F5:在线交易,安全第一!

近年来,无现金支付的兴起推动了亚洲地区、尤其是中国电子商务市场的发展。支付宝、微信支付以及越来越多的生活功能性支付应用可让消费者随时随地享受数字钱包的便利。无论是工作时间的外卖,还是置办生活必需品,甚至偶尔一时冲动的高额消费,用户都希望以方便为主,最好在电脑或移动设备上就能完成。实际上,F5最近研究显示,消费者在不经意间会为便捷性而放弃安全性。

F5应用服务的真正价值在于帮助用户无论何时何地,在任何设备上都能获得良好的应用体验。而应用安全在整个体验中具有决定性作用。在2018年F5 “应用便利性与安全性曲线”中可以看到,62%的中国用户会因为潜在的危险放弃一款应用,而在支付领域,这个数字会变得更高。

信任危机无处不在

当登录电子商务应用时,用户所填写内容几乎包含他所有敏感信息。从电子邮件地址到电话号码再到信用卡信息,用户每次与在线网站和应用交互时都会曝露一连串数据记录。伴随私人数据暴露的是频频曝出的数据泄露事件,近期华住酒店集团的信息流出再一次为整个IT行业敲响了警钟。

F5应用安全专家认为:随着企业与个人对应用的依赖不断加强,以应用场景构建安全策略则显得尤为重要。在应用交付的过程中,每个种类的应用都有其独特的流量以及使用特征。更值得注意的是,在物联网蓬勃发展的今天,通过传统防火墙甄别流量的方式更将消耗企业巨量的设备与运算资源。因此,更加灵活且基于应用特性的安全方案便显得尤为重要。举例而言,F5公司的WebSafe就是一款“场景化“的防欺诈应用安全解决方案。WebSafe通过采用多种辨识技术识别网络欺诈、自动传输尝试和其他恶意软件模式,这些解决方案的高级功能可帮助检测、提示并防范普通的和针对客户端的恶意软件、钓鱼攻击以及其他欺诈活动,从而显著减少身份盗用、账户窃取和欺诈交易。WebSafe对用户来说,零安装、全透明、兼容所有的浏览器,不会更改用户体验或增加代码的复杂性,对最终使用者来说是非常认可的。这对金融行业来说,有可能某一天会替代传统上已经成为使用习惯的USB Key方案。

此外,F5还提供了专门针对移动设备的应用安全解决方案,通过F5 MobileSafe, 客户能过获得防钓鱼、恶意软件嗅探、防止自动交易以及客户敏感信息保护等多角度防卫机制,并可以主动智能的解除在用户移动设备上发现的本地威胁。

安全与便利的平衡——无形防御是关键

移动应用已经风靡整个电子商务行业。越来越多的应用内“小程序”,则能更加便捷的将社交网络个人资料或支付信息存储至应用中。这已经改变了消费者的在线购物方式。尽管在线购物提高了易用性和便捷性,但由于商家、支付服务提供商及消费者之间共享大量敏感数据和个人信息,因此也带来了巨大的网络风险。这是一个令人担忧的问题,因为消费者更倾向于便捷性,而非安全性。他们不仅在使用设备和应用时没有做到清楚明辨,而且极易在不经意间泄露信息,从而给网络罪犯提供了数据窃取的可乘之机。 最近,F5公司在新加坡街头进行了一次有趣的街头实验,70% 的新加坡人更愿为获取便捷而放弃个人数据安全。这意味着尽管用户承认安全的重要性,但其行为却反馈出相反的倾向。

对于企业而言,这意味着他们必须能够在便捷和安全之间取得平衡。这就是无形安全的作用所在,即提供安全的应用体验,但不会给用户造成诸多不便。这需要用到解决方案来基于身份、位置和设备授予访问应用功能和数据的权限,从而确保用户身份准确无误及其登录凭证未遭窃取。随着我国企业云计算脚步的逐渐加快,云原生应用数量不断攀升,应用安全的需求也将变得日趋复杂。在2018年6月,F5公司被独立调查结构Forrester Research评为WAF领域领导企业 时,F5 高级副总裁兼安全业务部门总经理 Ram Krishnan 表示:“应用一直是恶意攻击者的首要攻击目标之一,而我们的目标则是在最需要的地方提供全方位保护。该报告的结果充分反映了 F5 客户和厂商高度信任我们的 WAF 解决方案可全面保护他们部署在本地、公有云和混合云中的应用。”F5应用安全专家表示,安全措施应为无形的基础服务,而非事后的亡羊补牢。在线商家应该部署多层安全保护,以确保宝贵数据安全无虞,最终在便捷性和安全性之间找到平衡,从而提供最佳用户体验,否则将面临丢失客户的风险。

随着各种节日以及电子商务旺季日益临近,尽快采取前瞻性安全措施来缓解客户的担忧,将成为实现企业与用户双赢的重要先决条件之一。