如何为我的业务选择机器人保护解决方案?

最近的一项研究表明,互联网交通的25% 由机器人组成,意味着几乎每个人的在线交互都有其机器人等同。机器人通常用于自动化简单和重复的任务,但也可用于利用漏洞。好消息是有些解决方案使公司能够保护自己免受恶意机器人。

为您的业务选择合适的机器人保护解决方案,您需要考虑各种因素。我们与几个行业专业人士谈到了他们对这个话题的见解。

萨姆·克林瑟,首席执行官, 卡萨达

选择机器人保护解决方案首先,了解机器人运营商试图完成的是很重要的。他们试图从您的网站上消耗库存吗?刮钱价格更好?测试被盗凭证犯下欺诈?

通过了解完全影响机器人对您的业务有所了解,您可以确保解决方案结束您的特定问题。例如,在检测机器人之前,许多解决方案都是需要多个请求–如果是这样,它并非旨在有效地停止刮擦,并考虑快速移动“进出”的尝试。

历史表明,攻击者将适应您的防御。成功的机器人缓解解决方案必须立即有效,停止新机器人,在攻击方法之前从未见过。它还必须通过停止机器人几个月和几年来支付时间的考验。您应该询问对长期疗效进行的步骤,例如妨碍逆向工程和r&d检测新的自动威胁。

您应该尽可能地寻求很少的配置,维护和支持。解决方案是否让您的生活更轻松?它可以适应最新类型的攻击和重新处理努力,或者您的安全团队会不断炼制和更新检测规则吗?该解决方案是否基本上在自动飞行员上运行,或者需要致力于内部时间和专业知识是否成功?

Vikram Dhawan.,VP&高级产品领导者, kount.

选择机器人保护解决方案从历史上看,企业只研究了机器人解决方案来保护他们的技术基础设施 - 而不是保护企业本身。但是,今天,企业需要了解机器人不是出现问题的原因。人们每天使用和遇到机器人,而不是所有人都很糟糕。

糟糕的演员可以使用机器人作为推出帐户收购攻击的工具,并在规模上进行欺诈性购买。业务问题不是机器人。这是一个大规模的欺诈,影响业务库存,收入,退款率和品牌声誉。

当企业正在选择“机器人保护解决方案”时,他们实际上应该正在寻找一种防止欺诈活动等卡测试,凭证填充和帐户收购攻击的解决方案。他们应该谨慎承诺通过阻止所有机器人活动来解决问题的任何解决方案。

事实是机器人的发展速度比任何人都可以跟上。相反,他们应该寻找一个可以与他们合作的欺诈解决方案提供商来理解欺诈的迹象,如何调整他们的政策来阻止或挑战欺诈,而不会增加摩擦,以及糟糕的演员可能是如何使用BOTS欺诈的机器人。在一起,业务和提供商可以作为一个团队来检测和防止各种欺诈攻击,而不仅仅是那些来自机器人的团队。

Benjamin Fabre.,CTO, 数据组

选择机器人保护解决方案要从机器人保护解决方案获得最大值,请评估以下几点:

检测质量。准确的机器人检测很难,一些提供商比其他提供者更好。如果可能的话,同时测试候选人,以防止真正的流量,看看他们阻止了什么以及他们通过的内容。差异可以是尖端的。

易于实施。您不必通过复杂的集成项目进行或进行重大架构更改。询问潜在的供应商他们提供的集成选项,他们的文档是多么广泛,以及船上的过程就像。

自治。机器人管理可能不是您的时间最好使用。选择一个在没有干预的情况下处理机器人攻击的解决方案,但仍提供详细的实时分析和KPI。

SOC.。虽然您的解决方案应阻止大多数对自动驾驶仪的攻击,但某些情况可能需要更具动手的方法。询问提供商他们的机器人SoC团队如何运作,以及您的合同中包含哪些服务。

灵活性。不想向白名单提交票证IP地址或更改域的规则?检查解决方案是否让您充分控制您的设置。

延迟和可扩展性。企业和安全之间无法进行权衡。为确保对人类访客的零影响,请选择具有强大,自动缩放基础设施和充足的POP的解决方案。

佩德罗·富通,首席技术官, jsclambler.

选择机器人保护解决方案在过去的几年里,机器人已经进化成更高的复杂程度。它们现在是JavaScript的执行机器,几乎完美地模仿了用户行为,并且可以在那里欺骗大部分机器人检测和设备指纹解决方案。其中一些解决方案理解,只是做常规机器人检测方法并不能再切换它了。

需要基于多层的全面防御。除了设备指纹和用户行为分析甚至使用CAPTCHAS之外,这些解决方案还了解如何防止自动篡改到客户端代码的重要程度,因此开始使用授权和反重放作为附加层的授权。

如果这是不够的,则反对机器人的最终武器正在添加一个层,该层监控整个客户端的未授权行为。这样,可以使用精细的细节,发现潜在的流氓码并在成功之前阻止它来遵守客户端代码的行为。

与您的安全性几乎所有内容一样,这触发了一个猫和鼠标追逐,因此解决方案能够保护自己免受代码篡改,并且它不易绕过。

电子商务公司托马斯普拉特, Netacea.

