F5 Distributed Cloud Bot Defense para la seguridad en la nube de Salesforce Commerce

Los sitios web de comercio electrónico son más fáciles que nunca de crear e implementar. Lamentablemente, los sitios de comercio electrónico también son más atractivos que nunca para los cibercriminales, que los atacan con una variedad de amenazas en constante cambio, la mayoría de las cuales son ataques de bots . La buena noticia es que F5 Distributed Cloud Bot Defense, la solución líder en la industria utilizada por los principales minoristas del mundo (grandes, medianos o pequeños), ahora está disponible en Salesforce Commerce Cloud LINK Marketplace .

Los datos de la Comisión Federal de Comercio de Estados Unidos (FTC) muestran que la agencia recibió más de 2,1 millones de informes de fraude de consumidores en 2020. En todos esos informes, las estafas de impostores fueron la categoría de fraude más comúnmente citada, seguidas de las compras en línea. En total, los consumidores informaron haber perdido más de $3.3 mil millones, frente a los $1.8 mil millones de 2019. Casi 1.200 millones de dólares de las pérdidas de 2020 se debieron a estafas de impostores, mientras que las compras en línea representaron alrededor de 246 millones de dólares en pérdidas. Y esos son sólo los que fueron reportados a la FTC.

Además de proteger a los clientes, los operadores de comercio electrónico también necesitan protegerse a sí mismos: de la apropiación de cuentas (ATO), el robo de propiedad intelectual , la exposición de datos confidenciales, el abuso en el pago y mucho, mucho más, a medida que la lista de amenazas crece cada día.

Salesforce Commerce Cloud (SFCC)

Cuando se trata de habilitar el comercio B2C y B2B para empresas de todos los tamaños, Salesforce Commerce Cloud (SFCC) está ayudando a miles de empresas a realizar transacciones con sus clientes a través de una plataforma basada en la nube que "permite a las marcas crear experiencias de compra inteligentes y unificadas en todos los canales: móvil, social, web y tienda".

SFCC informa que su plataforma procesa $21 mil millones en valor bruto de mercancías anualmente y respalda más de 500 millones de visitas individuales al sitio de compradores cada mes. Toda esta actividad ocurre en empresas grandes y pequeñas por igual; pero sin importar el tamaño del minorista, Distributed Cloud Bot Defense para Salesforce Commerce Cloud ofrece soluciones de protección contra bots que defienden a los minoristas, bancos y aerolíneas más grandes del mundo.

Defensa distribuida contra bots en la nube para protección contra bots maliciosos en Salesforce Commerce Cloud

Independientemente de la plataforma en la que se implementen los canales de comercio electrónico de una empresa, no es inusual que el 90 por ciento o más de los intentos de inicio de sesión diarios provengan de visitantes no humanos, es decir , tráfico basado en bots. En el caso del tráfico de ataques de bots, estos simplemente recorren los millones y millones de credenciales robadas y filtradas que ya están circulando, una tras otra, una y otra vez, arrojando combinaciones de nombre de usuario y contraseña a su plataforma de comercio electrónico y esperando que incluso una pequeña fracción logre pasar.



Es un proceso conocido como credential stuffing y puede resultar costoso. Todos esos intentos de inicio de sesión automatizados suponen un consumo constante y sostenido de ancho de banda y de recursos de la aplicação . Las cosas pueden ir de mal en peor si uno de esos bots logra iniciar sesión con credenciales robadas, lo que lleva a la apropiación de la cuenta (ATO).

F5 ofrece un servicio innovador que identifica todo tipo de tráfico de red dañino generado por bots y lo bloquea antes de que se convierta en una carga para sus recursos (o algo peor). Distributed Cloud Bot Defense es perfectamente adecuado para proteger las plataformas de comercio electrónico, ya que se integra rápida y fácilmente en Salesforce Commerce Cloud (SFCC) a través del cartucho certificado de F5 solo para SFCC.

