Guias de solução de recursos

Defesa de bot de nuvem distribuída F5 para segurança do Salesforce Commerce Cloud

Os sites de comércio eletrônico estão mais fáceis do que nunca de criar e implantar. Infelizmente, os sites de comércio eletrônico também estão mais atraentes do que nunca para os criminosos cibernéticos, com uma gama de ameaças em constante mudança, a maioria das quais são ataques de bots . A boa notícia é que o F5 Distributed Cloud Bot Defense, a solução líder do setor usada pelos principais varejistas do mundo — grandes, médios ou pequenos — agora está disponível no Salesforce Commerce Cloud LINK Marketplace .

Dados da Comissão Federal de Comércio dos EUA (FTC) mostram que a agência recebeu mais de 2,1 milhões de denúncias de fraude de consumidores em 2020. Em todos esses relatórios, golpes de impostores foram a categoria de fraude mais comumente citada, seguida por compras online. No total, os consumidores relataram perdas de mais de US$ 3,3 bilhões, acima dos US$ 1,8 bilhão em 2019. Quase US$ 1,2 bilhão das perdas de 2020 foram provenientes de golpes de impostores, enquanto as compras online foram responsáveis por cerca de US$ 246 milhões em perdas. E esses são apenas os que foram reportados à FTC.

Além de proteger os clientes, os operadores de comércio eletrônico também precisam se proteger contra invasão de conta (ATO), roubo de propriedade intelectual, exposição de dados confidenciais, abuso de checkout e muito, muito mais, pois a lista de ameaças aumenta a cada dia.

Nuvem de comércio Salesforce (SFCC)

Quando se trata de habilitar o comércio B2C e B2B para empresas de todos os tamanhos, o Salesforce Commerce Cloud (SFCC) está ajudando milhares de empresas a fazer transações com seus clientes por meio de uma plataforma baseada em nuvem que "capacita as marcas a criar experiências de compra inteligentes e unificadas em todos os canais — dispositivos móveis, redes sociais, web e loja".

A SFCC relata que sua plataforma processa US$ 21 bilhões em valor bruto de mercadorias anualmente e suporta mais de meio bilhão de visitas de compradores individuais a cada mês. Toda essa atividade está acontecendo em empresas grandes e pequenas; mas não importa o tamanho do varejista, o Distributed Cloud Bot Defense para Salesforce Commerce Cloud oferece soluções de proteção de bot que defendem os maiores varejistas, bancos e companhias aéreas do mundo.

Distributed Cloud Bot Defense para proteção contra bots maliciosos no Salesforce Commerce Cloud

Independentemente da plataforma na qual os canais de comércio eletrônico de uma empresa são implantados, não é incomum que 90% ou mais das tentativas diárias de login sejam de visitantes não humanos, ou seja , tráfego baseado em bots. No caso do tráfego de ataque de bots, esses bots simplesmente percorrem os milhões e milhões de credenciais roubadas e vazadas que já estão à solta, uma após a outra, repetidamente, enviando combinações de nome de usuário e senha para sua plataforma de comércio eletrônico e esperando que até mesmo uma pequena fração passe.

É um processo conhecido como credential stuffing e pode ser caro. Todas essas tentativas de login automatizadas são um consumo constante e constante de largura de banda e recursos do aplicativo. As coisas podem piorar se um desses bots conseguir fazer login com credenciais roubadas, o que levará à tomada de conta (ATO).

A F5 oferece um serviço inovador que identifica todo tipo de tráfego de rede prejudicial, causado por bots, e o bloqueia antes que ele se torne um fardo para seus recursos (ou pior). O Distributed Cloud Bot Defense é perfeitamente adequado para proteger plataformas de comércio eletrônico, pois é integrado de forma rápida e fácil ao Salesforce Commerce Cloud (SFCC) por meio do cartucho certificado da F5 somente para SFCC.