选择机器人保护解决方案首先问问自己,“我买一个黑人盒子吗?”黑匣子是一个阻止机器人流量的通用解决方案。重要的是要记住一些机器人很好。事实上,一些企业依赖于机器人。因此,阻止所有流量的解决方案可能比良好更弊。每个企业都有不同的要求,因此建议具有更具量身定制的解决方案。

规定的解决方案是在整个遗产中提供可见性的解决方案。 BOTS是智能的,如果您只保护您的网站,则恶意机器人可以将自己重定向到您的移动应用程序。随着许多企业扩展其数字存在,重要的是要了解最多的机器人流量来自并与供应商合作,以如何最好地保护抵御它。

您还应该考虑使用由机器学习提供支持的解决方案。在反对恶意机床的战斗中,我们正在处理自动化专家的敌人,许多机器人提供者仍然认为最好的解决方案是人类监测。这是一个徒劳的尝试 - 人类永远不会像机器人一样快速或聪明。您需要用火灭火,对自动威胁的最佳保护是自动化的。

塔斯塔拉巴达斯,SR营销经理–应用程序和云安全, Barracuda.

选择机器人保护解决方案机器人检测,特别是使用机器学习,对横跨垂直的组织变得非常重要。这增加了组织需要运行和管理的当前安全解决方案列表,导致对现有蔓延的另一个添加。

我们的第一个建议是寻找合适的解决方案,即与现有的Web应用程序保护/ WAF解决方案集成。这通常意味着管理平面对于相邻功能是相同的,使得更容易操作。

有一件事要看这里是看看你是否需要CDN插件 - 特别是在出版业中,你想要边缘保护。一个人需要确保他们解决的解决方案涵盖了所有应用类型 - 如果它们具有Web,移动和API应用程序,则BOT缓解解决方案应该能够处理针对所有这些应用类型的攻击。

机器学习在涉及机器人检测时非常重要,但是一个人应该看看系统学习和对新机器人作出反应的能力,同时确保有一些误报。一个解决方案,无需诉诸验证码或发布CAPTCHA的解决方案,CAPTCHA最适合客户体验 - 没有人喜欢单击大量难以破译的图片,而且无论如何,机器人都会易于找到这样的难题!

最后,解决方案应允许您深入了解流量和机器人详细信息,并具有很好的可视化和报告,并允许您快速且轻松地白名单错误分类。

爱德华罗伯茨,应用安全专家, 偶然

选择机器人保护解决方案今天的机器人更复杂,更难地检测,超过50%的机器人活动,我们监控被分类为高级持久机器人(APB)。公司需要保护其资产免受网络,移动和API的自动威胁。

在评估供应商的解决方案时,请查找能够停止复杂机器人并阻止第一个机器人请求的功能。

机器人保护需要包括设备指纹识别,以跟踪IP地址的机器人活动,以及检测诸如Selenium和Phantomjs等浏览器自动化工具的能力。这些工具很难识别和阻止他们处理JavaScript并像真正的人类一样在浏览器上运行。

必须建立机器学习,以帮助建立正常行为的基线,并自动检测和响应,缓解安全分析师的负担。解决方案必须涉及最新,最具创新性的实践,如将主动挑战和蜜罐注入HTTP流量,以陷阱机器人,同时还提供每次URL定制和安全控制到微调保护;刻度控制进行速率限制,例如客户端,设备,身份验证令牌或简单IP地址;并启用社区采购的威胁情报,以帮助客户彼此学习。

Joakim Sundberg.,CEO, Baffin Bay Networks.

选择机器人保护解决方案机器人保护服务的最有用和有效的品质可以真正融入两件事:智力和成本效率。智力,意味着机器人保护解决方案需要建立在智能中的智能,以自动识别哪些机器人是朋友并且是敌人。

因为并非所有机器人都很糟糕,所以你需要确保例如e。您的网站可供“好机器人刮””(如搜索引擎)不限制您的客户体验。成本效率,意味着您应该能够在威胁保护解决方案和您的交通费用之间找到协同效应。

机器人攻击自行糟糕,不应影响您的交通费用,因此确保您只需支付清洁流量以避免发生攻击后的成本峰值。

最后,一个良好的机器人保护解决方案应该有助于释放合法用户的能力,这太依赖于在一定程度上使用AI,允许您将您的资金花在最有意义的地方。

本Zilberman,应用安全解决方案总监, 罗具

选择机器人保护解决方案由于机器人以不同的方式影响各种商务臂,因此确保您的选择标准是全面的,包括以下内容:

检测大规模分布式人类机器人的能力:高度复杂的人类机器机的兴起需要比传统解决方案的检测和响应更先进的技术。

您的评估标准应专注于供应商的解决方案用于检测机器人的各种方法。这包括行为意图分析,设备和浏览器指纹识别,集体机器人智能和威胁研究,连续自适应机器人检测引擎和其他基础供应。

基本特征:组织应评估可能的响应行动范围 - 例如通过提供假数据,并根据机器人配置文件和行为采取自定义动作来禁止,限制,突出对手的能力。

任何解决方案都应该灵活地根据网站的各个部分和子域采取不同的缓解方法。还要确保您的解决方案与流行的分析仪表板集成,以提供对非人类活动的粒度可见性。

询问您的BOT管理供应商的关键问题:

  • 该解决方案是否涵盖了所有威胁,包括帐户收购,Web刮,欺诈,DDOS& inventory holdups?
  • 它如何检测人类的不良意图&分布式行为?
  • 它如何确保我的合法机器人交通?
  • 它是否为所有属性提供最大安全性:网站,移动应用程序和API?
  • 确保正面用户体验的部署选项是什么,避免不必要的延迟?

分享这个