F5 schützt digitale Erlebnisse mit umfassendem Schutz vor Account-Übernahmen

Unternehmen können nun komplexe Bedrohungen verhindern, das Kundenvertrauen stärken und die IT-Zusammenarbeit mit kombinierten Funktionen für App-Sicherheit, Bot-Management und Betrugsbekämpfung verbessern.

SEATTLE – F5 (NASDAQ: FFIV) hat mehrere Sicherheitsangebote angekündigt, um die Zusammenarbeit zwischen Sicherheitsteams und Betrugsbekämpfungsteams zu verbinden und Kunden dabei zu helfen, automatisierte und von Menschen gesteuerte böswillige Aktivitäten zu blockieren, wertvolle Benutzerdaten zu schützen und Betrug zu stoppen. Neue Lösungen erweitern das Shape Security-Portfolio von F5 an SaaS und Managed Services, um Kunden, Anwendungen und APIs vor Account Takeover (ATO) zu schützen und gleichzeitig an jedem Kontaktpunkt bessere digitale Erlebnisse zu bieten.

Heute ist jede Organisation, die digitale Zahlungen ausgibt oder akzeptiert, ein Ziel der ATO. Ist ein Konto erst einmal kompromittiert, kann ein Betrüger Guthaben abschöpfen, Waren oder Dienstleistungen erwerben oder auf Zahlungsinformationen zugreifen, um diese auf anderen Websites zu verwenden – was zur Veruntreuung von Kunden und Umsatzeinbußen führt. ATO beginnt häufig mit „Credential Stuffing“ , wobei zuvor kompromittierte Benutzeranmeldeinformationen (z. B. Benutzername/Passwort-Paare) und personenbezogene Daten (PII) kontinuierlich auf automatisierte Weise ausprobiert werden, bis eine erfolgreiche Anmeldung gelingt. Eine weitere gängige Methode von Cyberkriminellen, ATO zu verfolgen, sind clientseitige Angriffe. Dabei übernehmen sie die Kontrolle über legitime Websites, indem sie digitale Skimming-Tools installieren, um Anmeldeinformationen, Zahlungskartendaten und andere personenbezogene Daten zu stehlen.

Die ergänzenden Lösungen von F5 bieten jetzt den branchenweit umfassendsten Schutz vor Kontoübernahmen auf einer einzigen Plattform. Führende Sicherheits- und Betrugspräventionstechniken eliminieren automatisierte und menschliche Angriffe über zahlreiche Bedrohungsvektoren. Mit Aggregator Management können sich Unternehmen besser gegen Bots schützen, die es auf ihre Websites und die von Drittanbietern abgesehen haben. Mit Authentication Intelligence können sie legitime Benutzer während der gesamten Customer Journey erkennen und mit Client-Side Defense schnell Einblick in clientseitige Digital-Skimming-Angriffe gewinnen. In Verbindung mit der schnellen Beseitigung von Betrug nach der Anmeldung durch den Kontoschutz bietet F5 Shape einen End-to-End-Ansatz, der die Absicht ermittelt, digitale Erlebnisse optimiert und ATO-Versuche stoppt, die andernfalls zu Betrug, Umsatzeinbußen und geringerer Kundentreue führen.

Unterbrechung der Cybercrime-Ökonomie durch Neutralisierung der Account-Übernahme

Organisationen sind routinemäßig einer Kombination aus komplexen manuellen und Bot-gesteuerten Angriffen ausgesetzt, die ständig umgerüstet werden, um neue ausweichende ATO-Techniken einzusetzen. Beispielsweise verwenden Cyberkriminelle häufig mehrere Methoden und wechseln von Bots zu gezieltem manuellen Betrug, bei dem möglicherweise von Menschen betriebene „Klickfarmen“ zum Einsatz kommen, die darauf trainiert sind, Anti-Automatisierungslösungen zu umgehen. Als Reaktion darauf setzen Sicherheits- und Betrugsbekämpfungsteams in der Regel ein Arsenal isolierter Tools ein. Dies führt zu zusätzlicher Betriebskomplexität und teilweisen Lösungen, die Verbraucher als frustrierend empfinden (wie etwa MFA). Um den sich ständig weiterentwickelnden Taktiken zuvorzukommen, kombiniert F5 Shape auf elegante Weise Anwendungssicherheit, Bot-Management und Betrugsprävention mit menschlichen Experten und einer Echtzeit-Maschinenlernanalyse von Netzwerk-, Verhaltens- und böswilligen Aktivitäten, um das gesamte Benutzererlebnis zu schützen. Aggregator Management kann nicht nur die Anwendungen einer Organisation erkennen, sondern auch Anomalien erkennen und Zugriffsrechte beschränken, die mit dem exponentiellen Wachstum von APIs für FinTech-Anwendungsfälle wie Open Banking verbunden sind.

