F5 Distributed Cloud Bot Defense für Salesforce Commerce Cloud-Sicherheit
Das Erstellen und Bereitstellen von E-Commerce-Websites ist einfacher als je zuvor. Leider sind E-Commerce-Sites für Cyberkriminelle auch attraktiver denn je, da sie ständig neuen Bedrohungen ausgesetzt sind. In den meisten Fällen handelt es sich dabei um Bot-Angriffe . Die gute Nachricht ist, dass F5 Distributed Cloud Bot Defense, die branchenführende Lösung, die von den weltweit führenden Einzelhändlern – ob groß, mittel oder klein – verwendet wird, jetzt auf dem Salesforce Commerce Cloud LINK Marketplace verfügbar ist.
Daten der US-amerikanischen Federal Trade Commission (FTC) zeigen, dass die Behörde im Jahr 2020 mehr als 2,1 Millionen Betrugsmeldungen von Verbrauchern erhielt. In diesen Berichten wurde Betrug durch Betrüger als die am häufigsten genannte Betrugskategorie genannt, gefolgt vom Online-Shopping. Insgesamt meldeten die Verbraucher Verluste in Höhe von über 3,3 Milliarden US-Dollar (im Vergleich zu 1,8 Milliarden US-Dollar im Jahr 2019). Fast 1,2 Milliarden US-Dollar der Verluste im Jahr 2020 waren auf Betrug durch Betrüger zurückzuführen, während der Schaden durch Online-Einkäufe etwa 246 Millionen US-Dollar ausmachte. Und das sind nur die Fälle, die der FTC gemeldet wurden.
Neben dem Schutz ihrer Kunden müssen sich E-Commerce-Betreiber auch selbst schützen – vor einer Übernahme ihres Accounts (ATO), dem Diebstahl geistigen Eigentums, der Offenlegung vertraulicher Daten, Missbrauch beim Bezahlvorgang und vielem mehr, denn die Liste der Bedrohungen wird täglich länger.
Wenn es darum geht, B2C- und B2B-Handel für Unternehmen jeder Größe zu ermöglichen, unterstützt Salesforce Commerce Cloud (SFCC) Tausende von Unternehmen bei der Abwicklung von Geschäften mit ihren Kunden über eine Cloud-basierte Plattform, die „Marken in die Lage versetzt, intelligente, einheitliche Einkaufserlebnisse über alle Kanäle hinweg zu schaffen – mobil, sozial, im Internet und im Geschäft“.
SFCC berichtet, dass seine Plattform jährlich Waren im Bruttowert von 21 Milliarden US-Dollar verarbeitet und jeden Monat mehr als eine halbe Milliarde Einzelbesuche von Käufern vor Ort unterstützt. All diese Aktivitäten finden in großen und kleinen Unternehmen gleichermaßen statt. Doch unabhängig von der Größe des Einzelhändlers bietet Distributed Cloud Bot Defense für Salesforce Commerce Cloud Bot-Schutzlösungen, die die weltweit größten Einzelhändler, Banken und Fluggesellschaften schützen.
Unabhängig von der Plattform, auf der die E-Commerce-Kanäle eines Unternehmens eingesetzt werden, ist es nicht ungewöhnlich, dass 90 Prozent oder mehr der täglichen Anmeldeversuche von nicht-menschlichen Besuchern stammen, also von Bot-basiertem Datenverkehr. Im Falle von Bot-Angriffen durchsuchen diese Bots einfach die Millionen und Abermillionen gestohlener und durchgesickerter Anmeldeinformationen, die bereits im Umlauf sind, einen nach dem anderen, immer und immer wieder, werfen Benutzernamen- und Passwortkombinationen auf Ihre E-Commerce-Plattform und hoffen, dass auch nur ein winziger Bruchteil davon durchkommt.
Dieser Vorgang wird als „Credential Stuffing“ bezeichnet und kann kostspielig sein. Alle diese automatisierten Anmeldeversuche stellen eine konstante und stetige Belastung für Bandbreite und Anwendungsressourcen dar. Die Situation kann noch schlimmer werden, wenn sich einer dieser Bots mit gestohlenen Anmeldeinformationen anmelden kann, was zu einer Kontoübernahme (Account Takeover, ATO) führt.
F5 bietet einen innovativen Dienst, der alle Arten von schädlichem, durch Bots gesteuertem Netzwerkverkehr erkennt und blockiert, bevor er Ihre Ressourcen belastet (oder Schlimmeres verursacht). Distributed Cloud Bot Defense eignet sich perfekt zum Schutz von E-Commerce-Plattformen, da es sich schnell und einfach über die nur für SFCC zertifizierte Cartridge von F5 in die Salesforce Commerce Cloud (SFCC) integrieren lässt.
