F5 Distributed Cloud Bot Defense로 Salesforce Commerce Cloud 보안을 보장하세요
모든 규모의 B2B 및 B2C 판매자에게 Salesforce Commerce Cloud(SFCC)는 온라인 판매 및 디지털 매장과 관련된 모든 것을 위한 필수 플랫폼으로 빠르게 자리 잡았습니다. SFCC는 높은 확장성을 갖춘 클라우드 기반 SaaS 전자상거래 솔루션으로, Adidas, Herman Miller, New Balance, PetSmart, Puma 등을 비롯한 주요 글로벌 브랜드를 유치할 수 있는 최고의 기능과 역량을 제공합니다. 그렇다면 소규모 상점부터 글로벌 소매업체까지 모든 기업이 이 플랫폼을 채택한 것은 놀라운 일일까요? (예를 들어: Salesforce의 2021 회계연도 매출은 전년 대비 24% 증가했습니다 .)
안타깝게도 온라인 소매와 같은 성장 분야는 매일매일 끊임없이 전자상거래 사이트를 공격하는 범죄자와 사기꾼들의 매력적인 표적이기도 합니다. 게다가 온라인 사기는 계정 인수(ATO), 신임장 정보 유출 공격, 체크아웃 남용, 웹 스크래핑, 재고 거부 등 다양한 형태로 나타납니다. 그리고 비용도 많이 들 수 있습니다! 결제 사기로 인한 손실액만 연간 200억 달러 이상으로 추산됩니다.
F5에서는 소매 고객을 위한 애플리케이션 보안을 끊임없이 혁신하고 있습니다. Salesforce Commerce Cloud와의 협력은 온라인 상거래를 보호하는 데 사용되는 강력한 도구를 쉽고 비용 효율적으로 배포하고 운영할 수 있는 좋은 사례입니다.
전자상거래 앱이나 웹사이트로 유입되는 트래픽의 최대 90% 이상은 자동화된 공격에서 비롯됩니다. 크리덴셜 스터핑 이라고 알려진 프로세스에서 사이버 범죄자는 침해된 웹사이트에서 도난 또는 유출된 대량의 로그인 인증 정보(사용자 이름과 비밀번호 쌍)를 사용하여 다른 웹사이트의 로그인 페이지에서 테스트합니다. 사이버 범죄자들은 악성 봇을 이용해 수십만 개 또는 수백만 개의 손상된 자격 증명을 한 번에 하나 이상의 웹사이트에 공급(또는 "넣기")합니다. 이로 인해 공격자가 은행 계좌에서 돈을 훔치고, 대량 구매를 하거나, 신원을 도용하여 새로운 사기 계좌를 만들 수 있는 계정 인수 (ATO)가 발생할 수 있습니다. 최악의 경우, 공격자는 조직의 네트워크에 발판을 마련하기 위해 사용자 권한을 확대하려고 시도하고 더욱 심각한 결과를 초래할 수 있는 더욱 심각한 공격을 실행할 수 있습니다.
그림 1 : 자격 증명 채우기 공격은 놀라울 정도로 쉽게 조직될 수 있으며 비용도 저렴합니다.
공격이 성공적이지 않더라도, 모든 시도는 소매업체에 비용을 초래합니다. 자동 로그인 시도는 대역폭과 리소스를 꾸준히 소모하기 때문입니다. 봇 보호 솔루션이 없으면 이러한 봇 공격으로 인해 사이트와 앱 속도가 느려지고, 고객은 이를 즉시 알아차리게 되어 비즈니스 성과가 저하됩니다. 고객 경험에 미치는 부정적인 영향이 신속히 해결되지 않으면 고객은 다른 소매업체로 옮겨갈 것입니다. 최근 조사에 따르면 자동화된 봇으로 인해 평균 기업 수익의 3.6%가 손실되는 것으로 나타났습니다. 가장 큰 피해를 입은 상위 25% 기업의 경우 이는 연간 최소 2억 5천만 달러에 해당합니다.
F5는 모든 종류의 유해한 네트워크 트래픽과 봇 기반 네트워크 트래픽을 식별하는 최첨단 솔루션 제품군을 선구적으로 개발했습니다. 당사 솔루션은 애플리케이션 요청이 사기성 출처에서 온 것인지 실시간으로 판단하여, 해당 요청을 차단, 리디렉션, 플래그 지정하는 등 기업에서 지정한 조치를 취합니다. 기업의 사기 방지 태세를 수동적에서 사전적 태세로 전환할 수 있는 힘을 얻게 됩니다. 그러면, 어떻게 당신이 이러한 지위를 달성하도록 도울 수 있을까요?
그림 2: Distributed Cloud Bot Defense는 Salesforce Commerce Cloud 플랫폼에서 전자상거래를 보호하기 위한 API 기반 보안을 제공합니다.
고객을 돕는 매력적인 방법 중 하나는 Salesforce Commerce Cloud 고객을 위한 통합 솔루션인 Distributed Cloud Bot Defense를 제공하는 것입니다. 이 솔루션은 F5 카트리지 라고 하는 F5/SFCC 인증 커넥터를 통해 활성화되며, 여기에서 다운로드할 수 있습니다 . F5 Distributed Cloud Bot Defense는 여러 공급업체의 여러 제품과 솔루션을 사용해야만 얻을 수 있는 높은 수준의 보안을 제공함으로써 SFCC 전자상거래 배포의 전반적인 복잡성을 줄여줍니다.
F5의 보안 담당 부사장 겸 총괄 관리자인 하이얀 송은 "F5가 Salesforce Commerce Cloud와 협력하면 고객과 디지털 상거래 산업에 상당한 이점이 제공됩니다."라고 말했습니다. "업계 리더 두 곳의 협업을 통해 Distributed Cloud Bot Defense는 Salesforce Commerce Cloud와 긴밀하게 통합되어 성능에 대한 마찰이나 손상 없이 사기꾼과 봇 공격으로부터 혁신적인 애플리케이션 보안 보호 기능을 제공합니다. SFCC를 위한 Distributed Cloud Bot Defense를 통해 공동 고객에게 권한을 부여함으로써 보안을 비용 센터에서 비즈니스 수익 창출로 전환하여 향상된 고객 경험과 비즈니스 영향을 명확하게 입증하고 측정할 수 있습니다."
최소한의 운영 노력과 집단적 고객 방어를 통해 Distributed Cloud Bot Defense를 구축하여 정교하고 진보된 공격을 방어하고 모든 채널(웹, 모바일, API)에서 보호하며, 더 많은 기능을 제공할 수 있습니다. 실제로, SFCC 배포를 위한 분산형 클라우드 봇 방어를 구축하는 프로세스는 정말 간단합니다. 이 파트너 사용 사례를 살펴보면 전자상거래 플랫폼이 완벽하게 보호되지 않을 때 어떤 위험이 초래되는지 자세히 알 수 있고, Distributed Cloud Bot Defense를 사용하여 Salesforce Commerce Cloud 애플리케이션의 보안을 쉽게 보장할 수 있는 방법을 알 수 있습니다.
(이 콘텐츠의 이전 버전은 2021년 후반에 게시되었습니다.)