使用 F5 分布式云机器人防御确保 Salesforce Commerce Cloud 安全
对于各种规模的 B2B 和 B2C 卖家来说, Salesforce Commerce Cloud (SFCC)已迅速成为与在线销售和数字店面相关的一切事务的首选平台。 SFCC 是一种高度可扩展的基于云的 SaaS 电子商务解决方案,提供一流的功能和能力,能够吸引主要的全球品牌,例如阿迪达斯、赫尔曼米勒、新百伦、PetSmart 和彪马等。 那么,奇怪的是,从夫妻店到全球零售商都采用了该平台? (举例来说: Salesforce 2021财年营收较上年增长24% 。)
不幸的是,在线零售等增长行业也是犯罪分子和欺诈者的诱人目标,他们日复一日地持续不断地攻击电子商务网站。 此外,网络欺诈有多种形式,包括账户接管(ATO)、撞库攻击攻击、结账滥用、网络抓取、拒绝库存等等。 而且成本也可能很昂贵! 仅因支付欺诈造成的损失每年就估计高达 200 亿美元。
在 F5,我们不断为零售客户创新应用安全。 我们与 Salesforce Commerce Cloud 的合作是一个很好的例子,说明我们如何轻松且经济高效地部署和操作我们最强大的工具来保护您的在线商务。
流向电子商务应用程序或网站的流量高达 90% 或更多来自自动攻击。 在一个称为“撞库攻击”的过程中,网络犯罪分子使用大量从被攻陷网站窃取或泄露的登录凭据(用户名和密码对),并在其他网站的登录页面上进行测试。 网络犯罪分子利用恶意机器人,一次将数十万甚至数百万个被泄露的凭证送入(或“塞入”)一个或多个网站。 这可能导致账户接管(ATO),使攻击者能够从银行账户中提取资金、进行大额购买或窃取身份来创建新的欺诈性账户。 最糟糕的情况是,攻击者试图提升用户权限以在组织的网络中立足,并进行更严重的攻击,从而造成更严重的后果。
图 1: 撞库攻击攻击非常容易实施,而且成本低廉
即使攻击没有成功,所有这些尝试最终也会让零售商付出代价,因为对于他们来说,自动登录尝试会持续不断地消耗带宽和资源。 如果没有实施机器人防护解决方案,这些机器人攻击会减慢网站和应用程序的速度,从而降低业务性能,客户会立即注意到这一点。 如果不迅速解决对客户体验的负面影响,客户就会转向其他零售商。 最近的研究表明,自动机器人平均使企业的收入损失 3.6%。 对于受影响最严重的上四分之一企业来说,这相当于每年至少 2.5 亿美元。
F5 率先推出了一套尖端解决方案,可识别各种有害和机器人驱动的网络流量。 我们的解决方案可以实时确定应用请求是否来自欺诈来源,然后采取企业指定的操作,例如阻止、重定向或标记请求。 您获得了将企业的欺诈态度从被动转变为主动的能力。 那么,我们如何帮助您获得这一职位呢?
图 2: 分布式云机器人防御提供基于 API 的安全性,以保护 Salesforce Commerce Cloud 平台上的电子商务
我们帮助客户的一种引人注目的方式是通过集成解决方案为 Salesforce Commerce Cloud客户提供分布式云机器人防御。 此解决方案通过 F5/SFCC 认证的连接器(称为F5 墨盒)实现,您可以在此处下载。 F5 分布式云机器人防御通过提供高级别的安全性来降低 SFCC 电子商务部署的整体复杂性,否则可能需要多个产品和解决方案(通常来自多个供应商),但仍无法实现相同的结果。
F5 执行副总裁兼安全总经理宋海燕表示:“F5 与 Salesforce Commerce Cloud 的合作,为客户和数字商务行业带来了显著优势。” “通过两大行业领袖的合作,分布式云机器人防御与 Salesforce Commerce Cloud 紧密集成,提供创新的应用安全保护,防范欺诈者和机器人攻击,同时不会产生任何摩擦或影响性能。 通过为 SFCC 提供分布式云机器人防御,可以通过将安全性从成本中心转变为为企业创造收入,清楚地展示和衡量增强的客户体验和业务影响。”
只需最少的操作努力和通过集体客户防御,您就可以部署分布式云机器人防御来防御复杂和先进的重新装备攻击,并通过任何渠道(Web、移动和 API)进行保护等等。 事实上,为您的 SFCC 部署部署分布式云机器人防御的过程非常简单。 查看此合作伙伴用例,了解有关电子商务平台未得到完全保护时面临的风险的更多详细信息,以及使用分布式云机器人防御确保 Salesforce Commerce Cloud应用的安全有多么简单。
(该内容的先前版本于 2021 年底发布。)