie alla nuova architettura di SentinelOne, Q2 ha ottenuto risultati misurabili e significativi. Le sessioni malevole sono crollate da 70.000 al minuto a meno di 2.000, con una riduzione del 97%. Gli attaccanti che prima impiegavano 150 ore nel tentativo di violare i sistemi ora abbandonano Q2 come bersaglio in appena 130 minuti con una riduzione del 1.000%. Gli attacchi DDoS sono diminuiti del 95%, liberando risorse operative e riducendo i falsi positivi. Grazie alle soluzioni di SentinelOne, Q2 protegge attualmente 7.000 endpoint e 400.000 unità software container ed è in grado di gestire workload decisamente superiori, senza dover incrementare il personale del SOC.