Proteja sua implantação da CDN da Cloudflare com o F5 Distributed Cloud Bot Defense
Em todos os setores - varejo, viagens/hospitalidade, tecnologia digital, serviços financeiros e muitos outros - a fraude on-line é uma ameaça bastante real. Essas ameaças crescem e mudam continuamente, trazendo novas evoluções de ataques de bot, reformulação, pagamentos fraudulentos, golpes, phishing, smishing, entre outros, que visam a Web, dispositivos móveis e APIs.
Além de proteger clientes e empresas, as operadoras de CDN e comércio eletrônico também precisam se proteger contra roubo de propriedade intelectual, exposição de dados confidenciais, abusos de verificação e muito, muito mais, à medida que a lista de ameaças cresce a cada dia.
Felizmente, as organizações que usam a CDN do Cloudflare também podem implantar facilmente o F5® Distributed Cloud Bot Defense® para mitigar ainda mais uma ampla gama desses riscos
Rede global do Cloudflare
A Cloudflare acelera tudo aquilo que está conectado à Internet, trazendo mais agilidade e segurança a sites, APIs, redes corporativas e equipes distribuídas. Como uma das redes de nuvem mais conectadas do mundo, cada uma das suas centenas de locais bloqueia ataques, acelera o tráfego e implanta código sem servidor. A implantação do poderoso F5 Distributed Cloud Bot Defense nessa rede pode fortalecer ainda mais a segurança, além dos seus sites, plataformas de comércio eletrônico, aplicações móveis e APIs.
F5 Distributed Cloud Bot Defense
Independentemente da plataforma na qual os recursos de uma organização estão implantados, não é de se surpreender que 90% ou mais das tentativas diárias de login sejam de visitantes não humanos - ou seja, tráfego de ataque baseado em bots. Esses bots (simples ou complexos) circulam facilmente pelos milhões e milhões de credenciais roubadas e vazadas que já estão por aí, uma após a outra, repetidamente, lançando combinações de nomes de usuário e senhas em sua plataforma e esperando até mesmo uma pequena fração para passar. Além disso, os bots contam com muito material para trabalhar — só em 2020, 1,86 bilhões de credenciais foram roubadas.
Esse processo é chamado de credential stuffing e ele pode custar caro. Todas essas tentativas de login automatizadas representam uma fuga constante na largura de banda e nos recursos do servidor; e as coisas podem ir de mal a pior se um desses bots conseguir fazer login com as credenciais roubadas.
O F5 Distributed Cloud Bot Defense oferece um poderoso conjunto de soluções inovadoras que identificam todos os tipos de tráfego de rede nocivo e orientado por bot e o bloqueiam antes que esse tráfego extraia seus recursos (ou pior). O Distributed Cloud Bot Defense é perfeitamente capaz de proteger sites corporativos, canais bancários on-line e plataformas de comércio eletrônico, pois é integrado de forma rápida e fácil à implantação da CDN da Cloudflare de uma organização.
Além disso, ele protege endpoints da Web, aplicações móveis e API contra ataques sofisticados que, de outra forma, levariam a fraudes em larga escala. Essa solução automatizada determina em tempo real se a solicitação de uma aplicação vem de uma fonte fraudulenta e, em seguida, realiza uma ação especificada pela empresa, como bloquear, redirecionar ou sinalizá-la.
A F5 se destaca no setor por nossa capacidade de contar com anos de experiência na proteção das maiores empresas do mundo, ou seja, a F5 reuniu grandes quantidades de dados altamente detalhados de inúmeras tentativas de ataques. Com toda essa experiência, a F5 tem uma competência incomparável de não apenas identificar se uma determinada solicitação foi feita por um bot ou pessoa, mas se foi feita com intenção maliciosa ou não.
