F5 분산 클라우드 서비스를 통한 SAP 고객 데이터 클라우드 보호

기업 대 소비자(B2C) 판매자는 온라인에서 다양한 규모와 형태로 나타납니다. 소매 및 전자 상거래 사이트부터 금융 서비스, 여행 및 호텔, 디지털 서비스 산업 전반에 걸친 광범위한 온라인 공급업체까지 다양합니다. 거의 모든 온라인 B2C 회사가 공통적으로 갖고 있는 한 가지는 "고객을 알고 싶어하는" 욕구입니다. 소비자 기반 서비스나 제품을 제공하는 온라인 사업체는 단순히 가치와 혜택을 판매하는 데 그치지 않고 소비자와 감정적 연결을 형성해야 합니다. 모든 고객은 다르기 때문에 감정적 연결을 만드는 것은 개인화된 경험을 제공하는 것부터 시작됩니다.

B2C 사업의 경우 고객을 파악하려면 먼저 각 방문자를 개별적으로 식별해야 하며, 이를 위해서는 강력한 ID 및 액세스 관리(IAM) 솔루션이 필요합니다. SAP는 B2C 기업을 위한 고객 IAM( CIAM )과 일반 상거래 제품 및 서비스 분야에서 널리 알려진 선두주자입니다. 이 사용 사례에서는 이러한 기업이 F5 분산 클라우드 서비스를 방어에 도입하여 SAP에 대한 투자를 최적화하고 안전하고 원활한 고객 경험을 제공할 수 있는 방법을 알아봅니다.

B2C 비즈니스를 위한 SAP

SAP 고객 데이터 클라우드(CDC)는 소비자 프로필을 저장하고 관리하는 기능을 제공하는 다중 테넌트 SaaS 솔루션입니다. SAP는 약 700명의 고객(계속 증가 중)을 대상으로 14억 개가 넘는 소비자 ID를 호스팅하고, 매달 16억 건의 동의 거래를 저장하며(GDPR, CCPA, LGPD와 같은 지역별 데이터 보호법 요구 사항 충족), 40억 개의 소비자 기기에 대한 통합을 제공하고, 매달 약 180억 건의 API 호출을 처리합니다. 많은 온라인 B2C 기업의 경우 SAP CDC 솔루션은 SAP Commerce Cloud를 포함하는 전체 SAP 고객 경험 솔루션의 일부입니다. SAP CDC는 다음과 같은 기능을 제공합니다.

고객 ID (CIAM): 등록 서비스, 소셜 로그인, ID 연합/SSO(단일 로그인) 포함
고객 동의 : GDPR의 모든 측면에 대한 동의 관리, 예를 들어 소비자 프로필 데이터에 대한 액세스, 내보내기, 심지어 삭제까지 제어하는 기능
고객 프로필 : 동의 및 기타 기본 설정 기록, 오케스트레이션 및 거버넌스, 데이터 분석 및 보고서 포함

봇 및 사기 보호를 위한 분산형 클라우드 봇 방어

B2C 웹사이트의 일일 로그인 시도 중 90% 이상이 인간이 아닌 방문자에 의한 것은 드문 일이 아닙니다. 안타깝게도, 이 경우 인간이 아닌 존재는 일반적으로 봇 기반 공격 트래픽을 의미합니다. 이런 싸고 기본적인 봇은 수백만 개의 도난당하고 유출된 인증 정보를 하나하나 반복하며 상거래 사이트에 사용자 이름과 비밀번호 조합을 던져서 그 중 아주 작은 부분만이라도 통과시키기를 바랄 뿐입니다.

이는 신임장 정보 유출 이라고 알려진 과정이며 비용이 많이 들 수 있습니다. 자동 로그인 시도는 대역폭과 서버 리소스를 끊임없이 소모합니다. 그리고 해당 봇 중 하나가 도용된 자격 증명으로 로그인할 수 있다면 상황은 더욱 악화될 수 있습니다.

