Bien qu'il puisse exister de nombreuses approches différentes, voici quelques points importants que les entreprises doivent prendre en compte lors de l'évaluation des solutions robotiques.
À l'heure actuelle, de nombreux professionnels de la sécurité et de la fraude ont reconnu les risques que les robots posent aux applications en ligne et aux entreprises en général. Dans un article précédent, j'ai discuté et résumé certains de ces risques pour aider les équipes de sécurité et de lutte contre la fraude à comprendre la nécessité d'exprimer les menaces des robots aux dirigeants et aux conseils d'administration dans leur propre langage. En fait, ce type de communication est devenu de plus en plus courant, conduisant à une prise de conscience accrue du problème des robots.
À mesure que la prise de conscience du problème des robots augmente, il n'est pas surprenant que davantage de supports marketing soient apparus ciblant les acheteurs professionnels. Quels que soient les risques dont s’inquiètent les équipes de sécurité et de fraude, elles ont besoin d’un moyen de passer outre le discours marketing afin d’évaluer correctement les solutions de robots. Comment les acheteurs d’entreprise peuvent-ils évaluer objectivement les solutions robotiques ? Comment peuvent-ils évaluer qui peut réellement tenir ses promesses, quelles approches sont efficaces dans leur environnement et quels fournisseurs peuvent garder une longueur d'avance sur l'évolution du paysage des menaces ?
Bien qu'il puisse y avoir de nombreuses approches différentes ici, j'ai mis en évidence quelques éléments qui, à mon avis, sont importants à prendre en compte par les entreprises lors de l'évaluation des solutions robotiques :
-
R&D : De nombreux fournisseurs de gestion de robots collectent des données de télémétrie. Cependant, la manière dont les différents fournisseurs traitent ces données a un impact considérable sur l'efficacité de leurs solutions. L'analyse, le profilage et l'investigation en continu des données télémétriques sont nécessaires pour qu'une solution de gestion des robots soit efficace. Les questions qui doivent être posées de manière continue comprennent : Que nous disent les données ? Qu’est-ce qu’une bonne collecte de données ? Comment pouvons-nous différencier de manière fiable et précise le trafic humain et celui des machines ? Une R&D réussie implique également d’identifier les lacunes dans les données télémétriques et de comprendre quelles données télémétriques supplémentaires doivent être collectées pour rendre la solution la plus efficace possible.
-
Machine Learning : L'apprentissage automatique est un élément important pour détecter et comprendre quel trafic provient d'humains et quel trafic provient de robots. De nombreux fournisseurs vantent la puissance de leurs capacités et modèles d’apprentissage automatique. Bien sûr, les bons modèles sont importants, et de nombreux grands fabricants proposent de bons modèles. Alors, qu’est-ce qui différencie les solutions de gestion de robots les plus efficaces des autres ? Le secret réside dans les données : plus les données intégrées au modèle sont de qualité, plus les prédictions du modèle seront précises et fiables. Même les modèles d’apprentissage automatique les plus puissants ne peuvent pas différencier avec précision le trafic humain du trafic automatisé sans recevoir les données appropriées en entrée.
-
Validation : Au cours de mes années dans le domaine des opérations, il y a eu de nombreux cas où des fournisseurs ont insisté pour que nous activions leurs dernières et meilleures règles de détection et/ou signatures. Sans surprise, cela entraîne dans de nombreux cas de nombreux faux positifs et du bruit qui encombrent la file d'attente de travail. Dans un cas, un grand nombre de faux positifs ont même provoqué le crash du SIEM. Les meilleurs fournisseurs de gestion de bots testent et valident minutieusement leurs règles avant de les publier. Pour ces fournisseurs, bombarder les clients d’un flot de faux positifs après une mise à jour serait considéré comme un énorme échec.
-
Obfuscation : Il est essentiel d'obscurcir le Javascript de votre solution de gestion de bots pour empêcher les attaquants de le découvrir. Je suis souvent surpris de voir combien de fournisseurs ne le font pas, ce qui permet aux attaquants de savoir plus facilement qu'ils accèdent à une page à l'aide d'une solution de gestion de robots. Un attaquant pourrait alors facilement contourner la solution : par exemple, un attaquant pourrait simplement modifier la page, supprimer le Javascript qui gère la solution du bot et poursuivre son attaque comme s'il n'y avait aucune solution. L’obscurcissement n’est pas un processus unique : c’est un processus itératif. Un obscurcissement approprié qui protège contre les solutions de contournement des attaquants nécessite de rechercher les attaquants, de procéder à une ingénierie inverse de leurs stratégies, techniques et procédures, et de publier continuellement des obscurcissements nouveaux et modifiés.
-
Analyse avancée : Enfin et surtout, l'intégration de l'apprentissage dans votre solution de gestion de robots peut augmenter considérablement l'efficacité. Malheureusement, de nombreux fournisseurs développent et vendent des solutions qui répondent à un certain niveau de complexité. Cependant, ils ne continuent pas à étudier les outils de réoutillage des attaquants, à intégrer les enseignements tirés dans leurs solutions et à améliorer leurs produits. Cela fait que les solutions de gestion des robots restent parfois efficaces pendant des semaines, jusqu'à ce que les attaquants se rendent compte que leur cible a mis en œuvre une solution de gestion des robots. À ce stade, les attaquants se regroupent souvent et les solutions de gestion des robots deviennent totalement inefficaces si la solution ne peut pas gérer le niveau de complexité croissant.
Quand il s'agit de solutions de gestion de bots, les solutions itératives règnent en maître. Les fournisseurs qui recherchent les attaquants et intègrent continuellement ces connaissances dans leurs solutions sont plus efficaces que ceux qui ne le font pas. De même, les fournisseurs qui travaillent dur pour collecter les données les meilleures et les plus correctes, réviser les règles et garantir que leurs solutions sont protégées contre la falsification des attaquants font mieux que ceux qui ne le font pas. Il est important que les entreprises gardent ces points et d’autres à l’esprit lors de l’évaluation des solutions de gestion des robots.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment implémenter la technologie de conteneur Docker en Java
l'espacement des lettres
Utilisation de la fonction fgets
Comment utiliser chaque fonction dans js
Introduction à l'utilisation de la fonction stickline
Pourquoi les Himalayens ne peuvent-ils pas se connecter à Internet ?
Impossible de localiser le point d'entrée du programme dans la bibliothèque de liens dynamiques
processus d'affichage Linux
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