Vertrauen aufbauen und Benutzererlebnis optimieren mit nahtloser Authentifizierung

Für treue Kunden, die eine Website häufig mit denselben Geräten besuchen, um ihre Lieblingsprodukte zu kaufen oder ihre Rechnungen zu bezahlen, gelten in der Regel dieselben Anmelde- und Authentifizierungsschritte wie für Neukunden. Hierzu gehören zeitraubende Schritte bei der Auswahl von Bildern wie Ampeln oder Zebrastreifen in einer Reihe von CAPTCHA-Herausforderungen (die hochentwickelte Bots ohnehin bewältigen können). Mithilfe der Authentication Intelligence von F5 Shape können Unternehmen erneute Besuche vertrauenswürdiger Kunden jetzt drastisch vereinfachen, indem sie unnötige Kontrollpunkte eliminieren, die Kundenbindung maximieren und gleichzeitig die Anzahl verlassener Einkaufswagen und ähnlicher Sackgassen minimieren. Die Echtzeitüberprüfung von F5 Shape verbessert den Gesamtschutz vor Kriminellen und Bots, die ATO-Versuche durchführen, und blockiert bösartige Anfragen und automatisierte Angriffe, ohne die Anmeldung, den Checkout oder Sitzungsverlängerungen zu unterbrechen. So wird das Benutzererlebnis noch weiter priorisiert.

Stärkung der Abwehr größerer Angriffsflächen für Betrug

Sicherheit und Betrugsschutz sind in der aktuellen Bedrohungslandschaft immer stärker miteinander verknüpft. Gleichzeitig erweitern Branchen ihre Dienste kontinuierlich um Anwendungen, APIs und Tools, die mehrere Organisationen betreffen (wie etwa eine Einzelhandels-Site, die eine Verbindung zur Lieferkettenüberwachung oder zu Finanzkontoinformationen herstellt). Dadurch entsteht ein Szenario, in dem wertvolle Details durch Dritte oder sogar einen Webbrowser kompromittiert werden können, was eine viel größere Angriffsfläche für Bedrohungen wie ATO ergibt. Wie beim Kreditkartenskimming in der realen Welt haben Cyberkriminelle Angriffe entwickelt, um legitime Websites zu übernehmen und digitales Skimming zu installieren, um Kreditkartennummern, Sozialversicherungsnummern, Namen, Adressen und andere personenbezogene Daten zu stehlen. Mit fortschrittlichen Lösungen wie Client-Side Defense können Unternehmen ihren Benutzern voller Vertrauen ein besseres App-Erlebnis bieten, ohne auf grundlegende Schutzmaßnahmen und Transparenz verzichten zu müssen.

„Schnellere Zahlungen und zunehmende digitale Aktivitäten erweitern die Angriffsfläche für ausgeklügelte Betrugs- und Cyberangriffe“, sagte Julie Conroy, Head of Risk Insights & Advisory bei Aite-Novarica. „Unternehmen erkennen zunehmend, dass diese Angriffe und die daraus resultierenden finanziellen Verluste nicht isoliert bewältigt werden können. Viele haben jedoch immer noch mit verschiedenen organisatorischen und technologischen Hindernissen zu kämpfen, die eine effektive Zusammenarbeit zwischen Sicherheits- und Betrugsbekämpfungsteams behindern. F5 kann durch Innovationen in den Bereichen Datenanalyse, Automatisierung und maschinelles Lernen zur Bewältigung dieser Herausforderungen beitragen und die Zusammenarbeit zwischen Sicherheits- und Betrugsbekämpfungsteams ermöglichen, um Finanzkriminalität zu unterbinden, die Betriebseffizienz zu steigern und das Kundenerlebnis zu verbessern.“

„F5 Shape mildert umfassend die Auswirkungen von bösartigem menschlichen und automatisierten Datenverkehr, um die Übernahme von Konten und eine Reihe abgeleiteter Bedrohungen zu verhindern“, sagte Saurabh Bajaj, VP of Product Management bei F5 Shape. „Das Anbieten von Lösungen auf einer einzigen Plattform fördert die Zusammenarbeit und gibt den Betrugsbekämpfungs- und SecOps-Teams gleichzeitig die Möglichkeit, sich auf andere Prioritäten zu konzentrieren und Erkenntnisse zur Leistungsverbesserung anzuwenden. Mit der Fähigkeit, Anomalien und verdächtiges Kontoverhalten proaktiv aufzudecken, eliminiert F5 Cyberkriminalität auf vielfältige Weise in jeder Phase der digitalen Reise des Kunden und bietet der Branche eine echte End-to-End-Lösung für Sicherheit, Authentifizierung und Betrug.“

Weitere Einzelheiten zum Shape Security-Portfolio von F5 finden Sie auf unserer Website. Wenden Sie sich an den F5-Vertrieb , um zusätzliche Informationen zur Produkt- und Serviceverfügbarkeit zu erhalten.

Weitere Ressourcen

• Erhalten Sie eine kostenlose ATO-Anwendungsbedrohungsanalyse
• Online-Betrugsprävention – Lösungsdetails
• Accountübernahme verhindern – Lösungsleitfaden
• Konvergenz der Finanzkriminalität: Denken Sie an Zusammenarbeit, nicht an Konsolidierung – Bericht der Aite Group
• Durch die Abstimmung von Sicherheit und Betrug den Cyberkriminellen immer einen Schritt voraus – Blogbeitrag

Über F5

F5 (NASDAQ: FFIV ) ist ein Multi-Cloud-Anwendungssicherheits- und Bereitstellungsunternehmen, das Unsere Kunden – zu denen die weltweit größten Unternehmen, Finanzinstitute, Dienstleister und Regierungen zählen – erwecken außergewöhnliche digitale Erlebnisse zum Leben. Weitere Informationen finden Sie unter f5.com . Sie können @F5 auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke, Dienstleistungsmarke oder ein Handelsname von F5, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.