運用 F5 Shape 減少濫用合法用戶服務的詐欺攻擊並提升服務體驗
F5 併購 Shape Security 後擴充應用安全的 SaaS 方案,新推出的三個 SaaS 方案運用獨特資料與機器學習能力建立流暢的客戶體驗並且防範詐欺威脅。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_01.jpg
隨著網路與行動應用程式受歡迎,許多企業相關服務以及線上購物就成了十分常見的應用。當企業應用有新服務上線或是希望吸引更多使用者時,通常會推出不同優惠折扣或是集點活動,卻也造成駭客詐騙的機會。而為了防止使用者濫用機制,網站可能運用多重認證,卻也造成使用者的體驗不佳。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_17.jpg
網路攻擊與詐欺正在加速中
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_18.jpg
2021攻擊所需的成本更低
使用傳統帳號密碼的網站服務時,駭客有許多的可乘之機,特別是現在許多龐大的洩漏個資,加上大部分使用者在不同網站間可能使用相同的密碼,因此很容易使用自動化程式進入網站,用合法的使用者身份來獲得優惠或點數,當人數眾多時累積的點數就非常可觀。因此在登入前或登入時能判斷出是自動化機器人、爬蟲程式與真實人類使用者,再對相對應的處置,將可減少詐欺攻擊。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_39.jpg
Shape的優勢
一年前 F5 Networks 完成併購 Shape Security 後,擴充應用安全的SaaS方案,並取得強大的人工智慧分析平台。F5 在近期的 Agility 大會宣佈多項應用安全強化方案,其中便有三個與 Shape 相關的 SaaS 方案,運用獨特資料與機器學習能力建立流暢的客戶體驗,排除使用者繁雜的登入並且防範詐欺威脅。三個方案包括Device ID、Shape Recognize和Shape AI Fraud Engine (SAFE),提供易於部署的方案運用 Shape 的核心技術和廣大專業能力。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_40.jpg
Shape 詐欺攻擊的防禦架構
這三個創新的方案加入 F5 擴充中的應用安全方案範疇,F5 方案也透過其他策略性收購例如 NGINX 以及最近的 Volterra 而獲得強化,其中 NGINX 方案例如 NGINXApp rotect 能夠支援 DevOps 對容器、微服務和 CI/CD pipelines 的使用。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_29.jpg
Shape Recognize 可減少對正常使用者的困擾
Shape Device ID 採用即時且高精準的裝置辨識碼,協助客戶更充分解裝置與網站和行動應用的互動。它採用先進訊號收集和業經驗證的機器學習演算法,根據瀏覽器、作業系統、硬體和網路屬性為每一裝置指定一個獨特辨識碼。客戶可以對重複訪客的裝置進行使用行為分析,以減少詐欺並為已知的良善使用者提供更流暢的體驗,亦即他們可以有更多時間享受數位體驗,減少為了驗證和重複驗證裝置合法性所花費的時間。該方案原先僅免費提供 Shape客戶使用,現在免費提供給所有 F5 客戶,協助客戶加速安全資料與分析旅程。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_55.jpg
Shape 阻擋自動化機器人的方式
Shape Recognize 運用 Shape 在遙測領域累積的豐富資訊,以登錄歷史紀錄、環境和網路完整性強化 Device ID 能力,實現更優質的消費者體驗並排除複雜的認證。該方案透過辨識合法使用者,讓已知良善消費者免除過多登入與重複認證所帶來的挫折感,以創造更好的營收。Recognize 透過強大的深度分析、行為與脈絡感知能力以及涵蓋廣大的 Shape 網路,即時精確辨識再訪客及其他合法使用者。運用此種等級的深度資訊,Web和行動應用能夠動態減少或排除登入摩擦,提高營收並大幅改善消費者便利性。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_28.jpg
Shape AI Fraud Engine 可即時識別人工詐欺
Shape AI Fraud Engine (SAFE)採用封閉迴路機器學習方法,即時偵測並阻斷詐欺。SAFE 辨識並阻斷帳號劫持、惡意帳號源、盜用帳號惡用以及其他詐欺活動。SAFE 由 Shape 人工智慧引擎驅動,並且擁有每天評估超過十億交易的資訊,能在使用者的所有活動點找出並排除詐欺行為,包括登入、建立帳號以及其他可能成為潛在目標的活動。SAFE 是一項全代管服務,因此也能減輕反詐欺團隊過重的負荷,阻斷可能造成昂貴調查與修復的威脅。
https://p.xfastest.com/~kenny.kuan/2021/20210629/Shape0629_88.jpg
部署時先將流量導至 Shape Cloud SSE,確定是真人使用者再連接應有的服務
不論原本網路架構採用本地端或雲端都後容易部署 Shape 的服務,而且 Shape 是完全託管的服務,後方還有強大的支援,就算攻擊者進化,仍有適應與保持完全防護的能力。
頁:
[1]