さまざまなアプローチがあるかもしれませんが、企業がロボット ソリューションを評価する際に考慮すべき重要なポイントがいくつかあります。
これまでに、多くのセキュリティおよび詐欺の専門家は、ボットがオンライン アプリケーションやビジネス全般にもたらすリスクを認識しています。前回の記事では、セキュリティ チームと不正行為チームがボットの脅威を経営陣や取締役会にそれぞれの言語で明確に説明する必要性を理解できるように、これらのリスクのいくつかについて説明し、要約しました。実際、この種のコミュニケーションはますます一般的になり、ロボット問題に対する意識の高まりにつながっています。
ボット問題に対する意識が高まるにつれ、企業バイヤーが利用できるマーケティング資料が増えるのも当然のことです。セキュリティ チームと不正行為チームがどのようなリスクを懸念しているとしても、ボット ソリューションを適切に評価するには、マーケティングのレトリックを打ち破る方法が必要です。企業のバイヤーはどのようにしてロボティクス ソリューションを客観的に評価できるでしょうか?誰が実際に約束を果たせるのか、どのアプローチが自社の環境で効果的なのか、どのベンダーが進化する脅威の状況を先取りできるのかをどのように評価しているのでしょうか?
ここではさまざまなアプローチがあるかもしれませんが、企業がロボット ソリューションを評価する際に考慮すべき重要だと思われる点をいくつか取り上げました。
-
研究開発: 多くのボット管理ベンダーがテレメトリ データを収集しています。ただし、さまざまなベンダーがこのデータをどのように処理するかは、ソリューションの有効性に大きな影響を与えます。ボット管理ソリューションを効果的にするには、テレメトリ データの継続的な分析、プロファイリング、調査が必要です。継続的に問う必要がある質問には、次のようなものがあります。データは何を教えてくれますか?適切なデータ収集とは何ですか?人間のトラフィックと機械のトラフィックを確実かつ正確に区別するにはどうすればよいでしょうか?研究開発を成功させるには、テレメトリ データのギャップを特定し、ソリューションを最も効果的にするにはどのような追加のテレメトリ データを収集する必要があるかを理解することも含まれます。
-
機械学習: 機械学習は、どのトラフィックが人間からのもので、どのトラフィックがボットからのものかを検出して理解するために重要です。多くのベンダーは、機械学習の機能とモデルの威力を宣伝しています。もちろん、良いモデルは重要であり、多くのトップメーカーが良いモデルを持っています。では、最も効果的なボット管理ソリューションとその他のソリューションを分けるものは何でしょうか?秘密はデータにあります。モデルに取り込まれるデータが優れているほど、モデルの予測の精度と信頼性が高まります。最も強力な機械学習モデルであっても、適切なデータを入力として受け取らなければ、人間のトラフィックと自動トラフィックを正確に区別することはできません。
-
検証: 私が運用側に何年もいる中で、ベンダーが最新かつ最高の検出ルールやシグネチャを有効にするよう主張してきた例が少なくありませんでした。当然のことですが、多くの場合、これにより多くの誤検知が発生し、ノイズが作業キューを詰まらせます。ある例では、多数の誤検知により SIEM がクラッシュすることさえありました。最良のボット管理プロバイダーは、ルールを公開する前に徹底的にテストおよび検証します。これらのベンダーにとって、アップデート後に大量の誤検知を顧客に浴びせることは、大きな失敗とみなされるでしょう。
-
難読化: ボット管理ソリューションの Javascript を難読化して、攻撃者に発見されないようにすることが重要です。ボット管理ソリューションを使用してページにアクセスしていることを攻撃者が容易に知ることができるように、これを行っていないベンダーがいかに多いかによく驚かれます。その後、攻撃者はそのソリューションを簡単にバイパスすることができます。たとえば、攻撃者は単にページを変更し、ボット ソリューションを管理する Javascript を削除し、まったく解決策がないかのように攻撃を続ける可能性があります。難読化は 1 回で完了するプロセスではなく、反復的なプロセスです。攻撃者の回避策から保護する適切な難読化には、攻撃者を調査し、その戦略、技術、手順をリバースエンジニアリングし、新規および変更された難読化を継続的にリリースする必要があります。
-
高度な分析: 最後になりましたが、ボット管理ソリューションに学習を組み込むと、効率が大幅に向上します。残念ながら、多くのベンダーが、一定レベルの複雑さに対処するソリューションを開発、販売しています。しかし、彼らは攻撃者のツール再構築ツールを研究し続けたり、学んだことをソリューションに組み込んだり、製品を改善したりすることはありません。その結果、ボット管理ソリューションは、攻撃者がターゲットがボット管理ソリューションを実装していることに気づくまで、数週間にわたって効果を発揮することがあります。この時点で、攻撃者は再編成することが多く、ボット管理ソリューションが複雑さのレベルの増加に対処できない場合、ソリューションは完全に無効になります。
ボット管理ソリューションに関しては、反復的なソリューションが最も重要です。攻撃者を研究し、その知識をソリューションに継続的にフィードバックするベンダーは、そうでないベンダーよりも効果的です。同様に、最良かつ正確なデータを収集し、ルールを見直し、自社のソリューションが攻撃者による改ざんから確実に保護されるように熱心に取り組んでいるベンダーは、そうでないベンダーよりも優れた業績をあげています。企業がボット管理ソリューションを評価する際には、これらの点やその他の点に留意することが重要です。
以上が効果的なボット対策ソリューションとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。