O Distributed Cloud Bot Defense protege aplicativos da web, móveis e endpoints de API contra ataques sofisticados que, de outra forma, resultariam em fraudes em larga escala. Ele determina em tempo real se uma solicitação de aplicativo é de uma fonte fraudulenta e, em seguida, toma uma ação especificada pela empresa, como bloquear, redirecionar ou sinalizar a solicitação.

O Distributed Cloud Bot Defense se destaca no setor porque conta com aprendizado de máquina em conjunto com anos de experiência na defesa das maiores empresas do mundo, o que significa que ele reuniu grandes quantidades de dados altamente detalhados de inúmeras tentativas de ataques. Com toda essa experiência, a Distributed Cloud Bot Defense tem experiência inigualável não apenas em identificar se uma solicitação foi feita por um bot ou humano, mas também se a solicitação foi feita com intenção maliciosa ou benigna.

Implantação

Há dois estágios na implantação do Distributed Cloud Bot Defense: observação e mitigação. No estágio de observação, o Distributed Cloud Bot Defense coleta telemetria avançada para informar e treinar o mecanismo de defesa para detectar ataques. Esses sinais são coletados via JavaScript em aplicativos web e um SDK em aplicativos móveis nativos.

O Distributed Cloud Bot Defense Engine é o componente de tomada de decisão de qualquer implantação do Distributed Cloud Bot Defense e é essencial para todo o estágio de mitigação. Ele detecta e mitiga transações automatizadas direcionadas à plataforma de e-commerce. Para desviar solicitações fraudulentas, ele processa centenas de sinais para detectar automação nos níveis de aplicativo, rede, navegador e usuário.

Diagrama do Salesforce

Figura 1: O Distributed Cloud Bot Defense oferece segurança de comércio eletrônico baseada em API para proteger sites de varejo na plataforma Salesforce Commerce Cloud.

Com tecnologia de IA e ML, o Distributed Cloud Bot Defense analisa todas as transações e examina cada campanha de ataque para reconhecer proativamente futuras tentativas. Quando uma campanha de ataque tenta contornar o F5 por meio de alguma reformulação (normalmente atualizando o software ou aproveitando novos proxies), o Distributed Cloud Bot Defense ainda consegue identificar a campanha com base em centenas de outros sinais. Mais importante ainda, assim que uma nova técnica de ataque é observada em um cliente, novas contramedidas são implantadas automaticamente e os detalhes são compartilhados para que todos os outros clientes da F5 também sejam imediatamente vacinados.

 

O Distributed Cloud Bot Defense opera de forma instantânea e discreta. Sempre que a plataforma determina em tempo real que uma solicitação de aplicativo é de uma fonte fraudulenta, essa fonte é imediatamente bloqueada, tudo isso sem introduzir atritos ineficazes (como a necessidade de autenticação multifator, CAPTCHA, etc.) para usuários humanos legítimos. O Distributed Cloud Bot Defense é fornecido como um serviço gerenciado pelo cartucho certificado da F5 no SFCC, que oferece gerenciamento e proteção de bots líderes do setor para todos os varejistas, grandes, médios ou pequenos. 

RESUMO:F5 Distributed Cloud Bot Defense é a solução que você precisa para seus aplicativos Salesforce Commerce Cloud

A fraude no comércio eletrônico é uma ameaça real e crescente da qual os operadores B2C e B2B precisam proteger seus clientes, mas essas proteções não devem impactar negativamente a experiência do usuário pelo risco de perder esses mesmos clientes. Enquanto o Salesforce Commerce Cloud (SFCC) ajuda a implantar e operar sua experiência de comércio eletrônico de ponta a ponta, o F5 Distributed Cloud Bot Defense está disponível para trabalhar nos bastidores para reduzir drasticamente a exposição ao tráfego de ataques de bots automatizados e fraudulentos e ajudar a garantir a segurança dos seus serviços relacionados ao comércio eletrônico, removendo o atrito da experiência do usuário.

Para mais informações sobre o Distributed Cloud Bot Defense, visite f5.com e baixe o cartucho do SFCC Marketplace.