Distributed Cloud Bot Defense protege la web, las aplicações móviles y los puntos finales de API contra ataques sofisticados que de otro modo darían lugar a un fraude a gran escala. Determina en tiempo real si una solicitud de aplicação proviene de una fuente fraudulenta y luego toma una acción especificada por la empresa, como bloquear, redirigir o marcar la solicitud.

Distributed Cloud Bot Defense se destaca en la industria porque se basa en el aprendizaje automático junto con años de experiencia en la defensa de las empresas más grandes del mundo, lo que significa que ha recopilado grandes cantidades de datos altamente detallados de innumerables intentos de ataques. Con toda esta experiencia, Distributed Cloud Bot Defense tiene una experiencia incomparable no solo para identificar si una solicitud determinada fue realizada por un bot o un humano, sino también si la solicitud se realizó con intenciones maliciosas o benignas.

Implementación

Hay dos etapas en la implementación de Distributed Cloud Bot Defense: observación y mitigación. En la etapa de observación, Distributed Cloud Bot Defense recopila telemetría avanzada para informar y entrenar al motor de defensa para detectar ataques. Estas señales se recopilan a través de JavaScript en aplicações web y un SDK en aplicações móviles nativas.

El motor de defensa contra bots en la nube distribuida es el componente de toma de decisiones de cualquier implementación de defensa contra bots en la nube distribuida y es clave para toda la etapa de mitigación. Detecta y mitiga transacciones automatizadas dirigidas a la plataforma de comercio electrónico. Para desviar solicitudes fraudulentas, procesa cientos de señales para detectar la automatización en los niveles de aplicação, red, navegador y usuario.

Diagrama de Salesforce

Impulsado por IA y ML, Distributed Cloud Bot Defense analiza todas las transacciones y examina minuciosamente cada campaña de ataque para reconocer de forma proactiva los intentos futuros. Cuando una campaña de ataque intenta eludir F5 mediante alguna modificación (normalmente actualizando el software o aprovechando nuevos servidores proxy), Distributed Cloud Bot Defense aún puede identificar la campaña basándose en cientos de otras señales. Lo más importante es que, tan pronto como se observa una nueva técnica de ataque en un cliente, se implementan automáticamente nuevas contramedidas y se comparten los detalles para que todos los demás clientes de F5 también queden vacunados de inmediato.



 

Distributed Cloud Bot Defense funciona de forma instantánea y discreta. Cada vez que la plataforma determina en tiempo real que una solicitud de aplicação proviene de una fuente fraudulenta, dicha fuente se bloquea inmediatamente, todo ello sin introducir una fricción ineficaz (como la necesidad de autenticación multifactor, CAPTCHA, etc.) para legitimar a los usuarios humanos. Distributed Cloud Bot Defense se proporciona como un servicio administrado a través del cartucho certificado de F5 en SFCC, que brinda gestión y protección contra bots líderes en la industria a todos los minoristas, ya sean grandes, medianos o pequeños. 

Resumen: F5 Distributed Cloud Bot Defense es la solución que necesita para sus aplicações de Salesforce Commerce Cloud

El fraude en el comercio electrónico es una amenaza real y creciente de la cual los operadores B2C y B2B deben proteger a sus clientes, pero esas protecciones no deben afectar negativamente la experiencia del usuario por el riesgo de perder esos mismos clientes. Si bien Salesforce Commerce Cloud (SFCC) ayuda a implementar y operar su experiencia de comercio electrónico de extremo a extremo, F5 Distributed Cloud Bot Defense está disponible para trabajar detrás de escena para reducir drásticamente la exposición al tráfico de ataques de bots automatizados y fraudulentos, y ayudar a garantizar la seguridad de sus servicios relacionados con el comercio electrónico al eliminar la fricción de la experiencia del usuario.

Para obtener más información sobre Distributed Cloud Bot Defense, visite f5.com y descargue el cartucho del SFCC Marketplace.

