Protection des données client SAP Cloud avec les services cloud distribués F5
Les vendeurs B2C (Business-to-Consumer) sont de toutes tailles et de toutes formes en ligne : des sites de vente au détail et de commerce électronique à une vaste gamme de fournisseurs en ligne dans les secteurs des services financiers, du voyage et de l'hôtellerie et des services numériques, pour n'en citer que quelques-uns. Une chose que presque toutes les entreprises B2C en ligne ont en commun est le désir de « connaître le client ». Les entreprises en ligne qui proposent des services ou des produits destinés aux consommateurs doivent souvent aller au-delà de la simple vente de valeur et d’avantages : elles doivent établir un lien émotionnel avec le consommateur. Étant donné que chaque client est différent, la création d’un lien émotionnel commence par offrir une expérience personnalisée.
Pour une entreprise B2C, connaître le client nécessite d’abord d’identifier chaque visiteur individuellement, ce qui nécessite une solution robuste de gestion des identités et des accès (IAM). SAP est un leader reconnu pour ses produits et services Customer IAM ( CIAM ) et de commerce général pour les entreprises B2C. Ce cas d’utilisation explore comment ces entreprises peuvent introduire les services cloud distribués F5 dans leurs défenses pour optimiser leur investissement dans SAP et offrir une expérience client sécurisée et fluide.
SAP pour les entreprises B2C
SAP Customer Data Cloud (CDC) est une solution SaaS multi-locataire qui offre la possibilité de stocker et de gérer les profils des consommateurs. Pour ses quelque 700 clients (et en croissance), SAP héberge plus de 1,4 milliard d'identités de consommateurs, stocke 1,6 milliard de transactions de consentement par mois (répondant aux exigences des lois régionales sur la protection des données telles que GDPR, CCPA et LGPD), fournit une intégration pour 4 milliards d'appareils grand public et traite environ 18 milliards d'appels API par mois. Pour de nombreuses entreprises B2C en ligne, leur solution SAP CDC fait partie d'une solution globale SAP Customer Experience qui inclut également SAP Commerce Cloud . Entre autres fonctionnalités, SAP CDC offre :
- Identité client (CIAM) : y compris l'enregistrement en tant que service, la connexion sociale et la fédération d'identité/SSO (authentification unique)
- Consentement du client : gestion du consentement pour tous les aspects du RGPD, comme la possibilité de contrôler l'accès, l'exportation et même la suppression des données de profil du consommateur
- Profil client : y compris les enregistrements de consentement et autres préférences ; orchestration et gouvernance ; analyses de données ; et rapports
Distributed Cloud Bot Defense pour la protection contre les robots et la fraude
Il n’est pas rare que 90 % ou plus des tentatives de connexion quotidiennes à un site Web B2C proviennent de visiteurs non humains. Malheureusement, dans ce cas, « non humain » signifie généralement un trafic d’attaque basé sur des robots. Ces robots bon marché et rudimentaires parcourent simplement les millions et millions d'identifiants volés et divulgués qui sont déjà dans la nature, les uns après les autres, encore et encore, en lançant des combinaisons de nom d'utilisateur et de mot de passe sur votre site de commerce dans l'espoir qu'une infime fraction parvienne à passer.
Il s’agit d’un processus connu sous le nom de « bourrage d’informations d’identification » et il peut être coûteux. Toutes ces tentatives de connexion automatisées représentent une perte constante et régulière de bande passante et de ressources du serveur ; et les choses peuvent empirer si l’un de ces robots parvient à se connecter avec des informations d’identification volées.
F5 Distributed Cloud Bot Defense identifie tout type de trafic réseau nuisible généré par des robots et le bloque avant qu'il ne devienne une charge pour vos ressources (ou pire).
