Webinars sob demanda (APCJ)

Atacantes e fraudadores aprimoram e aprimoram continuamente suas capacidades. O resultado disso é que empresas on-line estão perdendo milhões de dólares a cada ano com fraudes, e essas perdas aumentam a cada ano. É claro que abordagens baseadas em regras para detecção e prevenção de fraudes não são relevantes ou úteis há algum tempo. Isso faz com que as equipes de segurança e fraudes busquem modelos de IA e aprendizado de máquina como a próxima geração em detecção e proteção contra fraudes. Dito isso, com a maioria dos fornecedores usando o mesmo jargão, o que diferencia os diferentes fornecedores fraudulentos?

O Relatório de Phishing e Fraude de 2020 já foi lançado e é uma das publicações mais abrangentes lançadas pela F5 Labs. O relatório combina dados do F5 Security Operations Center (SOC), da plataforma Webroot da BrightCloud, inteligência de ameaças da darknet da Vigilante e apresenta pesquisas e insights das equipes de pesquisa de segurança da F5 e da Shape. Participe do nosso webinar para descobrir o relatório e o mundo do phishing.

Nesta sessão, nossos especialistas da F5 Labs e da Shape Security abordarão ferramentas e táticas utilizadas por fraudadores para monetizar negócios ilegalmente. Haverá uma cobertura aprofundada de técnicas como apropriação indébita de contas e fraude de conluio, além do que é necessário para construir um mecanismo de defesa robusto para combater fraudes digitais, mitigar riscos e maximizar os resultados comerciais.

Competir pela fidelidade do cliente em um mundo digital é difícil. Para aumentar esse desafio, os líderes devem defender os negócios de adversários motivados que desenvolveram suas táticas para contornar as defesas de segurança e evitar a detecção. Qualquer empresa que opere aplicativos de comércio eletrônico ou gerencie contas de usuários de valor é um alvo em potencial e as consequências são significativas: apropriação indébita de conta (ATO), perdas por fraude e danos à marca, para citar algumas.

Usamos rotineiramente tecnologias de segurança, como firewalls, para proteger todos os nossos aplicativos, não apenas os mais críticos. No entanto, quando se trata de aplicativos da web, há uma tendência de implantar WAFs apenas quando absolutamente necessário. À medida que os aplicativos da web migram cada vez mais para nuvens públicas e ambientes baseados em contêineres, há uma necessidade cada vez mais urgente de fornecer proteção abrangente.

Para muitas organizações, criar e proteger aplicativos costuma ser uma tarefa complexa e isolada. Os proprietários de produtos, desenvolvedores e engenheiros de segurança vêm de diferentes equipes com diferentes conjuntos de recursos, habilidades, perspectivas e expectativas. Muitas vezes, essas equipes têm prioridades e recursos que não estão alinhados. Isso pode criar tensão, introduzir obstáculos e, por fim, impactar os negócios, especialmente quando todos têm interesse no processo de desenvolvimento do aplicativo.

A mudança para a nuvem e serviços baseados em SaaS não deve se restringir apenas aos aplicativos. Os serviços de segurança também podem ser consumidos de forma self-service para segurança de aplicativos. O WAF baseado em SaaS protege servidores de origem em locais na nuvem e no local e de uma forma que permite que os autoatendimento dos proprietários de aplicativos sejam integrados aos seus pipelines de entrega.

Relatórios do F5 Labs detalham que os ataques baseados na web aumentaram de 2.323 em 2017 para mais de 20.600 em 2019. O crescimento exponencial de aplicativos levou a um aumento significativo na taxa de divulgação pública de violações. Os métodos tradicionais de controles de segurança estão ficando para trás em relação à necessidade de implantar aplicativos prontos para produção para implantação contínua.

O 5G desempenhará um papel fundamental para empresas que buscam atender à crescente demanda dos clientes por recursos de produtos e experiências de serviço de baixa latência e largura de banda muito alta. Mas o 5G exige uma nova abordagem ao design e às operações de infraestruturas de rede. O sucesso do 5G depende do design de infraestrutura de rede baseado em casos de uso específicos – e, portanto, de métricas baseadas em resultados; níveis de serviço empresarial; e suporte para partes interessadas específicas.

A infraestrutura nativa da nuvem é fundamental para o sucesso do 5G de um provedor de serviços. A capacidade de definir, gerenciar e controlar a infraestrutura nativa da nuvem 5G permite que os provedores de serviços levem o poder de processamento com latência abaixo de um milissegundo até a borda da rede, abrindo um novo mundo de oportunidades de inovação para os clientes. Para fornecer uma experiência ideal ao cliente, é uma prática recomendada implantar uma infraestrutura nativa da nuvem baseada no Kubernetes, do núcleo até a borda e a extremidade mais distante da rede. O desafio é que o Kubernetes não está nativamente equipado para atender aos requisitos de visibilidade, controle e segurança das equipes que gerenciam a infraestrutura.

Junte-se a nós enquanto fornecemos alguns insights sobre as prioridades de investimento dos clientes e padrões arquitetônicos para proteger sua rede 5G. Analisaremos algumas descobertas importantes do relatório de 2019 da ENISA sobre o cenário de ameaças para redes 5G, juntamente com o estudo de Liderança de Mercado de Segurança 5G de 2019 da Heavy Reading para destacar onde os provedores de serviços estão concentrando seus esforços de planejamento para a segurança 5G.