Webinaires à la demande (APCJ)

Les attaquants et les fraudeurs perfectionnent et perfectionnent continuellement leurs capacités. Le résultat est que les entreprises en ligne perdent des millions de dollars chaque année à cause de la fraude, et ces pertes augmentent chaque année. Il est clair que les approches fondées sur des règles en matière de détection et de prévention de la fraude ne sont plus pertinentes ni utiles depuis un certain temps. Les équipes de sécurité et de fraude se tournent donc vers l’IA et les modèles d’apprentissage automatique comme prochaine génération de détection et de protection contre la fraude. Cela étant dit, la plupart des fournisseurs utilisant le même jargon, qu’est-ce qui différencie les différents fournisseurs frauduleux ?

Le rapport 2020 sur le phishing et la fraude est désormais disponible et constitue l’une des publications les plus complètes publiées par F5 Labs. Le rapport combine les données du F5 Security Operations Center (SOC), de la plateforme Webroot de BrightCloud, les renseignements sur les menaces du darknet de Vigilante et présente les recherches et les informations des équipes de recherche en sécurité de F5 et Shape. Rejoignez notre webinaire pour découvrir le rapport et le monde du phishing.

Au cours de cette session, nos experts de F5 Labs et Shape Security aborderont les outils et les tactiques utilisés par les fraudeurs pour monétiser illégalement les entreprises. Nous aborderons en profondeur des techniques telles que la prise de contrôle de compte, la fraude par collusion, ainsi que ce qu'il faut pour créer un mécanisme de défense robuste pour lutter contre la fraude numérique, atténuer les risques et maximiser les résultats commerciaux.

Dans un monde numérique, il est difficile de fidélité des clients . Pour ajouter à ce défi, les dirigeants doivent défendre l’entreprise contre des adversaires motivés qui ont développé leurs tactiques pour contourner les défenses de sécurité et échapper à la détection. Toute entreprise qui exploite des applications de commerce électronique ou gère des comptes d’utilisateurs de valeur est une cible potentielle et les conséquences sont importantes : prise de contrôle de compte (ATO), pertes dues à la fraude et marque endommagée, pour n’en citer que quelques-unes.

Nous utilisons régulièrement des technologies de sécurité telles que les pare-feu pour protéger toutes nos applications, pas seulement les plus critiques. Pourtant, lorsqu’il s’agit d’applications Web, il existe une tendance à déployer des WAF uniquement lorsque cela est absolument nécessaire. Alors que les applications Web migrent de plus en plus vers des clouds publics et des environnements basés sur des conteneurs, il devient de plus en plus urgent de fournir une protection à tous les niveaux.

Pour de nombreuses organisations, la création et la sécurisation d’applications constituent généralement une tâche complexe et cloisonnée. Les propriétaires de produits, les développeurs et les ingénieurs de sécurité proviennent d’équipes différentes avec des ensembles de ressources, de compétences, de perspectives et d’attentes variés. Trop souvent, ces équipes ont des priorités et des ressources qui ne sont pas alignées. Cela peut créer des tensions, introduire des obstacles et, en fin de compte, avoir un impact sur l’entreprise, en particulier lorsque tous ont un intérêt dans le processus de développement de l’application.

La transition vers le cloud et les services SaaS ne doit pas se limiter aux seules applications . Les services de sécurité peuvent également être consommés en libre-service pour la sécurité des application . Le WAF basé sur SaaS protège les serveurs d'origine sur les sites cloud et sur site et d'une manière qui permet aux propriétaires application de s'auto-intégrer dans leurs pipelines de distribution.

Les rapports de F5 Labs indiquent que les attaques basées sur le Web sont passées de 2 323 en 2017 à plus de 20 600 en 2019. La croissance exponentielle des applications a entraîné une augmentation significative du taux de divulgation publique des violations. Les méthodes traditionnelles de contrôle de sécurité sont en retard par rapport à la nécessité de déployer des applications prêtes pour la production pour un déploiement continu.

La 5G jouera un rôle clé pour les entreprises cherchant à répondre à la demande croissante des clients pour des fonctionnalités de produits et des expériences de service à faible latence et à très haut débit. Mais la 5G nécessite une nouvelle approche de la conception et de l’exploitation des infrastructures de réseau. Le succès de la 5G dépend de la conception de infrastructure réseau basée sur des cas d’utilisation spécifiques – et donc de mesures basées sur les résultats, des niveaux de service aux entreprises et du soutien apporté à des parties prenantes spécifiques.

L’infrastructure cloud native est essentielle au succès d’un fournisseur de services 5G. La capacité de définir, gérer et contrôler l'infrastructure cloud native 5G permet aux fournisseurs de services d'apporter une puissance de traitement avec une latence inférieure à la milliseconde à la périphérie du réseau, ouvrant ainsi un nouveau monde d'opportunités d'innovation pour les clients. Afin d’offrir une expérience client optimale, il est recommandé de déployer une infrastructure cloud native basée sur Kubernetes depuis le cœur jusqu’à la périphérie et l’extrémité du réseau. Le défi est que Kubernetes n’est pas nativement équipé pour répondre aux exigences de visibilité, de contrôle et de sécurité des équipes qui gèrent l’infrastructure.

Rejoignez-nous pour découvrir quelques informations sur les priorités d'investissement et les modèles d'architecture des clients pour sécuriser leur réseau 5G. Nous passerons en revue certaines des principales conclusions du rapport 2019 de l'ENISA sur le paysage des menaces pour les réseaux 5G ainsi que l'étude 2019 de Heavy Reading sur le leadership du marché de la sécurité 5G pour mettre en évidence les domaines dans lesquels les fournisseurs de services concentrent leurs efforts de planification pour la sécurité 5G.