ארגונים יכולים להגן מפני איומים, לחזק את אמון הלקוחות ולשפר את שיתוף הפעולה עם מחלקת מערכות המידע בעזרת יכולות מתקדמות של אבטחת יישומים, ניהול בוטים ומניעת הונאות
חברת F5 (NASDAQ: FFIV) מכריזה על סט פתרונות אבטחת מידע, המיועד לשיפור שיתוף הפעולה בין צוותי אבטחת המידע ומניעת הונאות, תוך מתן כלים מתקדמים להתמודדות עם מגוון רחב של איומים מורכבים. הפתרונות החדשים מרחיבים את הפורטפוליו של Shape Security מבית F5 הכולל שירותי SaaS ושירותים מנוהלים, כדי להגן על לקוחות, יישומים וממשקי API מפני השתלטות על חשבונות (ATO) ומאפשרים חוויה דיגיטלית טובה יותר.
כיום, כל ארגון המבקש או מקבל תשלום דיגיטלי, הוא יעד להשתלטות על חשבונות. ברגע שחשבון נחשף, התוקף עלול לרוקן את הכספים, לרכוש מוצרים או שירותים, או לגשת לנתוני תשלום ולהשתמש בהם באתרים אחרים – וכך להרחיק לקוחות ולשחוק את ההכנסות של העסק. הפתרונות המשלימים של F5 מציעים כעת את ההגנה המקיפה ביותר בתעשייה מפני השתלטות חשבונות בפלטפורמה אחת.
טכניקות אבטחה ומניעת הונאה מתקדמות מנטרלות התקפות במספר וקטורים. ארגונים יכולים להתגונן טוב יותר מפני בוטים המתמקדים בנכסי האינטרנט שלהם ושל ספקי צד שלישי עם Aggregator Management, לזהות משתמשים לגיטימיים לאורך המסע הדיגיטלי של הלקוח עם Authentication Intelligence, ולקבל במהירות תובנות לגבי התקפות של גניבה דיגיטלית בצד הלקוח עם Client-Side Defense. יחד עם חסימה מהירה של הונאה לאחר התחברות באמצעות Account Protection, חברת F5 מציעה גישה מקצה לקצה, שיכולה להעריך כוונה, לשפר חוויה דיגיטלית, ולעצור ניסיונות השתלטות על חשבונות, אובדן הכנסות וירידה בנאמנות לקוחות.
"F5 Shape מצמצמת את ההשפעה של תעבורה זדונית, אנושית ואוטומטית, כדי לעצור השתלטות על חשבונות וכל איום נגזר נוסף", אמר סאורב בג'ג', סגן נשיא לניהול מוצר ב-F5 Shape. "הצעת הפתרונות בפלטפורמה אחת מעודדת שיתוף פעולה ומאפשרת לצוותי ההונאה וה-SecOps להתמקד בנושאים חשובים אחרים וליישם תובנות לשיפור הביצועים. עם היכולת להציג באופן יזום חריגות והתנהגות חשודה בחשבון, F5 מנטרלת פשעי סייבר במגוון דרכים בכל שלב במסע הדיגיטלי של הלקוח, ומספקת לתעשייה פתרון אבטחה, הזדהות ומניעת הונאה."
"השתלטות על חשבונות מתחילה לעתים עם זליגת הרשאות - credential stuffing", אומר איתי אמויאל, מנהל המכירות של המגזר הפיננסי בישראל, יוון וקפריסין בחברת F5. "נעשה ניסיון להשתמש באישורי משתמש שנחשפו בעבר במהלך תקיפה, כגון צמדי שם משתמש/סיסמה, ומידע אישי מזהה (PII) באופן אוטומטי וללא הרף עד להשגת התחברות מוצלחת. דרך נפוצה נוספת של פושעי סייבר להשתלט על חשבונות היא באמצעות התקפות בצד הלקוח שמאפשרות לקחת בעלות על אתרים לגיטימיים על ידי התקנת כלים לגניבת אישורי כניסה ופרטי כרטיס".