Специализированные решения по противодействию ботам должны стать неотъемлемой частью системы безопасности.
«Плохие» боты представляют сегодня одну из самых серьезных угроз для бизнеса.
Вредоносный бот-трафик может привести к снижению производительности сайта, искажению информации о наличии товаров и услуг на онлайн-платформах, нарушению конфиденциальности персональных данных и, как следствие, оттоку клиентов и потере прибыли.
Боты атакуют веб-сайты, мобильные приложения и API, вызывая ряд бизнес-проблем, таких как захват учетных записей, DDoS-атаки приложений, злоупотребление API, очистка веб-страниц, генерация спама, искажение аналитики и мошенничество с рекламой.
При этом хорошие боты способствуют росту трафика и аудитории веб-ресурсов.
Они сканируют веб-сайты для определения рейтинга в поисковых системах и индексируют обновления в режиме реального времени, а также позволяют пользователям находить лучшую цену на товар или выявлять украденный контент. Умение различать хороших и плохих ботов является приоритетом для современных компаний.
Однако, согласно отчету Radware о безопасности веб-приложений, 79% организаций не могут точно отличить полезный и вредоносный трафик ботов.
Трафик ботов и угроза их деструктивного воздействия на бизнес стремительно растут. Это означает, что специализированные решения для защиты от атак ботов имеют основополагающее значение для непрерывности и успеха бизнеса.
Ситуация еще больше усложнилась с появлением нового поколения вредоносных ботов (так называемых ботов-гуманоидов), способных имитировать поведение человека/реального пользователя и легко обходить традиционные стандартные системы информационной безопасности и защиты от ботов.
Разработка и поддержка собственного решения по борьбе с ботами требует огромных ресурсов, включая постоянную настройку, корректировку политик безопасности и управление исключениями для снижения количества ложных срабатываний — усилия и затраты, которые могут себе позволить только очень крупные компании.
Аналитические организации, такие как Forrester Research и Gartner, все чаще подчеркивают важность решений по защите от ботов для предприятий любого размера.
Какими критериями следует руководствоваться при выборе и сравнении решений по борьбе с ботами? Такой информации практически нет, а тем более единого мнения по этому поводу.
В этом материале представлен обзор ключевых свойств, которыми должно обладать эффективное решение для защиты веб-сайтов, мобильных приложений и API от атак ботов.
Критерии выбора решения для отслеживания бот-трафика и защиты от бот-атак
Противодействие сложным и автоматизированным атакам ботов требует глубокого анализа намерений и используемой тактики злоумышленников.Согласно исследованию Forrester «The Forrester New Wave™: Bot Management», ключевыми факторами при оценке решений для защиты от ботов являются их возможности обнаружения атак и реагирования на них, а также исследование и анализ угроз, связанных с ботами.
Инструменты защиты от ботов сильно различаются по способу выявления угроз.
Кроме того, многие из этих средств защиты имеют очень ограниченные возможности автоматического реагирования на атаки или вообще не имеют их.
Инструменты защиты от ботов должны иметь возможность определять место назначения бот-трафика в режиме реального времени, чтобы различать хороший и плохой бот-трафик.
При выборе решения по отражению атак ботов и определении наиболее подходящего инструмента в каждом конкретном случае важно учитывать критерии, представленные ниже.
Базовый функционал антибот-решения
При рассмотрении решений важно сравнить спектр возможных действий по реагированию в случае атаки: блокировка, ограничение трафика, возможность «переиграть» конкурента и предоставить фейковую информацию, а также настраиваемые действия на основе подписей и виды ботов.Эффективное решение должно позволять использовать разные подходы для разных разделов и поддоменов сайта.
Кроме того, решение корпоративного класса должно иметь возможность подключаться к популярным инструментам аналитики, таким как Adobe или Google Analytics, для предоставления отчетов о трафике ботов.
Способность обнаруживать крупномасштабные распределенные атаки человекоподобных ботов.
При выборе решения для противодействия ботам полезно понимать, какую технологию использует этот инструмент для выявления и отражения сложных атак, обходящих меры безопасности.
К таким угрозам относятся крупномасштабные распределенные атаки ботнетов и «низкие и медленные» атаки, которые не могут быть обнаружены традиционными инструментами безопасности.
Давайте рассмотрим лишь несколько примеров: в случае атаки с использованием динамических IP-адресов бесполезно использовать инструменты защиты от атак на основе списков IP-адресов; установка ограничения скорости без использования механизмов поведенческого анализа означает нарушение работы реальных пользователей во время атаки.
Некоторые межсетевые экраны или инструменты ограничения скорости в службах сети доставки контента (CDN) не способны обнаруживать сложные атаки ботов, имитирующие поведение человека/реального пользователя.
Учитывая резкий рост трафика от сложных гуманоидных ботов, для их обнаружения и борьбы необходимы значительно более совершенные технологии.
При выборе и оценке решения по борьбе с ботами основное внимание следует уделить различным методологиям обнаружения ботов, таким как: снятие отпечатков пальцев с устройств и браузеров, анализ поведения и намерений, сбор данных сигнатур ботов (коллективный интеллект ботов) и проведение собственных исследований угроз ботами.
а также другие фундаментальные технологии.
Возможность постоянной адаптации механизма обнаружения ботов для отражения новых угроз.
- Насколько развита технология обнаружения ботов?
- Использует ли он методы снятия отпечатков пальцев устройства и браузера?
- Используется ли анализ намерений (модели обнаружения атак на основе машинного обучения, которые определяют намерения каждого посетителя сайта и обеспечивают гораздо более высокую точность обнаружения атак, чем простой поведенческий анализ) в дополнение к анализу поведения пользователей, коллективному интеллекту ботов? , динамические тесты Тьюринга и т.п.
