Schutz der SAP Customer Data Cloud mit F5 Distributed Cloud Services

Business-to-Consumer (B2C)-Verkäufer gibt es online in allen möglichen Größen und Formen – von Einzelhandels- und E-Commerce-Websites bis hin zu einer großen Bandbreite von Online-Anbietern in den Bereichen Finanzdienstleistungen, Reise und Gastgewerbe sowie digitale Dienste, um nur einige zu nennen. Fast alle B2C-Onlineunternehmen haben eines gemeinsam: den Wunsch, „den Kunden zu kennen“. Online-Unternehmen, die verbraucherorientierte Dienste oder Produkte anbieten, müssen oft über den bloßen Verkauf von Werten und Vorteilen hinausgehen – sie müssen eine emotionale Verbindung zum Verbraucher aufbauen. Da jeder Kunde anders ist, beginnt der Aufbau einer emotionalen Verbindung mit der Bereitstellung eines personalisierten Erlebnisses.

Um den Kunden kennenzulernen, muss ein B2C-Unternehmen zunächst jeden einzelnen Besucher identifizieren – und dazu ist eine robuste Identity and Access Management (IAM)-Lösung erforderlich. SAP ist ein bekannter Marktführer für seine Customer IAM ( CIAM )- und General-Commerce-Produkte und -Dienste für B2C-Unternehmen. In diesem Anwendungsfall wird untersucht, wie diese Unternehmen F5 Distributed Cloud Services in ihre Abwehrmaßnahmen integrieren können, um ihre Investitionen in SAP zu optimieren und ein sicheres, reibungsloses Kundenerlebnis zu bieten.

SAP für das B2C-Geschäft

SAP Customer Data Cloud (CDC) ist eine mandantenfähige SaaS-Lösung, die die Möglichkeit bietet, Verbraucherprofile zu speichern und zu verwalten. Für seine rund 700 Kunden (Tendenz steigend) hostet SAP mehr als 1,4 Milliarden Verbraucheridentitäten, speichert 1,6 Milliarden Zustimmungstransaktionen pro Monat (und erfüllt damit die Anforderungen regionaler Datenschutzgesetze wie DSGVO, CCPA und LGPD), bietet Integration für 4 Milliarden Verbrauchergeräte und verarbeitet rund 18 Milliarden API-Aufrufe pro Monat. Für viele B2C-Onlineunternehmen ist die SAP CDC-Lösung Teil einer umfassenden SAP Customer Experience-Lösung, die auch SAP Commerce Cloud umfasst. SAP CDC bietet unter anderem folgende Funktionen:

Kundenidentität (CIAM): einschließlich Registrierung als Service, Social Login und Identitätsföderation/SSO (Single Sign-On)
Kundeneinwilligung : Einwilligungsverwaltung für alle Aspekte der DSGVO, z. B. die Möglichkeit, den Zugriff auf Kundenprofildaten zu kontrollieren, sie zu exportieren und sogar zu löschen.
Kundenprofil : einschließlich Aufzeichnungen von Einwilligungen und anderen Präferenzen, Orchestrierung und Governance, Datenanalyse und Berichte

Distributed Cloud Bot Defense zum Schutz vor Bots und Betrug

Es ist nicht ungewöhnlich, dass 90 Prozent oder mehr der täglichen Anmeldeversuche einer B2C-Website von nicht-menschlichen Besuchern stammen. Mit nicht-menschlich ist in diesem Fall leider meist botbasierter Angriffsverkehr gemeint. Diese billigen, rudimentären Bots durchsuchen einfach nacheinander die Millionen und Abermillionen gestohlener und durchgesickerter Anmeldeinformationen, die bereits im Umlauf sind, und werfen Ihrer Handelssite immer wieder Benutzernamen- und Kennwortkombinationen zu, in der Hoffnung, dass auch nur ein winziger Bruchteil davon durchkommt.

Dieser Vorgang wird als „Credential Stuffing“ bezeichnet und kann kostspielig sein. All diese automatisierten Anmeldeversuche stellen eine konstante, stetige Belastung für Bandbreite und Serverressourcen dar. Und wenn es einem dieser Bots gelingt, sich mit gestohlenen Anmeldeinformationen anzumelden, kann es noch schlimmer werden.

F5 Distributed Cloud Bot Defense erkennt alle Arten von schädlichem, von Bots gesteuertem Netzwerkverkehr und blockiert ihn, bevor er Ihre Ressourcen belastet (oder Schlimmeres verursacht).

Die Bereitstellung einer Distributed Cloud Bot Defense besteht aus zwei Phasen: Beobachtungsmodus und Minderungsmodus. Im Beobachtungsmodus analysiert Distributed Cloud Bot Defense die Protokolle aller eingehenden Anfragen an eine Anwendung, um Bedrohungen zu erkennen und eine individuelle Abwehrlösung zu entwickeln.

Abb. 1: Durch Überwachung stellte Distributed Cloud Bot Defense fest, dass 90 % des Anmeldeverkehrs auf Bot-Angriffe zurückzuführen waren.

