BLOG

Assurez la sécurité de Salesforce Commerce Cloud avec F5 Distributed Cloud Bot Defense

Ahmed Dessouki Miniature
Ahmed Dessouki
Publié le 09 mai 2022

Pour les vendeurs B2B et B2C de toutes tailles, Salesforce Commerce Cloud (SFCC) est rapidement devenu une plateforme incontournable pour tout ce qui concerne les ventes en ligne et les vitrines numériques. SFCC est une solution de commerce électronique SaaS hautement évolutive basée sur le cloud qui offre des fonctionnalités et des capacités de premier ordre capables d'attirer de grandes marques mondiales telles qu'Adidas, Herman Miller, New Balance, PetSmart et Puma, entre autres. Est-il alors étonnant que tout le monde, des petits commerces aux détaillants mondiaux, ait adopté la plateforme ? (Exemple concret : (Le chiffre d'affaires de Salesforce pour l'exercice 2021 a augmenté de 24 % par rapport à l'année précédente.)

Malheureusement, un secteur en croissance comme le commerce en ligne constitue également une cible attrayante pour les criminels et les fraudeurs qui attaquent continuellement et sans relâche les sites de commerce électronique, jour après jour. De plus, la fraude en ligne prend de nombreuses formes, notamment la prise de contrôle de compte (ATO), les attaques de bourrage d'informations d'identification, l'abus de paiement, le scraping Web, le déni d'inventaire, etc. Et cela peut aussi être coûteux ! Les pertes dues à la fraude aux paiements sont estimées à plus de 20 milliards de dollars par an .

Chez F5, nous innovons constamment en matière de sécurité des applications pour nos clients de détail. Notre collaboration avec Salesforce Commerce Cloud est un excellent exemple de la manière dont nous facilitons et rentabilisons le déploiement et l'exploitation de nos outils les plus puissants pour protéger votre commerce en ligne.

Jusqu'à 90 % ou plus du trafic vers les applications ou les sites Web de commerce électronique provient d'attaques automatisées. Dans un processus connu sous le nom de « bourrage d’informations d’identification » , les cybercriminels utilisent un grand nombre d’informations d’identification volées ou divulguées (paires nom d’utilisateur et mot de passe) à partir de sites Web piratés et les testent sur les pages de connexion d’autres sites Web. À l’aide de robots malveillants, les cybercriminels alimentent (ou « bourrent ») des centaines de milliers, voire des millions, d’identifiants compromis dans un ou plusieurs sites Web à la fois. Cela peut conduire à des prises de contrôle de compte (ATO) qui permettent aux attaquants de drainer l'argent des comptes bancaires, d'effectuer des achats importants ou de voler des identités pour créer de nouveaux comptes frauduleux. Dans le pire des cas, les attaquants tentent d’augmenter les privilèges des utilisateurs pour prendre pied dans le réseau de votre organisation et mener des attaques plus graves, avec des conséquences encore plus graves.

diagramme 1

Figure 1 : Les attaques de vol d’identifiants sont terriblement faciles à orchestrer et peu coûteuses

Même si les attaques ne réussissent pas, toutes ces tentatives finissent par coûter cher aux détaillants, pour qui les tentatives de connexion automatisées représentent une perte constante et régulière de bande passante et de ressources. Sans solution de protection contre les robots, ces attaques de robots dégradent les performances de l'entreprise en ralentissant les sites et les applications, ce qui est immédiatement remarqué par les clients. Si l’impact négatif sur l’expérience client n’est pas résolu rapidement, les clients se tourneront vers d’autres détaillants. Des recherches récentes indiquent que les robots automatisés coûtent en moyenne 3,6 % de leur chiffre d’affaires à l’entreprise moyenne. Pour les entreprises les plus touchées du quartile supérieur, cela équivaut à au moins 250 millions de dollars par an.

F5 a été le pionnier d'une suite de solutions de pointe qui identifient toutes sortes de trafic réseau nuisible et généré par des robots. Nos solutions déterminent en temps réel si une demande d'application provient d'une source frauduleuse, puis prennent une action spécifiée par l'entreprise, telle que le blocage, la redirection ou le signalement de la demande. Vous obtenez le pouvoir de transformer la position de l’entreprise en matière de fraude, de réactive à proactive. Alors, comment pouvons-nous vous aider à atteindre ce poste ?

diagramme2

Figure 2 : Distributed Cloud Bot Defense offre une sécurité basée sur API pour protéger le commerce électronique sur la plateforme Salesforce Commerce Cloud

L'une des façons les plus efficaces d'aider nos clients est de proposer une solution intégrée, fournissant Distributed Cloud Bot Defense , pour les clients Salesforce Commerce Cloud . Cette solution est activée grâce au connecteur certifié F5/SFCC appelé cartouche F5 , que vous pouvez télécharger ici . F5 Distributed Cloud Bot Defense réduit la complexité globale de votre déploiement de commerce électronique SFCC en fournissant des niveaux de sécurité élevés qui pourraient autrement nécessiter plusieurs produits et solutions, souvent de plusieurs fournisseurs, et ne pas obtenir les mêmes résultats.

« En rejoignant Salesforce Commerce Cloud, F5 offre des avantages significatifs aux clients et au secteur du commerce numérique », a déclaré Haiyan Song, vice-président exécutif et directeur général de la sécurité chez F5. « Grâce à la collaboration de deux leaders du secteur, Distributed Cloud Bot Defense est étroitement intégré à Salesforce Commerce Cloud pour offrir une protection innovante de la sécurité des applications contre les fraudeurs et les attaques de robots, sans friction ni compromis sur les performances. En dotant les clients communs de Distributed Cloud Bot Defense pour SFCC, l'expérience client améliorée et l'impact commercial peuvent être clairement démontrés et mesurés en transformant la sécurité d'un centre de coûts en une génération de revenus pour l'entreprise.

Avec un minimum d'efforts de fonctionnement et grâce à une défense collective des clients, vous pouvez déployer Distributed Cloud Bot Defense pour vous protéger contre les attaques sophistiquées et avancées, protéger sur n'importe quel canal (Web, mobile et API) et bien plus encore. En fait, le processus de déploiement de Distributed Cloud Bot Defense pour votre déploiement SFCC ne pourrait pas être plus simple. Jetez un œil à ce cas d'utilisation partenaire pour plus de détails sur ce qui est en jeu lorsque les plateformes de commerce électronique ne sont pas entièrement protégées et à quel point il est simple de garantir la sécurité de vos applications Salesforce Commerce Cloud avec Distributed Cloud Bot Defense.

(Une version précédente de ce contenu a été publiée fin 2021.)

Ressources