Figura 1: Com o F5 Distributed Cloud (XC) Bot Defense, a detecção eficaz em tempo real baseia as ações de mitigação
Implantação
O F5 Distributed Cloud Bot Defense usa JavaScript e chamadas de API para coletar telemetria e mitigar usuários mal-intencionados dentro do contexto da rede global da Distributed Cloud. O Distributed Cloud Bot Defense é fornecido como um serviço gerenciado e integrado à plataforma de CDN da Cloudflare usando um Worker que pode ser configurado diretamente do Distributed Cloud Console. (Os Cloudflare Workers derivam seu nome de Web ou Service Workers, a API padrão do W3C para scripts que são executados em segundo plano em um navegador da Web e interceptam solicitações HTTP. Os Cloudflare Workers são escritos contra a mesma API padrão, mas são executados nos servidores da Cloudflare, não em um navegador.)
Depois que o script do Worker e o Distributed Cloud Bot Defense estiverem ativados e configurados, você poderá visualizar e filtrar estatísticas de tráfego e transações no painel do Bot Defense no Distributed Cloud Console para ver quais usuários são mal-intencionados e como eles estão sendo mitigados.
Conforme a F5 analisa transações e campanhas de ataque, a análise de dados agregados também é aplicada para reconhecer proativamente as próximas tentativas. Memo quando uma campanha de ataque tenta contornar o Distributed Cloud Bot Defense, de alguma forma reformulando (normalmente, ao atualizar o software ou usar novos proxies), a F5 ainda é capaz de identificar a campanha com base em centenas de outros sinais. Mais importante ainda, assim que uma nova técnica de ataque é observada em um cliente, as contramedidas são implantadas de forma autônoma e os detalhes são compartilhados. Assim, todos os outros usuários do F5 Distributed Cloud Bot Defense também são imediatamente inoculados.
Figura 2: Panorama geral: qual é a fisionomia do conector
Resumo: O F5 Distributed Cloud Bot Defense é a solução certa para sua implantação da Cloudflare
Os ataques de bot e outras formas de fraude on-line são ameaças reais e crescentes das quais operadoras B2C e B2B precisam proteger seus clientes; no entanto, essas proteções não devem impactar negativamente a experiência do usuário, levando ao risco de perder esses mesmos clientes. Embora a Rede Global da Cloudflare ajude as organizações a implantar e operar uma experiência on-line de ponta a ponta, o F5 Distributed Cloud Bot Defense trabalha em conjunto por meio da integração de scripts de Worker para reduzir drasticamente a exposição ao tráfego automatizado e fraudulento de ataques de bots, ajudar a garantir a segurança de seus serviços on-line e minimizar o atrito da experiência do usuário.
Para saber mais, entre em contato com cloudflare@f5.com ou acesse f5.com/cloudflare
- Como proteger rapidamente sua CDN da Cloudflare com o F5 Distributed Cloud Bot Defense
- Visão geral da solução F5 Distributed Cloud Bot Defense
- E-book sobre segurança cibernética: a economia de invasores em serviços financeiros
- Estudo de caso: Linha aérea impede ataques automatizados na web e no celular
- Interrompa a fraude sem atrito: como detectar e erradicar ataques cibernéticos modernos
- Documentação sobre Cloudflare Workers
- Sites corporativos e de comércio eletrônico - e suas aplicações e APIs - estão continuamente expostos a ataques cibernéticos
- O crime e a fraude on-line assumem todas as formas, incluindo contas falsas e apropriação de contas legítimas
- Somente no setor de Fintech e Pagamentos, as perdas por fraude são estimadas em US$ 41 bilhões/ano (2022)
- Normalmente, os invasores percorrem todos os canais (web e móvel); uma solução de segurança confiável deve fazer o mesmo
- Mitigação de fraudes e abusos
- Prevenção de danos à reputação
- Mitigação do atrito da experiência do usuário
- Melhor desempenho e tempo de atividade da aplicação
- Aplicações mais seguras
- Os usuários da CDN da Cloudflare podem proteger suas aplicações, APIs e sites com o F5 Distributed Cloud Bot Defense, que é líder do setor
- O Distributed Cloud Bot Defense pode ser facilmente implantado por meio de uma integração simples (chamada de Cloudflare Worker)