CONTACTS
Rob Gruening
F5 Communications
(206) 272-6208
r.gruening@f5.com
Caitlin Valtierra
Communication WE
(212) 551-4858
cvaltierra@we-worldwide.com
Les organisations peuvent désormais prévenir les menaces sophistiquées, renforcer la confiance des clients et améliorer la collaboration informatique grâce à des fonctionnalités combinées de sécurité des applications, de gestion des robots et de lutte contre la fraude.
SEATTLE – F5 (NASDAQ: FFIV) a annoncé plusieurs offres de sécurité pour relier les opérations des équipes de sécurité et de lutte contre la fraude qui aident les clients à bloquer les activités malveillantes automatisées et humaines, à protéger les informations précieuses des utilisateurs et à arrêter la fraude. De nouvelles solutions étendent le portefeuille Shape Security de F5 de services SaaS et gérés pour protéger les clients, les applications et les API contre la prise de contrôle de compte (ATO) tout en offrant de meilleures expériences numériques à chaque point de contact.
Aujourd’hui, toute organisation émettant ou acceptant des paiements numériques est une cible de l’ATO. Une fois qu'un compte est compromis, un fraudeur peut drainer des fonds, acheter des biens ou des services ou accéder à des informations de paiement pour les utiliser sur d'autres sites, aliénant ainsi les clients et érodant les revenus. L'ATO commence souvent par le bourrage d'informations d'identification , où les informations d'identification d'un utilisateur précédemment compromises (telles que les paires nom d'utilisateur/mot de passe) et les informations personnelles identifiables (PII) sont continuellement essayées de manière automatisée jusqu'à ce qu'une connexion soit réussie. Une autre méthode courante utilisée par les cybercriminels pour s'attaquer à l'ATO consiste à utiliser des attaques côté client qui prennent possession de sites Web légitimes en installant des outils d'écrémage numérique pour voler des informations de connexion, des informations de carte de paiement et d'autres informations personnelles identifiables.
Les solutions complémentaires de F5 offrent désormais la protection contre la prise de contrôle de compte la plus complète du secteur sur une seule plateforme. Les techniques de pointe en matière de sécurité et de prévention de la fraude éliminent les attaques automatisées et humaines sur de nombreux vecteurs de menaces. Les organisations peuvent mieux se défendre contre les robots ciblant leurs propriétés Web et celles de fournisseurs tiers avec Aggregator Management , reconnaître les utilisateurs légitimes tout au long du parcours client avec Authentication Intelligence et obtenir rapidement un aperçu des attaques d'écrémage numérique côté client avec Client-Side Defense . Couplé à la suppression rapide de la fraude après connexion via la protection des comptes , F5 Shape fournit une approche de bout en bout qui évalue l'intention, rationalise les expériences numériques et arrête les tentatives d'ATO qui entraîneraient autrement une fraude, une perte de revenus et une réduction de la fidélité des clients.
Les organisations sont régulièrement confrontées à une combinaison d’attaques manuelles et d’attaques par robot sophistiquées qui sont constamment réorganisées pour déployer de nouvelles techniques ATO évasives. À titre d’exemple, les cybercriminels utilisent souvent plusieurs méthodes, passant des robots à la fraude manuelle ciblée qui peut exploiter des « fermes à clics » composées de personnel humain formé pour contourner les solutions anti-automatisation. En réponse, les équipes de sécurité et de lutte contre la fraude déploient généralement un arsenal d’outils cloisonnés, ajoutant une complexité opérationnelle et des solutions partielles que les consommateurs trouvent frustrantes (comme l’authentification multifacteur). Pour surmonter l'évolution des tactiques, F5 Shape combine élégamment la sécurité des applications, la gestion des robots et la prévention de la fraude avec des experts humains et une analyse en temps réel de l'apprentissage automatique des activités réseau, comportementales et malveillantes pour protéger l'ensemble de l'expérience utilisateur. Au-delà des seules applications d'une organisation, Aggregator Management peut également détecter les anomalies et limiter les privilèges d'accès liés à la croissance exponentielle des API pour les cas d'utilisation FinTech tels que l'open banking .
