Was sind wirksame Anti-Bot-Lösungen?

Obwohl es viele verschiedene Ansätze gibt, sind hier einige wichtige Punkte, die Unternehmen bei der Bewertung von Robotiklösungen berücksichtigen müssen.

Mittlerweile haben viele Sicherheits- und Betrugsexperten die Risiken erkannt, die Bots für Online-Anwendungen und Unternehmen im Allgemeinen darstellen. In einem früheren Artikel habe ich einige dieser Risiken besprochen und zusammengefasst, um Sicherheits- und Betrugsteams zu helfen, die Notwendigkeit zu verstehen, Bot-Bedrohungen gegenüber Führungskräften und Vorständen in ihrer eigenen Sprache zu artikulieren. Tatsächlich ist diese Art der Kommunikation immer häufiger geworden, was zu einem geschärften Bewusstsein für das Roboterproblem geführt hat.

Da das Bewusstsein für das Bot-Problem zunimmt, ist es keine Überraschung, dass es mehr Marketingmaterialien gibt, die sich an Geschäftskäufer richten. Welche Risiken Sicherheits- und Betrugsteams auch immer fürchten, sie brauchen eine Möglichkeit, die Marketingrhetorik zu durchbrechen, um Bot-Lösungen richtig bewerten zu können. Wie können Unternehmenseinkäufer Robotiklösungen objektiv bewerten? Wie beurteilen sie, wer seine Versprechen tatsächlich einhalten kann, welche Ansätze in ihrer Umgebung effektiv sind und welche Anbieter der sich entwickelnden Bedrohungslandschaft einen Schritt voraus sein können?

Auch wenn es hier viele verschiedene Ansätze gibt, habe ich einige Dinge hervorgehoben, die meiner Meinung nach für Unternehmen bei der Bewertung von Robotiklösungen wichtig sind:

• Entwicklung: Viele Bot-Management-Anbieter sammeln Telemetriedaten. Allerdings hat die Art und Weise, wie verschiedene Anbieter mit diesen Daten umgehen, einen großen Einfluss auf die Wirksamkeit ihrer Lösungen. Für die Wirksamkeit einer Bot-Management-Lösung ist die kontinuierliche Analyse, Profilierung und Untersuchung von Telemetriedaten erforderlich. Zu den Fragen, die ständig gestellt werden müssen, gehören: Was sagen uns die Daten? Was ist eine ordnungsgemäße Datenerfassung? Wie können wir zuverlässig und genau zwischen menschlichem und maschinellem Verkehr unterscheiden? Zu einer erfolgreichen Forschung und Entwicklung gehört auch die Identifizierung von Lücken in den Telemetriedaten und das Verständnis, welche zusätzlichen Telemetriedaten erfasst werden müssen, um die Lösung am effektivsten zu machen.
• maschinelles Lernen: Maschinelles Lernen ist ein wichtiger Teil der Erkennung und des Verständnisses, welcher Datenverkehr von Menschen und welcher von Bots stammt. Viele Anbieter preisen die Leistungsfähigkeit ihrer maschinellen Lernfähigkeiten und -modelle an. Natürlich sind gute Modelle wichtig und viele Top-Hersteller haben gute Modelle. Was unterscheidet also die effektivsten Bot-Management-Lösungen von den anderen? Das Geheimnis liegt in den Daten – je besser die Daten, die in das Modell einfließen, desto genauer und zuverlässiger sind die Vorhersagen des Modells. Selbst die leistungsstärksten Modelle des maschinellen Lernens können nicht genau zwischen menschlichem und automatisiertem Verkehr unterscheiden, ohne die entsprechenden Daten als Eingabe zu erhalten.
• VERIFICATION: In meinen Jahren im operativen Bereich gab es mehr als ein paar Fälle, in denen Anbieter darauf bestanden haben, dass wir ihre neuesten und besten Erkennungsregeln aktivieren und/oder oder Unterschriften. Es überrascht nicht, dass dies in vielen Fällen zu vielen Fehlalarmen und Lärm führt, der die Arbeitswarteschlange verstopft. In einem Fall führte eine große Anzahl falsch positiver Ergebnisse sogar zum Absturz des SIEM. Die besten Bot-Management-Anbieter testen und validieren ihre Regeln gründlich, bevor sie sie veröffentlichen. Für diese Anbieter wäre es ein großer Misserfolg, Kunden nach einem Update mit einer Flut von Fehlalarmen zu bombardieren.
• Verschleierung: Es ist wichtig, das Javascript Ihrer Bot-Management-Lösung zu verschleiern, um zu verhindern, dass Angreifer es entdecken. Ich bin oft überrascht, wie viele Anbieter dies nicht tun, sodass Angreifer mithilfe einer Bot-Management-Lösung leichter erkennen können, dass sie auf eine Seite zugreifen. Ein Angreifer könnte die Lösung dann leicht umgehen – zum Beispiel könnte ein Angreifer einfach die Seite ändern, das Javascript entfernen, das die Bot-Lösung verwaltet, und seinen Angriff fortsetzen, als ob es überhaupt keine Lösung gäbe. Verschleierung ist kein einmaliger Prozess, sondern ein iterativer Prozess. Eine ordnungsgemäße Verschleierung, die vor Workarounds von Angreifern schützt, erfordert die Untersuchung von Angreifern, das Reverse Engineering ihrer Strategien, Techniken und Verfahren sowie die kontinuierliche Veröffentlichung neuer und geänderter Verschleierungen.
• Erweiterte Analyse: Zu guter Letzt kann die Einbindung von Lerninhalten in Ihre Bot-Management-Lösung die Effizienz erheblich steigern. Leider entwickeln und verkaufen viele Anbieter Lösungen, die ein bestimmtes Maß an Komplexität abdecken. Sie untersuchen jedoch nicht weiter die Retooling-Tools der Angreifer, integrieren Erkenntnisse in ihre Lösungen und verbessern ihre Produkte. Dies führt dazu, dass Bot-Management-Lösungen manchmal wochenlang wirksam sind, bis Angreifer erkennen, dass ihr Ziel eine Bot-Management-Lösung implementiert hat. An diesem Punkt gruppieren sich Angreifer häufig neu und Bot-Management-Lösungen werden völlig wirkungslos, wenn die Lösung der gestiegenen Komplexität nicht gewachsen ist.

Wenn es um Bot-Management-Lösungen geht, stehen iterative Lösungen an erster Stelle. Anbieter, die Angreifer untersuchen und dieses Wissen kontinuierlich in Lösungen einfließen lassen, sind effektiver als diejenigen, die dies nicht tun. Ebenso schneiden Anbieter, die hart daran arbeiten, die besten und korrekten Daten zu sammeln, Regeln zu überprüfen und sicherzustellen, dass ihre Lösungen vor Manipulationen durch Angreifer geschützt sind, besser ab als diejenigen, die dies nicht tun. Diese und andere Punkte sind für Unternehmen wichtig, wenn sie Bot-Management-Lösungen bewerten.

Das obige ist der detaillierte Inhalt vonWas sind wirksame Anti-Bot-Lösungen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!