Protección de SAP Customer Data Cloud con F5 Distributed Cloud Services
Los vendedores de empresa a consumidor (B2C) vienen en todos los tamaños y formas en línea: desde sitios minoristas y de comercio electrónico hasta una amplia gama de proveedores en línea en las industrias de servicios financieros, viajes y hotelería y servicios digitales, por nombrar algunos. Una cosa que casi todas las empresas B2C online tienen en común es el deseo de “conocer al cliente”. Las empresas en línea que ofrecen productos o servicios para el consumidor a menudo necesitan ir más allá de simplemente vender valor y beneficios: necesitan generar una conexión emocional con el consumidor. Como cada cliente es diferente, crear una conexión emocional comienza con brindar una experiencia personalizada.
Para una empresa B2C, conocer al cliente requiere primero identificar a cada visitante individual, y eso requiere una solución sólida de gestión de acceso (IAM). SAP es un líder reconocido por sus productos y servicios de Customer IAM ( CIAM ) y de comercio general para empresas B2C. Este caso de uso explora cómo estas empresas pueden introducir F5 Distributed Cloud Services en sus defensas para optimizar su inversión en SAP y brindar una experiencia al cliente segura y sin fricciones.
SAP para empresas B2C
SAP Customer Data Cloud (CDC) es una solución SaaS multiinquilino que brinda la capacidad de almacenar y administrar perfiles de consumidores. Para sus aproximadamente 700 clientes (y en aumento), SAP aloja más de 1.400 millones de identidades de consumidores, almacena 1.600 millones de transacciones de consentimiento por mes (abordando los requisitos de las leyes regionales de protección de datos como GDPR, CCPA y LGPD), proporciona integración para 4000 millones de dispositivos de consumidores y procesa alrededor de 18 mil millones de llamadas API por mes. Para muchas empresas B2C en línea, su solución SAP CDC es parte de un conjunto integral de soluciones de experiencia del cliente de SAP que también incluye SAP Commerce Cloud . Entre otras capacidades, SAP CDC ofrece:
- Identidad del cliente (CIAM): incluye registro como servicio, inicio de sesión social y federación de identidad/SSO (inicio de sesión único)
- Consentimiento del cliente : gestión del consentimiento para todos los aspectos del RGPD, como la capacidad de controlar el acceso, la exportación e incluso la eliminación de los datos del perfil del consumidor.
- Perfil del cliente : incluye registros de consentimiento y otras preferencias; orquestación y gobernanza; análisis de datos; e informes
Defensa distribuida contra bots en la nube para protección contra el fraude
No es inusual que el 90 por ciento o más de los intentos diarios de inicio de sesión de un sitio web B2C provengan de visitantes no humanos. Lamentablemente, en este caso "no humano" generalmente significa tráfico de ataques basado en bots. Estos bots baratos y rudimentarios simplemente recorren los millones y millones de credenciales robadas y filtradas que ya circulan, una tras otra, una y otra vez, arrojando combinaciones de nombre de usuario y contraseña a su sitio de comercio con la esperanza de que incluso una pequeña fracción logre pasar.
Es un proceso conocido como credential stuffing y puede resultar costoso. Todos esos intentos de inicio de sesión automatizados suponen una pérdida constante de ancho de banda y de recursos del servidor; y las cosas pueden ir de mal en peor si uno de esos bots logra iniciar sesión con credenciales robadas.
F5 Distributed Cloud Bot Defense identifica todo tipo de tráfico de red dañino impulsado por bots y lo bloquea antes de que se convierta en una carga para sus recursos (o algo peor).
Hay dos etapas en una implementación de Distributed Cloud Bot Defense: modo de observación y modo de mitigación. En el modo de observación, Distributed Cloud Bot Defense analiza los registros de todas las solicitudes entrantes a una aplicação para identificar amenazas y personalizar una resolución defensiva.
Al analizar los registros para distinguir entre el tráfico de inicio de sesión malicioso y legítimo, Distributed Cloud Bot Defense también tiene la capacidad de categorizar las solicitudes en campañas de ataque para su análisis. Si una campaña de ataque intenta eludir F5 mediante alguna modificación (normalmente actualizando el software o aprovechando nuevos servidores proxy), Distributed Cloud Bot Defense aún puede identificar la campaña basándose en cientos de otras señales.
Una vez que F5 y el cliente estén seguros de que no se verá afectado el tráfico humano legítimo, se puede activar el modo de mitigación. A partir de ese momento, cuando se determina en tiempo real que una solicitud de aplicação proviene de una fuente fraudulenta, dicha fuente se bloquea inmediatamente, todo ello sin introducir ninguna fricción (como la necesidad de autenticación multifactor, CAPTCHA, etc.) para legitimar a los usuarios humanos.
resumen
El fraude en línea es una amenaza real y creciente de la cual las empresas B2C deben proteger a sus clientes, pero esas protecciones no deben inyectar fricción en la experiencia del usuario por el riesgo de perder esos mismos clientes. Mientras SAP ayuda a convertir a sus usuarios desconocidos en clientes conocidos y leales, F5 Distributed Cloud Bot Defense trabaja detrás de escena para reducir drásticamente su exposición al tráfico de ataques de bots automatizados y fraudulentos, ayudar a garantizar la seguridad de sus servicios de SAP y eliminar la fricción de la experiencia del usuario.
Para obtener más información sobre F5 Distributed Cloud Bot Defense, visita f5.com/cloud/products/bot-defense .
Protección contra bots y otros ataques automatizados
Distributed Cloud Bot Defense protege contra los ataques más sofisticados de credential stuffing y apropiación de cuentas, carding y el resto de amenazas automatizadas de OWASP a aplicações web , incluidas:
- Adquisición de cuenta: Impide que los estafadores prueben rápidamente las credenciales robadas en sus aplicações de inicio de sesión, lo que significa que no pueden apoderarse de las cuentas en primer lugar.
- Raspado: Controle cómo los raspadores y agregadores recopilan datos de su sitio web, lo que le permite proteger datos confidenciales y administrar los costos de infraestructura.
- Cardado: Evite que los delincuentes utilicen sus páginas de pago para validar tarjetas de crédito robadas.
- Ataques con tarjetas de regalo: Asegúrese de que el valor de las tarjetas de regalo, los puntos de fidelidad y otros valores almacenados permanezcan en manos de sus clientes.
- Acumulación de inventario: Asegúrese de que sus campañas y los artículos más demandados se vendan directamente a sus clientes, no a revendedores.
- Fraude de marketing: Asegúrese de que sus análisis comerciales y su gasto en marketing se basen en datos libres de bots.
- La transformación digital expone a las organizaciones a nuevas amenazas y nuevos tipos de ataques, incluidos el abuso empresarial y el fraude en el comercio electrónico.
- Para los ciberdelincuentes, las aplicaciones representan la clase de objetivos más lucrativa: se proyecta que las pérdidas por fraude en línea superarán los $48 mil millones para 2023.
- Cuando se bloquean los ataques web, los atacantes pasan rápidamente a otros canales, como las aplicações móviles; cualquier solución de seguridad debe abordar todas las plataformas.
- Reducir el fraude y los abusos
- Evitar daños a la reputación
- Eliminar la fricción de la experiencia del usuario
- Mejorar el rendimiento y la resistencia de las aplicaciones.
- Aumentar la seguridad