BLOG

Garanta a segurança do Salesforce Commerce Cloud com o F5 Distributed Cloud Bot Defense

Ahmed Dessouki Miniatura
Ahmed Dessouki
Publicado em 09 de maio de 2022

Para vendedores B2B e B2C de todos os tamanhos, o Salesforce Commerce Cloud (SFCC) rapidamente se tornou uma plataforma de referência para tudo relacionado a vendas on-line e vitrines digitais. O SFCC é uma solução de comércio eletrônico SaaS altamente escalável e baseada em nuvem que oferece recursos e habilidades de primeira linha, capazes de atrair grandes marcas globais , como Adidas, Herman Miller, New Balance, PetSmart e Puma, entre muitas outras. Não é de se surpreender, então, que todos, desde pequenas lojas até varejistas globais, tenham adotado a plataforma? (Caso em questão: A receita do ano fiscal de 2021 da Salesforce aumentou 24% em relação ao ano anterior.)

Infelizmente, um setor em crescimento como o varejo on-line também é um alvo atraente para criminosos e fraudadores que atacam contínua e implacavelmente sites de comércio eletrônico dia após dia. Além disso, a fraude online assume muitas formas, incluindo apropriação indébita de conta (ATO), ataques de preenchimento de credenciais, abuso de checkout, web scraping, negação de inventário e muito mais. E também pode ser caro! Estima-se que as perdas decorrentes apenas de fraudes de pagamento sejam superiores a US$ 20 bilhões anualmente .

Na F5, estamos constantemente inovando na segurança de aplicativos para nossos clientes de varejo. Nossa colaboração com a Salesforce Commerce Cloud é um ótimo exemplo de como tornamos fácil e econômico implantar e operar nossas ferramentas mais poderosas para proteger seu comércio on-line.

Até 90% ou mais do tráfego que flui para aplicativos ou sites de comércio eletrônico provém de ataques automatizados. Em um processo conhecido como credential stuffing , os criminosos cibernéticos usam um grande número de credenciais de login roubadas ou vazadas (pares de nome de usuário e senha) de sites violados e as testam nas páginas de login de outros sites. Usando bots maliciosos, os cibercriminosos alimentam (ou “enfiam”) centenas de milhares ou até milhões de credenciais comprometidas em um ou mais sites ao mesmo tempo. Isso pode levar a apropriações indébitas de contas (ATOs) que permitem que invasores retirem dinheiro de contas bancárias, façam grandes compras ou roubem identidades para criar novas contas fraudulentas. Na pior das hipóteses, os invasores tentam aumentar os privilégios dos usuários para ganhar espaço na rede da sua organização e realizar ataques mais sérios, com consequências ainda mais severas.

diagrama 1

Mesmo que os ataques não sejam bem-sucedidos, todas essas tentativas acabam custando dinheiro aos varejistas, para quem as tentativas de login automatizadas são um dreno constante e constante de largura de banda e recursos. Sem uma solução de proteção contra bots, esses ataques de bots degradam o desempenho dos negócios, deixando sites e aplicativos mais lentos, o que é imediatamente percebido pelos clientes. Se o impacto negativo na experiência do cliente não for resolvido rapidamente, os clientes procurarão outros varejistas. Pesquisas recentes indicam que bots automatizados custam às empresas médias 3,6% de sua receita. Para as empresas mais afetadas no quartil superior, isso equivale a pelo menos US$ 250 milhões anualmente.

A F5 foi pioneira em um conjunto de soluções de ponta que identificam todos os tipos de tráfego de rede nocivo e controlado por bots. Nossas soluções determinam em tempo real se uma solicitação de aplicativo é de uma fonte fraudulenta e, então, tomam uma ação específica da empresa, como bloquear, redirecionar ou sinalizar a solicitação. Você ganha o poder de transformar a postura antifraude da empresa de reativa para proativa. Então, como podemos ajudar você a alcançar essa posição?

diagrama2

Uma maneira convincente de ajudar os clientes é por meio de uma solução integrada, oferecendo o Distributed Cloud Bot Defense para clientes do Salesforce Commerce Cloud . Esta solução é habilitada através do conector certificado F5/SFCC conhecido como Cartucho F5 , que você pode baixar aqui . O F5 Distributed Cloud Bot Defense reduz a complexidade geral na implantação do seu comércio eletrônico SFCC ao fornecer altos níveis de segurança que, de outra forma, poderiam exigir vários produtos e soluções, geralmente de vários fornecedores, e ainda assim não alcançar os mesmos resultados.

“A F5, ao se unir à Salesforce Commerce Cloud, oferece vantagens significativas aos clientes e ao setor de comércio digital”, disse Haiyan Song, vice-presidente executivo e gerente geral de segurança da F5. “Por meio da colaboração de dois líderes do setor, o Distributed Cloud Bot Defense é totalmente integrado ao Salesforce Commerce Cloud para fornecer proteção inovadora de segurança de aplicativos contra fraudadores e ataques de bots, sem atrito ou comprometimento do desempenho. Ao capacitar clientes conjuntos com a Distributed Cloud Bot Defense para SFCC, a experiência aprimorada do cliente e o impacto nos negócios podem ser claramente demonstrados e medidos, transformando a segurança de um centro de custos para a geração de receita para o negócio.”

Com esforço mínimo para operar e por meio da defesa coletiva do cliente, você pode implantar o Distributed Cloud Bot Defense para se proteger contra ataques sofisticados e avançados, proteger em qualquer canal (web, dispositivos móveis e APIs) e muito mais. Na verdade, o processo de implantação do Distributed Cloud Bot Defense para sua implantação SFCC não poderia ser mais fácil. Dê uma olhada neste caso de uso de parceiro para obter mais detalhes sobre o que está em jogo quando as plataformas de comércio eletrônico não estão totalmente protegidas e como é simples garantir a segurança dos seus aplicativos do Salesforce Commerce Cloud com o Distributed Cloud Bot Defense.

(Uma versão anterior deste conteúdo foi publicada no final de 2021.)

Recursos