BLOG

Sorgen Sie mit F5 Distributed Cloud Bot Defense für die Sicherheit der Salesforce Commerce Cloud

Ahmed Dessouki Miniaturbild
Ahmed Dessouki
Veröffentlicht am 09. Mai 2022

Für B2B- und B2C-Verkäufer jeder Größe hat sich Salesforce Commerce Cloud (SFCC) schnell zur Anlaufstelle für alles entwickelt, was mit Online-Verkäufen und digitalen Schaufenstern zu tun hat. SFCC ist eine hochgradig skalierbare, Cloud-basierte SaaS-E-Commerce-Lösung, die erstklassige Funktionen und Fähigkeiten bietet, die große globale Marken ansprechen können – wie beispielsweise Adidas, Herman Miller, New Balance, PetSmart und Puma, um nur einige zu nennen. Ist es da ein Wunder, dass alle, vom Tante-Emma-Laden bis zum globalen Einzelhändler, die Plattform übernommen haben? (Ein typisches Beispiel: Der Umsatz von Salesforce im Geschäftsjahr 2021 stieg gegenüber dem Vorjahr um 24 % .)

Leider ist ein Wachstumssektor wie der Online-Einzelhandel auch ein attraktives Ziel für Kriminelle und Betrüger, die E-Commerce-Websites Tag für Tag kontinuierlich und unerbittlich angreifen. Online-Betrug kann viele Formen annehmen, darunter die Übernahme von Benutzerkonten (Account Takeover, ATO), Credential-Stuffing-Angriffe, Missbrauch des Bezahlvorgangs, Web Scraping, Bestandsverweigerung und mehr. Und es kann auch teuer werden! Allein die Verluste durch Zahlungsbetrug werden auf über 20 Milliarden Dollar jährlich geschätzt.

Bei F5 arbeiten wir ständig an Innovationen zur Anwendungssicherheit für unsere Einzelhandelskunden. Unsere Zusammenarbeit mit Salesforce Commerce Cloud ist ein großartiges Beispiel dafür, wie wir die Bereitstellung und den Betrieb unserer leistungsstärksten Tools zum Schutz Ihres Online-Handels einfach und kostengünstig machen.

Bis zu 90 % oder mehr des Datenverkehrs zu E-Commerce-Apps oder Websites stammen aus automatisierten Angriffen. Bei einem als „Credential Stuffing“ bezeichneten Prozess verwenden Cyberkriminelle große Mengen gestohlener oder durchgesickerter Anmeldeinformationen (Benutzername- und Passwortpaare) von gehackten Websites und testen diese auf den Anmeldeseiten anderer Websites. Mithilfe bösartiger Bots speisen Cyberkriminelle Hunderttausende oder sogar Millionen kompromittierter Anmeldeinformationen gleichzeitig in eine oder mehrere Websites ein. Dies kann zu Kontoübernahmen (ATOs) führen, die es Angreifern ermöglichen, Geld von Bankkonten abzuheben, große Einkäufe zu tätigen oder Identitäten zu stehlen, um neue, betrügerische Konten zu erstellen. Im schlimmsten Fall versuchen Angreifer, die Benutzerrechte auszuweiten, um sich Zugang zum Netzwerk Ihres Unternehmens zu verschaffen und schwerwiegendere Angriffe mit noch gravierenderen Folgen durchzuführen.

Diagramm 1

Abbildung 1: Credential-Stuffing-Angriffe sind erschreckend einfach – und kostengünstig – zu orchestrieren

Selbst wenn die Angriffe nicht erfolgreich sind, verursachen all diese Versuche letztlich Kosten für die Einzelhändler, für die automatisierte Anmeldeversuche eine konstante und stetige Belastung von Bandbreite und Ressourcen darstellen. Ohne eine Lösung zum Schutz vor Bots beeinträchtigen diese Bot-Angriffe die Geschäftsleistung, indem sie Websites und Apps verlangsamen, was von den Kunden sofort bemerkt wird. Wenn die negativen Auswirkungen auf das Kundenerlebnis nicht schnell behoben werden, werden die Kunden zu anderen Einzelhändlern abwandern. Aktuelle Untersuchungen zeigen, dass automatisierte Bots durchschnittliche Unternehmen 3,6 % ihres Umsatzes kosten. Für die am stärksten betroffenen Unternehmen im oberen Quartil entspricht dies mindestens 250 Millionen US-Dollar jährlich.