Distributed Cloud Bot Defense schützt das Web, mobile Anwendungen und API-Endpunkte vor ausgeklügelten Angriffen, die andernfalls zu Betrug im großen Stil führen würden. Es ermittelt in Echtzeit, ob eine Anwendungsanforderung aus einer betrügerischen Quelle stammt, und ergreift dann eine vom Unternehmen festgelegte Aktion, z. B. das Blockieren, Umleiten oder Kennzeichnen der Anforderung.
Distributed Cloud Bot Defense sticht in der Branche hervor, weil es auf maschinellem Lernen in Verbindung mit jahrelanger Erfahrung in der Verteidigung der weltweit größten Unternehmen beruht und so aus zahllosen Angriffsversuchen riesige Mengen hochdetaillierter Daten gesammelt hat. Dank dieser umfassenden Erfahrung verfügt Distributed Cloud Bot Defense über beispielloses Fachwissen, um nicht nur festzustellen, ob eine bestimmte Anfrage von einem Bot oder einem Menschen stammt, sondern auch, ob die Anfrage in böswilliger oder gutartiger Absicht gestellt wurde.
Die Bereitstellung einer Distributed Cloud Bot Defense besteht aus zwei Phasen: Beobachtung und Schadensbegrenzung. In der Beobachtungsphase sammelt Distributed Cloud Bot Defense erweiterte Telemetriedaten, um die Verteidigungs-Engine zu informieren und zu trainieren, damit sie Angriffe erkennen kann. Diese Signale werden in Webanwendungen über JavaScript und in nativen mobilen Anwendungen über ein SDK erfasst.
Die Distributed Cloud Bot Defense Engine ist die Entscheidungskomponente jeder Distributed Cloud Bot Defense-Bereitstellung und spielt in der gesamten Schadensbegrenzungsphase eine entscheidende Rolle. Es erkennt und verhindert automatisierte Transaktionen, die auf die E-Commerce-Plattform abzielen. Um betrügerische Anfragen abzuwehren, verarbeitet es Hunderte von Signalen, um Automatisierung auf Anwendungs-, Netzwerk-, Browser- und Benutzerebene zu erkennen.
Abbildung 1: Distributed Cloud Bot Defense bietet API-basierte E-Commerce-Sicherheit zum Schutz von Einzelhandelsseiten auf der Salesforce Commerce Cloud-Plattform.
Angetrieben von KI und ML analysiert Distributed Cloud Bot Defense alle Transaktionen und überprüft jede Angriffskampagne, um zukünftige Versuche proaktiv zu erkennen. Wenn eine Angriffskampagne versucht, F5 durch eine Umrüstung (normalerweise durch Aktualisierung der Software oder Nutzung neuer Proxys) zu umgehen, kann Distributed Cloud Bot Defense die Kampagne dennoch anhand von Hunderten anderer Signale identifizieren. Das Wichtigste dabei ist: Sobald bei einem Kunden eine neue Angriffstechnik beobachtet wird, werden automatisch neue Gegenmaßnahmen ergriffen und Details weitergegeben, sodass auch alle anderen F5-Kunden sofort geschützt sind.
Distributed Cloud Bot Defense arbeitet sofort und unauffällig. Immer wenn die Plattform in Echtzeit feststellt, dass eine Anwendungsanforderung aus einer betrügerischen Quelle stammt, wird diese Quelle sofort blockiert – und zwar ohne dass für legitime menschliche Benutzer ineffektive Reibungsverluste (wie die Notwendigkeit einer Multi-Faktor-Authentifizierung, CAPTCHA usw.) entstehen. Distributed Cloud Bot Defense wird als verwalteter Dienst über die zertifizierte Cartridge von F5 auf SFCC bereitgestellt und bietet allen Einzelhändlern – ob groß, mittel oder klein – branchenführendes Bot-Management und -Schutz.
Betrug im E-Commerce stellt eine reale und wachsende Bedrohung dar, vor der B2C- und B2B-Betreiber ihre Kunden schützen müssen. Dieser Schutz darf sich jedoch nicht negativ auf die Benutzererfahrung auswirken, da sonst das Risiko besteht, dass diese Kunden verloren gehen. Während Salesforce Commerce Cloud (SFCC) Sie bei der Bereitstellung und dem Betrieb Ihres durchgängigen E-Commerce-Erlebnisses unterstützt, steht F5 Distributed Cloud Bot Defense zur Verfügung, um im Hintergrund die Anfälligkeit für automatisierten, betrügerischen Bot-Angriffsverkehr drastisch zu reduzieren und durch die Beseitigung von Reibungspunkten im Benutzererlebnis die Sicherheit Ihrer E-Commerce-Dienste zu gewährleisten.