Le déploiement d'un Cloud Bot Defense distribué se déroule en deux étapes : le mode d'observation et le mode d'atténuation. En mode observation, Distributed Cloud Bot Defense analyse les journaux de toutes les requêtes entrantes vers une application afin d'identifier les menaces et de personnaliser une résolution défensive.
Lors de l'analyse des journaux pour distinguer le trafic de connexion malveillant et légitime, Distributed Cloud Bot Defense a également la capacité de classer les demandes en campagnes d'attaque à des fins d'analyse. Si une campagne d'attaque tente de contourner F5 en se réorganisant d'une manière ou d'une autre (généralement en mettant à jour un logiciel ou en exploitant de nouveaux proxys), Distributed Cloud Bot Defense est toujours en mesure d'identifier la campagne sur la base de centaines d'autres signaux.
Une fois que F5 et le client sont sûrs qu’aucun trafic humain légitime ne sera affecté, le mode d’atténuation peut être activé. À partir de ce moment, lorsqu’il est déterminé en temps réel qu’une demande d’application provient d’une source frauduleuse, cette source est immédiatement bloquée, le tout sans introduire de friction (comme la nécessité d’une authentification multifacteur, CAPTCHA, etc.) pour les utilisateurs humains légitimes.
Résumé
La fraude en ligne est une menace réelle et croissante contre laquelle les entreprises B2C doivent protéger leurs clients, mais ces protections ne doivent pas injecter de friction dans l'expérience utilisateur au risque de perdre ces mêmes clients. Alors que SAP vous aide à convertir vos utilisateurs inconnus en clients connus et fidèles, F5 Distributed Cloud Bot Defense travaille en coulisses pour réduire considérablement votre exposition au trafic d'attaques de robots automatisées et frauduleuses, contribuer à garantir la sécurité de vos services SAP et éliminer les frictions de l'expérience utilisateur.
Pour plus d'informations sur F5 Distributed Cloud Bot Defense, visitez f5.com/cloud/products/bot-defense .
Protection contre les robots et autres attaques automatisées
Distributed Cloud Bot Defense protège contre les attaques de vol d'identifiants et de prise de contrôle de compte les plus sophistiquées, le carding et le reste des menaces automatisées OWASP contre les applications Web , notamment :
- Prise de contrôle de compte : Empêche les fraudeurs de tester rapidement les informations d’identification volées sur vos applications de connexion, ce qui signifie qu’ils ne peuvent pas prendre le contrôle des comptes en premier lieu.
- Grattage : Contrôlez la manière dont les scrapers et les agrégateurs collectent les données de votre site Web, vous permettant ainsi de protéger les données sensibles et de gérer les coûts d'infrastructure.
- Cardage : Empêchez les criminels d’utiliser vos pages de paiement pour valider les cartes de crédit volées.
- Attaques contre les cartes-cadeaux : Assurez-vous que la valeur des cartes-cadeaux, des points de fidélité et des autres valeurs stockées restent entre les mains de vos clients.
- Thésaurisation des stocks : Assurez-vous que vos campagnes et les articles les plus demandés sont vendus directement à vos clients, et non à des revendeurs.
- Fraude marketing : Assurez-vous que vos analyses commerciales et vos dépenses marketing sont basées sur des données sans robots.
- La transformation numérique expose les organisations à de nouvelles menaces et à de nouveaux types d’attaques, notamment les abus commerciaux et la fraude au commerce électronique
- Pour les cybercriminels, les applications représentent la catégorie de cibles la plus lucrative : les pertes liées à la fraude en ligne devraient dépasser 48 milliards de dollars d’ici 2023.
- Lorsque les attaques Web sont bloquées, les attaquants se déplacent rapidement vers d’autres canaux tels que les applications mobiles ; toute solution de sécurité doit s’adresser à toutes les plateformes
- Réduire la fraude et les abus
- Prévenir les atteintes à la réputation
- Éliminez les frictions de l'expérience utilisateur
- Améliorer les performances et la disponibilité des applications
- Augmenter la sécurité