연락처
롭 그루닝
F5 커뮤니케이션
(206) 272-6208
r.gruening@f5.com
케이틀린 발티에라
WE 커뮤니케이션
(212) 551-4858
cvaltierra@we-worldwide.com
이제 조직은 앱 보안, 봇 관리 및 사기 방지 기능을 결합하여 정교한 위협을 방지하고, 고객 신뢰를 강화하며, IT 협업을 개선할 수 있습니다.
시애틀 - F5 (NASDAQ: )는 고객이 자동화 및 인간 주도의 악성 활동을 차단하고, 중요한 사용자 정보를 보호하며, 사기를 방지할 수 있도록 보안과 사기 팀 운영을 연결하는 다양한 보안 제품을 발표했습니다. 새로운 솔루션은 모든 접점에서 더 나은 디지털 경험을 제공하는 동시에 계정 탈취 (ATO)로부터 고객, 애플리케이션, API를 보호하는 F5의 SaaS 및 관리형 서비스로 구성된 셰이프 시큐리티 포트폴리오를 확장합니다.
오늘날 디지털 결제를 발행하거나 수락하는 모든 조직은 ATO의 대상이 됩니다. 계정이 유출되면 사기범은 자금을 빼내거나 상품 또는 서비스를 구매하거나 결제 정보에 액세스하여 다른 사이트에서 사용할 수 있어 고객을 소외시키고 수익을 잠식할 수 있습니다. ATO는 종종 자격 증명 스터핑으로 시작되는데, 이전에 유출된 사용자 자격 증명(예: 사용자 이름/비밀번호 쌍)과 개인 식별 정보(PII)를 로그인에 성공할 때까지 자동화된 방식으로 지속적으로 시도합니다. 사이버 범죄자들이 ATO를 추구하는 또 다른 일반적인 방법은 클라이언트 측 공격을 통해 로그인 자격 증명, 결제 카드 세부 정보 및 기타 PII를 훔치기 위한 디지털 스키밍 도구를 설치하여 합법적인 웹사이트의 소유권을 탈취하는 것입니다.
F5의 상호 보완적인 솔루션은 이제 단일 플랫폼에서 업계에서 가장 포괄적인 계정 탈취 방지 기능을 제공합니다. 선도적인 보안 및 사기 방지 기술은 수많은 위협 벡터에서 자동화된 공격과 인적 공격을 제거합니다. 기업은 애그리게이터 관리를 통해 자사 및 타사 제공업체의 웹 자산을 노리는 봇을 효과적으로 방어하고, 인증 인텔리전스를 통해 고객 여정 전반에서 합법적인 사용자를 인식하며, 클라이언트 측 방어 기능을 통해 클라이언트 측 디지털 스키밍 공격에 대한 인사이트를 빠르게 확보할 수 있습니다. 계정 보호를 통한 로그인 후 사기의 신속한 제거와 함께 F5 Shape는 의도를 평가하고 디지털 경험을 간소화하며 사기, 매출 손실, 고객 충성도 저하로 이어지는 ATO 시도를 차단하는 엔드투엔드 접근 방식을 제공합니다.
조직은 일상적으로 정교한 수동 공격과 봇 기반 공격의 조합에 직면하며, 새로운 우회 ATO 기법을 배포하기 위해 끊임없이 재구성되고 있습니다. 예를 들어, 사이버 범죄자들은 봇에서 자동화 방지 솔루션을 우회하도록 훈련된 인력으로 구성된 '클릭 팜'을 활용하는 표적 수동 사기로 전환하는 등 다양한 방법을 사용하는 경우가 많습니다. 보안 및 사기 팀은 일반적으로 이에 대응하기 위해 사일로화된 여러 도구를 배포하여 운영 복잡성을 가중시키고 소비자가 불만을 느끼는 부분적인 해결 방법(예: MFA)을 사용합니다. 진화하는 수법을 극복하기 위해 F5 Shape는 애플리케이션 보안, 봇 관리, 사기 방지를 인간 전문가와 네트워크, 행동, 악성 활동에 대한 실시간 머신 러닝 분석과 결합하여 전체 사용자 경험을 보호합니다. 애그리게이터 관리는 조직의 애플리케이션뿐 아니라 오픈 뱅킹과 같은 핀테크 사용 사례의 기하급수적인 증가에 따른 이상 징후를 감지하고 액세스 권한을 제한할 수도 있습니다.