Más información

Alianza tecnológica: F5 Distributed Cloud Bot Defense para Salesforce Commerce Cloud
https://www.f5.com/partners/technology-alliances/salesforce-commerce-cloud

Lección de pizarra luminosa: F5 Distributed Cloud Bot Defense para Salesforce Commerce Cloud
https://youtu.be/YZPdUSuUvko

Artículos de DevCentral:

  1. https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287269
  2. https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287284

Estudio de caso: Minorista resuelve picos de bots de zapatos, soluciona fraude, fricción y falsificaciones:
https://www.f5.com/customer-stories/retailer-solves-shoe-bot-spikes-fixes-fraud-friction-and-fake

Detenga el fraude sin fricciones: Cómo detectar y derrotar los ciberataques modernos:
https://www.f5.com/resources/library/security/ecommerce

Descripción general de la solución F5 Distributed Cloud Bot Defense:
https://www.f5.com/pdf/solution-overview/f5-distributed-cloud-bot-defense-overview.pdf

Derechos de autor © 2022 F5, Inc. Reservados todos los derechos. El material publicado en este sitio web, incluidos, entre otros, gráficos, textos, imágenes, fotografías, diseño y similares ("Contenido"), están protegidos por la ley de derechos de autor de los Estados Unidos. Ningún contenido de este sitio web puede ser copiado, reproducido, intercambiado, transmitido, transferido, modificado, cargado, descargado, publicado, vendido o distribuido sin el consentimiento previo por escrito de F5 Networks, Inc.

Retos
  • Los sitios de comercio electrónico están continuamente expuestos a ciberataques
  • El fraude adopta todas las formas posibles, incluida la apropiación de cuentas (ATO), ataques de credential stuffing , abuso en el proceso de pago, raspado web, denegación de inventario y más.
  • Para los ciberdelincuentes, los objetivos del comercio electrónico pueden ser lucrativos; se estima que las pérdidas por fraude de pagos únicamente superarán los 20 mil millones de dólares anuales.
  • Los atacantes se mueven habitualmente por todos los canales (web y móvil); una solución de seguridad fiable debe hacer lo mismo
Ventajas
  • Reducir el fraude y los abusos
  • Evitar daños a la reputación
  • Eliminar la fricción de la experiencia del usuario
  • Mejorar el rendimiento y la resistencia de las aplicaciones.
  • Aumentar la seguridad
Sitios de comercio electrónico: Tres áreas críticas que deben protegerse

El cartucho F5 para Salesforce Commerce Cloud (SFCC) es el módulo de integración que conecta la plataforma SFCC y Distributed Cloud Bot Defense. Envía telemetría seleccionada a Distributed Cloud Bot Defense, recibe respuestas de inferencia y realiza mitigación. La solución y sus beneficios están diseñados para proteger los sitios web de comercio electrónico de una variedad de ataques, que incluyen:

  • Adquisición de cuenta: Evita que los estafadores prueben rápidamente millones de credenciales robadas en sus aplicações de inicio de sesión, eliminando el tráfico fraudulento antes de que tengan la oportunidad de apoderarse de las cuentas de sus clientes.
  • Abuso en el proceso de pago: También conocido como negación de inventario. Los ataques de bots pueden estar dirigidos a los pagos en línea, donde agregan varios productos al carrito, agotando los productos disponibles en un intento de ofrecer una ventaja a otro minorista, al mismo tiempo que frustran a sus clientes legítimos.
  • Raspado web: La información y los precios de los productos suelen ser una fuente de ventaja competitiva. Controle cómo los agregadores y raspadores automatizados recopilan datos de su sitio web para proteger datos confidenciales.

Distributed Cloud Bot Defense protege contra estas y otras tácticas nefastas identificadas por el Open Web Aplicação Security Project® (OWASP) , una fundación sin fines de lucro que trabaja para mejorar la seguridad del software.