BLOG

Assurez la sécurité de Salesforce Commerce Cloud avec F5 Distributed Cloud Bot Defense

Ahmed Dessouki Miniature
Ahmed Dessouki
Publié le 09 mai 2022

Pour les vendeurs B2B et B2C de toutes tailles, Salesforce Commerce Cloud (SFCC) est rapidement devenu une plateforme incontournable pour tout ce qui concerne les ventes en ligne et les vitrines numériques. SFCC est une solution de commerce électronique SaaS hautement évolutive basée sur le cloud qui offre des fonctionnalités et des capacités de premier ordre capables d'attirer de grandes marques mondiales telles qu'Adidas, Herman Miller, New Balance, PetSmart et Puma, entre autres. Est-il alors étonnant que tout le monde, des petits commerces aux détaillants mondiaux, ait adopté la plateforme ? (Exemple concret : (Le chiffre d'affaires de Salesforce pour l'exercice 2021 a augmenté de 24 % par rapport à l'année précédente.)

Malheureusement, un secteur en croissance comme le commerce en ligne constitue également une cible attrayante pour les criminels et les fraudeurs qui attaquent continuellement et sans relâche les sites de commerce électronique, jour après jour. De plus, la fraude en ligne prend de nombreuses formes, notamment la prise de contrôle de compte (ATO), les attaques de bourrage d'informations d'identification, l'abus de paiement, le scraping Web, le déni d'inventaire, etc. Et cela peut aussi être coûteux ! Les pertes dues à la fraude aux paiements sont estimées à plus de 20 milliards de dollars par an .

Chez F5, nous innovons constamment en matière de sécurité des applications pour nos clients de détail. Notre collaboration avec Salesforce Commerce Cloud est un excellent exemple de la manière dont nous facilitons et rentabilisons le déploiement et l'exploitation de nos outils les plus puissants pour protéger votre commerce en ligne.

Jusqu'à 90 % ou plus du trafic vers les applications ou les sites Web de commerce électronique provient d'attaques automatisées. Dans un processus connu sous le nom de « bourrage d’informations d’identification » , les cybercriminels utilisent un grand nombre d’informations d’identification volées ou divulguées (paires nom d’utilisateur et mot de passe) à partir de sites Web piratés et les testent sur les pages de connexion d’autres sites Web. À l’aide de robots malveillants, les cybercriminels alimentent (ou « bourrent ») des centaines de milliers, voire des millions, d’identifiants compromis dans un ou plusieurs sites Web à la fois. Cela peut conduire à des prises de contrôle de compte (ATO) qui permettent aux attaquants de drainer l'argent des comptes bancaires, d'effectuer des achats importants ou de voler des identités pour créer de nouveaux comptes frauduleux. Dans le pire des cas, les attaquants tentent d’augmenter les privilèges des utilisateurs pour prendre pied dans le réseau de votre organisation et mener des attaques plus graves, avec des conséquences encore plus graves.

diagramme 1

Figure 1 : Les attaques de vol d’identifiants sont terriblement faciles à orchestrer et peu coûteuses

Même si les attaques échouent, toutes ces tentatives épuisent les détaillants, car les connexions automatisées drainent continuellement leur bande passante et leurs ressources. Sans solution de protection contre les bots, ces attaques dégradent la performance de votre entreprise en ralentissant vos sites et applications, ce que vos clients remarquent immédiatement. Si vous ne réagissez pas vite pour préserver l’expérience client, vos clients iront chez d’autres détaillants. Des recherches récentes montrent que les bots automatisés coûtent en moyenne 3,6 % du chiffre d’affaires aux entreprises. Pour celles les plus touchées dans le quartile supérieur, cela représente au moins 250 millions de dollars US par an.

F5 a développé une gamme de solutions innovantes qui détectent tous types de trafic réseau malveillant et automatisé. Nos solutions déterminent en temps réel si une requête applicative vient d’une source frauduleuse, puis agissent selon vos consignes d’entreprise : bloquer, rediriger ou signaler la requête. Vous obtenez ainsi les moyens de passer d’une gestion réactive à une posture proactive contre la fraude. Comment pouvons-nous vous aider à y parvenir ?

diagramme2

Figure 2 : Distributed Cloud Bot Defense offre une sécurité basée sur API pour protéger le commerce électronique sur la plateforme Salesforce Commerce Cloud

L'une des façons les plus efficaces d'aider nos clients est de proposer une solution intégrée, fournissant Distributed Cloud Bot Defense , pour les clients Salesforce Commerce Cloud . Cette solution est activée grâce au connecteur certifié F5/SFCC appelé cartouche F5 , que vous pouvez télécharger ici . F5 Distributed Cloud Bot Defense réduit la complexité globale de votre déploiement de commerce électronique SFCC en fournissant des niveaux de sécurité élevés qui pourraient autrement nécessiter plusieurs produits et solutions, souvent de plusieurs fournisseurs, et ne pas obtenir les mêmes résultats.

« En rejoignant Salesforce Commerce Cloud, F5 offre des avantages significatifs aux clients et au secteur du commerce numérique », a déclaré Haiyan Song, vice-président exécutif et directeur général de la sécurité chez F5. « Grâce à la collaboration de deux leaders du secteur, Distributed Cloud Bot Defense est étroitement intégré à Salesforce Commerce Cloud pour offrir une protection innovante de la sécurité des applications contre les fraudeurs et les attaques de robots, sans friction ni compromis sur les performances. En dotant les clients communs de Distributed Cloud Bot Defense pour SFCC, l'expérience client améliorée et l'impact commercial peuvent être clairement démontrés et mesurés en transformant la sécurité d'un centre de coûts en une génération de revenus pour l'entreprise.

Avec un minimum d'efforts de fonctionnement et grâce à une défense collective des clients, vous pouvez déployer Distributed Cloud Bot Defense pour vous protéger contre les attaques sophistiquées et avancées, protéger sur n'importe quel canal (Web, mobile et API) et bien plus encore. En fait, le processus de déploiement de Distributed Cloud Bot Defense pour votre déploiement SFCC ne pourrait pas être plus simple. Jetez un œil à ce cas d'utilisation partenaire pour plus de détails sur ce qui est en jeu lorsque les plateformes de commerce électronique ne sont pas entièrement protégées et à quel point il est simple de garantir la sécurité de vos applications Salesforce Commerce Cloud avec Distributed Cloud Bot Defense.

(Une version précédente de ce contenu a été publiée fin 2021.)

Ressources