?
- Насколько продвинуты и эффективны модели снятия отпечатков пальцев и поведения пользователей?
- Используют ли эти модели коллективный разум в отношении угроз?
Он также должен уметь обнаруживать ботов нового поколения, способных умело маскироваться под поведение живого человека.
Вам следует расспросить производителей о примерах сложных автоматизированных атак, которые система смогла обнаружить и заблокировать.
Влияние на пользовательский опыт: задержка, точность и масштабируемость
Задержки в работе сайта и приложений снижают качество обслуживания пользователей.Решение по защите от атак ботов должно не увеличивать эту задержку, а наоборот, выявлять причины и способствовать ее устранению.
Точность обнаружения ботов имеет решающее значение.
Решение по отражению бот-атак должно не только отличать полезных ботов от вредоносных, но и улучшать качество обслуживания пользователей, а также разрешать доступ авторизованным партнерским ботам и поисковым роботам.
Поддержание стабильного качества обслуживания пользователей на таких сайтах, как порталы электронной коммерции, в часы пик — непростая задача.
Решение безопасности должно быть масштабируемым, чтобы справляться с резкими скачками трафика и пиковыми нагрузками.
Не менее важно поддерживать минимальный уровень ложных срабатываний, чтобы не нарушалась работа и качество услуг для пользователей.
Реальным пользователям никогда не требуется проходить тесты CAPTCHA или доказывать, что они не бот. Механизм обнаружения ботов корпоративного класса должен включать в себя методы глубокого обучения и автоматической оптимизации.
Это необходимые условия для выявления и блокировки постоянно развивающихся ботов, которые постоянно меняют свои характеристики в целях обхода средств обнаружения базовых систем безопасности.
Расширяемость и гибкость
Серьезное отношение к защите ботов не ограничивается защитой вашего веб-сайта.Антиботовое решение корпоративного класса должно обеспечивать безопасность всех онлайн-ресурсов, включая веб-сайт, мобильные приложения и API. Защита мобильных приложений и API не менее важна.
Также требуется возможность интеграции решения с партнерскими системами и важными партнерскими API.
Гибкие возможности развертывания
Решение для защиты от ботов должно быть простым в развертывании и работать в сочетании с существующей инфраструктурой с такими сервисами, как сети доставки контента и межсетевые экраны (CDN и WAF), а также различными стеками технологий и серверами приложений.Предпочтительно решение, предлагающее различные варианты интеграции, включая плагины для веб-серверов/сетей управления контентом (CDN)/систем управления контентом (CMS), комплекты разработки (SDK) для Java, PHP, .
NET, Python, ColdFusion, Node. js и т. д., а также через теги JavaScript и виртуальные устройства.
Важным преимуществом является возможность интеграции через API — такое решение окажет минимальное влияние на ваши онлайн-ресурсы.
Наконец, в идеале, поставщик бот-решений должен иметь несколько распределенных точек присутствия, чтобы обеспечить максимальную доступность услуг и минимальную задержку.
Автоматическое отражение атак ботов или ручная настройка политик
Запросы страниц для популярных веб-сайтов могут исчисляться миллионами в минуту, а обработка для обнаружения ботов должна происходить в режиме реального времени.Это означает, что вы не можете вручную настроить решение — даже добавление подозрительных диапазонов IP-адресов бесполезно для выявления ботов, которые циркулируют между огромным количеством адресов, чтобы обойти инструменты обнаружения.
Ключевой вопрос, на который необходимо ответить: потребуется ли отдельная выделенная команда для управления инструментом защиты от ботов, или же решение способно работать автономно после первоначальной настройки? Механизмы противодействия ботам, оснащенные передовыми технологиями, такими как машинное обучение, помогают автоматизировать процесс управления ботами и значительно сократить время команды, необходимое для мониторинга трафика ботов и отражения атак ботов.
Автоматическое реагирование на угрозы ботов, а также отсутствие необходимости ручной настройки системы существенно снижает ее совокупную стоимость владения.
Разработка или покупка специализированного решения
У крупных организаций есть ресурсы для разработки собственного решения по борьбе с ботами, но у большинства компаний нет времени, ресурсов или средств для этой задачи.Создание адаптивного и сложного решения для защиты от ботов, способного противостоять постоянно развивающимся ботам, может занять годы специализированной разработки.
С финансовой точки зрения имеет смысл приобрести облачное решение для борьбы с ботами на основе подписки, чтобы минимизировать капитальные затраты.
В этом варианте компании получают все преимущества защиты своих онлайн-ресурсов без необходимости вложений или предоплаты.
Защита информации, персональных данных и соблюдение законодательства
Для обеспечения конфиденциальности данных и соответствия законодательству решение должно гарантировать, что данные не выходят за пределы сети организации, кроме как в зашифрованном и хешированном формате.Решение по защите от ботов должно соответствовать действующему законодательству — это поможет избежать утечки персональных данных, а также рисков финансовых и юридических последствий.
Заключение
Как крупным, так и малым организациям требуется специализированное решение по борьбе с ботами для защиты своих информационных активов.Независимо от размера компании, быстрый рост трафика ботов и разрушительное воздействие атак ботов означает, что решения для предотвращения этих сложных автоматических атак имеют решающее значение для непрерывности и успеха бизнеса.
Для борьбы с новым поколением ботов, имитирующих поведение человека, необходимы передовые технологии машинного обучения, способные «распознать волка в овечьей шкуре».
Теги: #информационная безопасность #защита от ботов
-
Сеченов Иван Михайлович.
19 Oct, 24 -
Спенсер, Герберт
19 Oct, 24 -
Сейчас В Китае...
19 Oct, 24