Les clients fidèles qui visitent fréquemment un site Web en utilisant le même ensemble d’appareils pour acheter leurs produits préférés ou payer leurs factures sont généralement soumis aux mêmes étapes de connexion et d’authentification que les nouveaux clients. Cela inclut des étapes chronophages dans la sélection d'images telles que des feux de signalisation ou des passages pour piétons dans une série de défis CAPTCHA (que des robots sophistiqués peuvent surmonter de toute façon). Grâce à l'intelligence d'authentification de F5 Shape, les organisations peuvent désormais simplifier considérablement les visites de retour des clients de confiance en éliminant les points de contrôle inutiles, en maximisant l'engagement des clients tout en minimisant les paniers abandonnés et les impasses similaires. En améliorant les protections globales contre les criminels et les robots qui tentent l'ATO, la vérification en temps réel de F5 Shape bloque les demandes malveillantes et les attaques automatisées sans perturber la connexion, le paiement ou les extensions de session, priorisant davantage l'expérience utilisateur.
Dans le paysage actuel des menaces, la sécurité et la protection contre la fraude sont de plus en plus étroitement liées. Dans le même temps, les industries étendent continuellement leurs services avec des applications, des API et des outils touchant plusieurs organisations (comme un site de vente au détail qui se connecte à la surveillance de la chaîne d’approvisionnement ou aux informations sur les comptes financiers). Cela crée un scénario dans lequel des détails précieux peuvent être compromis par un tiers ou même un navigateur Web, ce qui entraîne une surface d'attaque beaucoup plus grande pour des menaces telles que l'ATO. Tout comme le vol de cartes de crédit dans le monde physique, les cybercriminels ont développé des attaques pour prendre possession de sites Web légitimes et installer un vol numérique pour voler des numéros de cartes de crédit, des numéros de sécurité sociale, des noms, des adresses et d'autres informations personnelles identifiables. Grâce à des solutions avancées comme Client-Side Defense , les entreprises peuvent offrir en toute confiance aux utilisateurs des expériences d'application plus riches sans renoncer aux protections et à la visibilité essentielles.
« Des paiements plus rapides et une activité numérique croissante élargissent la surface des fraudes sophistiquées et des cyberattaques », a déclaré Julie Conroy, responsable des analyses et du conseil en matière de risques chez Aite-Novarica. « Les entreprises reconnaissent de plus en plus que ces attaques et les pertes financières qui en résultent ne peuvent pas être traitées de manière cloisonnée. Cependant, nombreux sont ceux qui se heurtent encore à divers obstacles organisationnels et technologiques pour parvenir à une collaboration efficace entre les équipes de sécurité et de fraude. F5 peut aider à relever ces défis grâce à des innovations dans l'analyse des données, l'automatisation et l'apprentissage automatique, permettant la collaboration entre les équipes de sécurité et de fraude pour aider à perturber la criminalité financière, améliorer l'efficacité opérationnelle et améliorer l'expérience client.
« F5 Shape atténue de manière exhaustive l'impact du trafic humain et automatisé néfaste pour arrêter la prise de contrôle de compte et un certain nombre de menaces dérivées », a déclaré Saurabh Bajaj, vice-président de la gestion des produits chez F5 Shape. « Proposer des solutions sur une plateforme unique encourage la collaboration tout en permettant aux équipes de lutte contre la fraude et de SecOps de se concentrer sur d'autres priorités et d'appliquer des connaissances pour améliorer les performances. Grâce à sa capacité à détecter de manière proactive les anomalies et les comportements suspects des comptes, F5 élimine la cybercriminalité de diverses manières à chaque étape du parcours numérique du client, offrant ainsi au secteur une véritable solution de sécurité, d'authentification et de fraude de bout en bout.
Veuillez visiter notre site Web pour plus de détails sur le portefeuille Shape Security de F5 et contacter le service commercial F5 pour obtenir des informations supplémentaires sur la disponibilité des produits et services.
F5 (NASDAQ: FFIV ) est une société de sécurité et de distribution d'applications multi-cloud qui permet nos clients, qui comprennent les plus grandes entreprises, institutions financières, prestataires de services et gouvernements du monde, pour donner vie à des expériences numériques extraordinaires. Pour plus d'informations, rendez-vous sur f5.com . Vous pouvez également suivre @F5 sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.
F5 est une marque commerciale, une marque de service ou un nom commercial de F5, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.
# # #
Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.