Saiba mais

Aliança Tecnológica: Defesa de bot de nuvem distribuída F5 para Salesforce Commerce Cloud
https://www.f5.com/partners/technology-alliances/salesforce-commerce-cloud

Lição sobre Lightboard: Defesa de bot de nuvem distribuída F5 para Salesforce Commerce Cloud
https://youtu.be/YZPdUSuUvko

Artigos do DevCentral:

  1. https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287269
  2. https://community.f5.com/t5/technical-articles/f5-bot-defense-for-salesforce-commerce-cloud-protect-your-e/ta-p/287284

Estudo de caso:Varejista resolve picos de robôs de calçados, corrige fraudes, atritos e falsificações:
https://www.f5.com/customer-stories/retailer-solves-shoe-bot-spikes-fixes-fraud-friction-and-fake

Acabe com a fraude sem atrito: Como detectar e derrotar ataques cibernéticos modernos:
https://www.f5.com/resources/library/security/ecommerce

Visão geral da solução F5 Distributed Cloud Bot Defense:
https://www.f5.com/pdf/solution-overview/f5-distributed-cloud-bot-defense-overview.pdf

Direitos autorais © 2022 F5, Inc. Todos os direitos reservados. O material publicado neste site, incluindo, mas não se limitando a gráficos, textos, imagens, fotografias, layout e similares ("Conteúdo"), são protegidos pela lei de direitos autorais dos Estados Unidos. Nenhum conteúdo deste site pode ser copiado, reproduzido, trocado, transmitido, transferido, modificado, carregado, baixado, publicado, vendido ou distribuído sem o consentimento prévio por escrito da F5 Networks, Inc.

Desafios
  • Os sites de comércio eletrônico estão continuamente expostos a ataques cibernéticos
  • A fraude assume todas as formas, incluindo apropriação indébita de conta (ATO), ataques de preenchimento de credenciais, abuso de checkout, raspagem da web, negação de inventário e muito mais
  • Para os cibercriminosos, os alvos do comércio eletrónico podem ser lucrativos; as perdas apenas com fraudes de pagamento devem ultrapassar os 20 mil milhões de dólares anualmente
  • Normalmente, os invasores percorrem todos os canais (web e móvel); uma solução de segurança confiável deve fazer o mesmo
Benefícios
  • Mitigação de fraudes e abusos
  • Prevenção de danos à reputação
  • Mitigação do atrito da experiência do usuário
  • Melhor desempenho e tempo de atividade da aplicação
  • Aumentar a segurança
Sites de comércio eletrônico: Três áreas críticas para salvaguardar

O cartucho F5 para Salesforce Commerce Cloud (SFCC) é o módulo de integração que conecta a plataforma SFCC e o Distributed Cloud Bot Defense. Ele envia telemetria selecionada para o Distributed Cloud Bot Defense, recebe respostas de inferência e executa a mitigação. A solução e seus benefícios foram projetados para proteger sites de comércio eletrônico de uma variedade de ataques, incluindo:

  • Aquisição de conta: Impede que fraudadores testem rapidamente milhões de credenciais roubadas em seus aplicativos de login, eliminando tráfego fraudulento antes que eles tenham a chance de assumir o controle das contas de seus clientes.
  • Abuso de checkout: Também conhecido como Negação de Inventário. Os ataques de bots podem ser direcionados a checkouts on-line, onde eles adicionam vários produtos ao carrinho, esgotando os produtos disponíveis na tentativa de oferecer uma vantagem a outro varejista, além de frustrar seus clientes legítimos.
  • Raspagem da Web: Informações sobre produtos e preços geralmente são uma fonte de vantagem competitiva. Controle como os scrapers e agregadores automatizados coletam dados do seu site para proteger dados confidenciais.

O Distributed Cloud Bot Defense protege contra essas e outras táticas nefastas identificadas pelo Open Web Application Security Project® (OWASP) , uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software.