좋아하는 제품을 구매하거나 요금을 결제하기 위해 동일한 기기를 사용하여 웹사이트를 자주 방문하는 충성도 높은 고객은 일반적으로 신규 고객과 동일한 로그인 및 인증 단계를 거치게 됩니다. 여기에는 신호등이나 횡단보도와 같은 이미지를 선택하는 데 시간을 낭비하는 일련의 캡차 챌린지(정교한 봇은 어차피 극복할 수 있습니다)가 포함됩니다. 이제 조직은 F5 Shape의 인증 인텔리전스를 통해 불필요한 체크포인트를 제거하여 고객 참여를 극대화하는 동시에 버려지는 카트 및 이와 유사한 막다른 골목은 최소화함으로써 신뢰할 수 있는 고객의 재방문을 획기적으로 간소화할 수 있습니다. ATO를 시도하는 범죄자 및 봇에 대한 전반적인 보호를 강화하는 F5 Shape의 실시간 검증은 로그인, 결제 또는 세션 확장을 방해하지 않고 악성 요청과 자동화된 공격을 차단하여 사용자 경험을 더욱 우선시합니다.
현재 위협 환경에서 보안과 사기 방지는 점점 더 밀접하게 얽혀 있습니다. 동시에 업계에서는 여러 조직(예: 공급망 모니터링 또는 금융 계좌 정보에 연결되는 소매 사이트)에 영향을 미치는 애플리케이션, API 및 도구로 서비스를 지속적으로 확장하고 있습니다. 이로 인해 제3자 또는 웹 브라우저에 의해 중요한 세부 정보가 유출될 수 있는 시나리오가 발생하여 ATO와 같은 위협에 대한 공격 표면이 훨씬 더 넓어집니다. 사이버 범죄자들은 실제 세계에서 신용카드 스키밍과 마찬가지로 합법적인 웹사이트의 소유권을 탈취하고 디지털 스키밍을 설치하여 신용카드 번호, 주민등록번호, 이름, 주소 및 기타 PII를 탈취하는 공격을 개발했습니다. 기업은 클라이언트측 방어와 같은 고급 솔루션을 통해 필수적인 보호 및 가시성을 포기하지 않고도 사용자에게 더욱 풍부한 앱 경험을 제공할 수 있습니다.
"결제 속도가 빨라지고 디지털 활동이 증가하면서 정교한 사기 및 사이버 공격이 발생할 수 있는 여지가 넓어졌습니다."라고 Aite-Novarica의 리스크 인사이트 및 자문 책임자 줄리 콘로이는 말합니다. "기업들은 이러한 공격과 그로 인한 재정적 손실을 고립된 방식으로 해결할 수 없다는 사실을 점점 더 많이 인식하고 있습니다. 그러나 여전히 많은 사람들이 보안 팀과 사기 팀 간의 효과적인 협업을 달성하는 데 있어 다양한 조직적, 기술적 장애물로 인해 어려움을 겪고 있습니다. F5는 데이터 분석, 자동화, 머신 러닝의 혁신을 통해 이러한 문제를 해결하고 보안 및 사기 팀 간의 협업을 지원하여 금융 범죄를 차단하고 운영 효율성을 높이며 고객 경험을 향상시킬 수 있습니다."
"F5 Shape는 악의적인 인간 및 자동화된 트래픽의 영향을 포괄적으로 완화하여 계정 탈취 및 다양한 파생 위협을 차단합니다."라고 F5 Shape의 제품 관리 부사장인 Saurabh Bajaj는 말합니다. "단일 플랫폼에서 솔루션을 제공하면 협업을 장려하는 동시에 사기 및 보안 운영 팀이 다른 우선순위에 집중하고 인사이트를 적용하여 성과를 개선할 수 있습니다. 이상 징후와 의심스러운 계정 행동을 사전에 파악할 수 있는 기능을 통해 F5는 고객의 디지털 여정 각 단계에서 다양한 방식으로 사이버 범죄를 제거하여 업계에 진정한 엔드투엔드 보안, 인증 및 사기 솔루션을 제공합니다."라고 설명합니다.
F5의 셰이프 보안 포트폴리오에 대한 자세한 내용은 웹사이트를 방문하고, 추가 제품 및 서비스 이용 가능 여부에 대한 정보는 F5 영업팀에 문의하시기 바랍니다.
F5 (NASDAQ: FFIV)는 멀티 클라우드 애플리케이션 보안 및 제공 회사로, 다음을 지원합니다. 세계 최대 규모의 기업, 금융 기관, 서비스 제공업체, 정부 기관을 비롯한 다양한 고객과 함께 특별한 디지털 경험을 실현하고 있습니다. 자세한 내용은 f5.com에서 확인하세요. F5, 파트너 및 기술에 대한 자세한 내용은 트위터에서 @F5를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.
F5는 미국 및 기타 국가에서 F5, Inc.의 상표, 서비스 마크 또는 상표명입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.
# # #
이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.