F5 분산형 클라우드 봇 방어는 모든 유형의 유해한 봇 기반 네트워크 트래픽을 식별하여 리소스가 소모되거나 더 나쁜 상황이 발생하기 전에 차단합니다.

분산 클라우드 봇 방어 배포에는 관찰 모드와 완화 모드의 두 단계가 있습니다. 관찰 모드에서 Distributed Cloud Bot Defense는 애플리케이션에 들어오는 모든 요청의 로그를 분석하여 위협을 식별하고 방어적 해결책을 맞춤화합니다.

그림 1 : Distributed Cloud Bot Defense는 모니터링을 통해 로그인 트래픽의 90%가 봇 공격에서 비롯된다는 사실을 발견했습니다.

그림 2: Distributed Cloud Bot Defense를 배포한 후, 봇 공격으로 인한 로그인 트래픽 양이 90% 줄었습니다.

Distributed Cloud Bot Defense는 악성 및 합법적인 로그인 트래픽을 구별하기 위해 로그를 분석하는 동시에 분석을 위해 요청을 공격 캠페인으로 분류하는 기능도 갖추고 있습니다. 공격 캠페인이 어떻게든 F5를 우회하려고 시도하는 경우(일반적으로 소프트웨어 업데이트 또는 새로운 프록시 활용) Distributed Cloud Bot Defense는 수백 가지 다른 신호를 기반으로 해당 캠페인을 식별할 수 있습니다.

F5와 고객이 합법적인 인적 교통에 영향을 미치지 않는다고 확신하면 완화 모드를 활성화할 수 있습니다. 그 시점부터 실시간으로 애플리케이션 요청이 사기 출처에서 온 것으로 판단되면 해당 출처는 즉시 차단됩니다. 합법적인 인간 사용자에게 어떠한 마찰(예: 다중 요소 인증, CAPTCHA 등)도 발생하지 않습니다.

요약

온라인 사기는 B2C 기업이 고객을 보호해야 하는 실제적이고 점차 심각해지는 위협입니다. 하지만 이러한 보호 조치가 동일한 고객을 잃을 위험으로 인해 사용자 경험에 마찰을 주어서는 안 됩니다. SAP가 알려지지 않은 사용자를 알려진 충성도 높은 고객으로 전환하는 데 도움을 주는 반면, F5 Distributed Cloud Bot Defense는 백그라운드에서 작동하여 자동화된 사기성 봇 공격 트래픽에 대한 노출을 크게 줄이고 SAP 서비스의 보안을 보장하며 사용자 경험의 마찰을 제거합니다.

F5 Distributed Cloud Bot Defense에 대한 자세한 내용은 f5.com/cloud/products/bot-defense를 방문하세요.

봇 및 기타 자동화된 공격으로부터 보호

Distributed Cloud Bot Defense는 가장 정교한 자격 증명 채우기 및 계정 인수 공격, 카드링 및 다음을 포함한 OWASP 웹 애플리케이션에 대한 자동화된 위협 으로부터 보호합니다.

계정 인수: 사기꾼이 로그인 애플리케이션에서 훔친 자격 증명을 빠르게 테스트하는 것을 막아, 사기꾼이 계정을 인수할 수 없게 됩니다.
스크래핑: 스크래퍼와 애그리게이터가 귀하의 웹사이트에서 데이터를 수집하는 방식을 제어하여 중요한 데이터를 보호하고 인프라 비용을 관리할 수 있습니다.
카딩: 범죄자가 귀하의 결제 페이지를 이용해 도난당한 신용카드를 검증하는 것을 방지하세요.
기프트 카드 공격: 기프트 카드 가치, 로열티 포인트 및 기타 저장 가치가 고객의 손에 남아 있도록 하세요.
재고 비축: 귀하의 캠페인과 가장 인기 있는 품목을 암거래상이 아닌 고객에게 직접 판매하세요.
마케팅 사기: 비즈니스 분석과 마케팅 비용이 봇 없는 데이터를 기반으로 지출되는지 확인하세요.