Weitere Informationen zu Distributed Cloud Bot Defense finden Sie unter f5.com . Laden Sie auch die Cartridge vom SFCC Marketplace herunter.
Technologie-Allianz: F5 Distributed Cloud Bot Defense für Salesforce Commerce Cloud
https://www.f5.com/partners/technology-alliances/salesforce-commerce-cloud
Lightboard-Lektion: F5 Distributed Cloud Bot Defense für Salesforce Commerce Cloud
https://youtu.be/YZPdUSuUvko
DevCentral-Artikel:
- https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287269
- https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287284
Fallstudie: Einzelhändler behebt Shoe-Bot-Probleme, behebt Betrug, Reibung und Fälschungen:
https://www.f5.com/customer-stories/retailer-solves-shoe-bot-spikes-fixes-fraud-friction-and-fake
Betrug ohne Reibung stoppen: So erkennen und bekämpfen Sie moderne Cyberangriffe:
https://www.f5.com/resources/library/security/ecommerce
Übersicht über die F5 Distributed Cloud Bot Defense-Lösung:
https://www.f5.com/pdf/solution-overview/f5-distributed-cloud-bot-defense-overview.pdf
Urheberrecht © 2022 F5, Inc. Alle Rechte vorbehalten. Das auf dieser Website veröffentlichte Material, einschließlich, aber nicht beschränkt auf Grafiken, Texte, Bilder, Fotos, Layout und Ähnliches („Inhalte“), ist durch das Urheberrecht der Vereinigten Staaten geschützt. Ohne vorherige schriftliche Zustimmung von F5 Networks, Inc. ist es absolut nicht gestattet, Inhalte dieser Website zu kopieren, zu reproduzieren, auszutauschen, zu übermitteln, zu ändern, hochzuladen, herunterzuladen, zu veröffentlichen, zu verkaufen oder zu verteilen.
- E-Commerce-Websites sind ständig Cyberangriffen ausgesetzt
- Betrug kann alle Formen annehmen, darunter die Übernahme von Konten (Account Takeover, ATO), Credential-Stuffing-Angriffe, Missbrauch von Bezahlvorgängen, Web Scraping, Bestandsverweigerung und mehr.
- Für Cyberkriminelle können E-Commerce-Ziele lukrativ sein; allein die Verluste durch Zahlungsbetrug werden auf über 20 Milliarden Dollar jährlich geschätzt.
- Angreifer bewegen sich üblicherweise über alle Kanäle (Web und Mobilgeräte). Eine zuverlässige Sicherheitslösung muss dies ebenfalls können.
- Betrug und Missbrauch eindämmen
- Reputationsschäden vorbeugen
- Beseitigen Sie Reibungspunkte aus der Benutzererfahrung
- Verbessern Sie die Anwendungsleistung und Verfügbarkeit
- Erhöhen Sie die Sicherheit
Die F5-Cartridge für Salesforce Commerce Cloud (SFCC) ist das Integrationsmodul, das die SFCC-Plattform und Distributed Cloud Bot Defense verbindet. Es sendet ausgewählte Telemetriedaten an Distributed Cloud Bot Defense, empfängt Inferenzantworten und führt Schadensbegrenzungsmaßnahmen durch. Die Lösung und ihre Vorteile sind darauf ausgelegt, E-Commerce-Websites vor einer Reihe von Angriffen zu schützen, darunter:
- Kontoübernahme: Verhindert, dass Betrüger Millionen gestohlener Anmeldeinformationen im Schnelldurchlauf mit Ihren Anmeldeanwendungen testen. So wird betrügerischer Datenverkehr eliminiert, bevor die Betrüger die Chance haben, die Konten Ihrer Kunden zu übernehmen.
- Missbrauch beim Bezahlvorgang: Wird auch als Bestandsverweigerung bezeichnet. Bot-Angriffe können auf Online-Kassen abzielen, wo sie mehrere Produkte in den Einkaufswagen legen und so die verfügbaren Produkte verringern. Dadurch soll einem anderen Einzelhändler ein Vorteil verschafft werden, während gleichzeitig Ihre legitimen Kunden verärgert werden.
- Web Scraping: Produktinformationen und Preise stellen häufig eine Quelle von Wettbewerbsvorteilen dar. Kontrollieren Sie, wie automatisierte Scraper und Aggregatoren Daten von Ihrer Website sammeln, um vertrauliche Daten zu schützen.
Distributed Cloud Bot Defense schützt vor diesen und anderen schändlichen Taktiken, die vom Open Web Application Security Project® (OWASP) identifiziert wurden, einer gemeinnützigen Stiftung, die sich für die Verbesserung der Softwaresicherheit einsetzt.