F5 hat eine Reihe hochmoderner Lösungen entwickelt, die alle Arten schädlichen und von Bots gesteuerten Netzwerkverkehrs erkennen. Unsere Lösungen ermitteln in Echtzeit, ob eine Anwendungsanforderung aus einer betrügerischen Quelle stammt, und ergreifen dann unternehmensspezifische Maßnahmen, z. B. das Blockieren, Umleiten oder Kennzeichnen der Anforderung. Sie erhalten die Möglichkeit, die Betrugsbekämpfungsstrategie Ihres Unternehmens von reaktiv auf proaktiv umzustellen. Wie können wir Ihnen also helfen, diese Position zu erreichen?

Diagramm2

Abbildung 2: Distributed Cloud Bot Defense bietet API-basierte Sicherheit zum Schutz des E-Commerce auf der Salesforce Commerce Cloud-Plattform

Wir helfen unseren Kunden unter anderem durch eine integrierte Lösung, die Distributed Cloud Bot Defense für Salesforce Commerce Cloud -Kunden bereitstellt. Diese Lösung wird durch den F5/SFCC-zertifizierten Anschluss namens „F5 Cartridge“ ermöglicht , den Sie hier herunterladen können. F5 Distributed Cloud Bot Defense reduziert die Gesamtkomplexität Ihrer SFCC-E-Commerce-Bereitstellung, indem es ein hohes Maß an Sicherheit bietet, für das andernfalls mehrere Produkte und Lösungen, häufig von mehreren Anbietern, erforderlich sein könnten und trotzdem nicht die gleichen Ergebnisse erzielt würden.

„Der Zusammenschluss von F5 mit Salesforce Commerce Cloud bietet Kunden und der digitalen Handelsbranche erhebliche Vorteile“, sagte Haiyan Song, Executive Vice President und General Manager of Security bei F5. „Durch die Zusammenarbeit zweier Branchenführer ist Distributed Cloud Bot Defense eng in die Salesforce Commerce Cloud integriert, um innovativen Anwendungssicherheitsschutz vor Betrügern und Bot-Angriffen zu bieten, ohne dass es zu Reibungsverlusten oder Leistungseinbußen kommt. Indem wir gemeinsamen Kunden Distributed Cloud Bot Defense für SFCC bereitstellen, können das verbesserte Kundenerlebnis und die geschäftlichen Auswirkungen klar nachgewiesen und gemessen werden, indem die Sicherheit von einem Kostenfaktor in einen Umsatzbringer für das Unternehmen umgewandelt wird.“

Mit minimalem Betriebsaufwand und durch kollektive Kundenabwehr können Sie Distributed Cloud Bot Defense einsetzen, um sich vor ausgeklügelten und modernisierten Angriffen zu schützen, alle Kanäle (Web, Mobilgeräte und APIs) zu nutzen und vieles mehr. Tatsächlich könnte die Bereitstellung von Distributed Cloud Bot Defense für Ihre SFCC-Bereitstellung nicht einfacher sein. Werfen Sie einen Blick auf diesen Anwendungsfall für Partner, um genauer zu erfahren, was auf dem Spiel steht, wenn E-Commerce-Plattformen nicht vollständig geschützt sind, und wie einfach es ist, mit Distributed Cloud Bot Defense die Sicherheit Ihrer Salesforce Commerce Cloud-Anwendungen zu gewährleisten.

(Eine frühere Version dieses Inhalts wurde Ende 2021 veröffentlicht.)

Ressourcen