Abb. 2: Nach der Bereitstellung reduzierte Distributed Cloud Bot Defense den Anmeldeverkehr durch Bot-Angriffe um 90 %.

Während Distributed Cloud Bot Defense Protokolle analysiert, um zwischen bösartigem und legitimem Anmeldeverkehr zu unterscheiden, kann es Anfragen zur Analyse auch in Angriffskampagnen kategorisieren. Wenn eine Angriffskampagne versucht, F5 durch eine Umrüstung (normalerweise durch Aktualisierung der Software oder Nutzung neuer Proxys) zu umgehen, kann Distributed Cloud Bot Defense die Kampagne dennoch anhand von Hunderten anderer Signale identifizieren.

Sobald F5 und der Kunde sicher sind, dass kein legitimer menschlicher Datenverkehr beeinträchtigt wird, kann der Minderungsmodus aktiviert werden. Ab diesem Zeitpunkt wird, wenn in Echtzeit festgestellt wird, dass eine Anwendungsanforderung aus einer betrügerischen Quelle stammt, diese Quelle sofort blockiert – und zwar ohne dass für legitime menschliche Benutzer dadurch Reibungspunkte entstehen (wie etwa die Notwendigkeit einer Multi-Faktor-Authentifizierung, CAPTCHA usw.).

Zusammenfassung

Online-Betrug stellt eine reale und wachsende Bedrohung dar, vor der B2C-Unternehmen ihre Kunden schützen müssen. Dieser Schutz darf jedoch nicht zu einer Beeinträchtigung des Benutzererlebnisses führen, da sonst die Gefahr besteht, dass eben diese Kunden verloren gehen. Während SAP Ihnen dabei hilft, Ihre unbekannten Benutzer in bekannte, treue Kunden zu verwandeln, arbeitet F5 Distributed Cloud Bot Defense im Hintergrund, um Ihre Anfälligkeit für automatisierten, betrügerischen Bot-Angriffsverkehr drastisch zu reduzieren, die Sicherheit Ihrer SAP-Dienste zu gewährleisten und Reibungspunkte für das Benutzererlebnis zu beseitigen.

Weitere Informationen zu F5 Distributed Cloud Bot Defense finden Sie unter f5.com/cloud/products/bot-defense .

Schutz vor Bots und anderen automatisierten Angriffen

Distributed Cloud Bot Defense schützt vor den raffiniertesten Credential-Stuffing- und Account-Takeover-Angriffen, Carding und den übrigen automatisierten OWASP-Bedrohungen für Web-Anwendungen , darunter:

Kontoübernahme: Verhindert, dass Betrüger gestohlene Zugangsdaten schnell in Ihren Anmeldeanwendungen testen. So können sie Konten erst gar nicht übernehmen.
Schaben: Kontrollieren Sie, wie Scraper und Aggregatoren Daten von Ihrer Website erfassen. So können Sie vertrauliche Daten schützen und die Infrastrukturkosten im Griff behalten.
Kardieren: Verhindern Sie, dass Kriminelle Ihre Checkout-Seiten zur Validierung gestohlener Kreditkarten verwenden.
Angriffe auf Geschenkkarten: Stellen Sie sicher, dass der Wert von Geschenkkarten, Treuepunkten und anderen gespeicherten Werten bei Ihren Kunden bleibt.
Horten von Vorräten: Stellen Sie sicher, dass Ihre Kampagnen und die gefragtesten Artikel direkt an Ihre Kunden und nicht an Schwarzhändler verkauft werden.
Marketingbetrug: Stellen Sie sicher, dass Ihre Geschäftsanalysen und Marketingausgaben auf bot-freien Daten basieren.

Weiterführende Links

Dev Central Blog - Schutz von SAP CIAM mit verteilten Cloud-Diensten

Übersicht über die F5 Distributed Cloud Bot Defense-Lösung

Fallstudie: Einzelhändler löst Shoe-Bot-Spikes, behebt Betrug, Reibung und Fälschungen

Herausforderungen

Durch die digitale Transformation sind Unternehmen neuen Bedrohungen und neuen Angriffsarten ausgesetzt, darunter Geschäftsmissbrauch und E-Commerce-Betrug.
Für Cyberkriminelle stellen Apps die lukrativste Zielklasse dar – die Verluste durch Online-Betrug werden bis 2023 voraussichtlich 48 Milliarden US-Dollar übersteigen.
Wenn Webangriffe blockiert werden, wechseln Angreifer schnell zu anderen Kanälen wie mobilen Anwendungen. Jede Sicherheitslösung muss alle Plattformen berücksichtigen.

Vorteile

Betrug und Missbrauch eindämmen
Reputationsschäden vorbeugen
Beseitigen Sie Reibungspunkte aus der Benutzererfahrung
Verbessern Sie die Anwendungsleistung und Verfügbarkeit
Erhöhen Sie die Sicherheit