효과적인 안티 봇 솔루션은 무엇입니까?

다양한 접근 방식이 있을 수 있지만 기업이 로봇 솔루션을 평가할 때 고려해야 할 몇 가지 중요한 사항은 다음과 같습니다.

지금까지 많은 보안 및 사기 전문가들은 봇이 온라인 애플리케이션과 비즈니스 전반에 미치는 위험을 인식했습니다. 이전 기사에서는 보안 및 사기 팀이 경영진과 이사회에 대한 봇 위협을 모국어로 표현해야 할 필요성을 이해하는 데 도움이 되도록 이러한 위험 중 일부를 논의하고 요약했습니다. 실제로 이러한 유형의 의사소통은 점점 보편화되어 로봇 문제에 대한 인식이 높아졌습니다.

봇 문제에 대한 인식이 높아짐에 따라 비즈니스 구매자를 대상으로 하는 마케팅 자료가 많아지는 것은 놀라운 일이 아닙니다. 보안 및 사기 팀이 걱정하는 위험이 무엇이든 봇 솔루션을 적절하게 평가하려면 마케팅 수사를 잘라내는 방법이 필요합니다. 기업 구매자는 어떻게 로봇 솔루션을 객관적으로 평가할 수 있습니까? 약속을 실제로 이행할 수 있는 사람이 누구인지, 환경에 어떤 접근 방식이 효과적인지, 진화하는 위협 환경에서 앞서 나갈 수 있는 공급업체는 무엇인지 어떻게 평가합니까?

여기에는 다양한 접근 방식이 있을 수 있지만, 로봇 솔루션을 평가할 때 기업이 고려해야 할 중요하다고 생각되는 몇 가지 사항을 강조했습니다.

• R&D: 많은 봇 관리 공급업체가 원격 측정 데이터를 수집합니다. 그러나 다양한 공급업체가 이 데이터를 처리하는 방식은 해당 솔루션의 효율성에 큰 영향을 미칩니다. 봇 관리 솔루션이 효과적이려면 원격 측정 데이터를 지속적으로 분석, 프로파일링 및 조사하는 것이 필요합니다. 지속적으로 질문해야 할 질문은 다음과 같습니다. 데이터가 우리에게 무엇을 말해주는가? 적절한 데이터 수집이란 무엇입니까? 인간과 기계의 트래픽을 어떻게 안정적이고 정확하게 구별할 수 있습니까? 성공적인 R&D에는 원격 측정 데이터의 격차를 식별하고 솔루션을 가장 효과적으로 만들기 위해 어떤 추가 원격 측정 데이터를 수집해야 하는지 이해하는 것도 포함됩니다.
• Machine Learning: 기계 학습은 어떤 트래픽이 사람에게서 발생하는지, 어떤 트래픽이 봇에서 발생하는지 감지하고 이해하는 데 중요한 부분입니다. 많은 공급업체는 머신러닝 기능과 모델의 강력한 성능을 자랑합니다. 물론 좋은 모델이 중요하며, 많은 일류 제조업체들이 좋은 모델을 보유하고 있습니다. 그렇다면 가장 효과적인 봇 관리 솔루션과 나머지 솔루션의 차이점은 무엇입니까? 비밀은 데이터에 있습니다. 모델에 들어가는 데이터가 좋을수록 모델의 예측은 더 정확하고 신뢰할 수 있습니다. 가장 강력한 기계 학습 모델이라도 적절한 데이터를 입력으로 받지 않으면 사람과 자동화된 트래픽을 정확하게 구별할 수 없습니다.
• 검증: 제가 운영 측면에서 근무하는 동안 공급업체가 최신의 가장 뛰어난 탐지 규칙 및/또는 서명을 켜야 한다고 주장한 사례가 몇 번 이상 있었습니다. 당연히 많은 경우 이로 인해 많은 오탐과 작업 대기열을 막는 소음이 발생합니다. 어떤 경우에는 많은 수의 잘못된 긍정으로 인해 SIEM이 중단되기도 했습니다. 최고의 봇 관리 제공업체는 규칙을 게시하기 전에 규칙을 철저히 테스트하고 검증합니다. 이러한 공급업체의 경우 업데이트 후 고객에게 엄청난 양의 오탐을 퍼붓는 것은 큰 실패로 간주됩니다.
• 난독화: 공격자가 이를 발견하지 못하도록 봇 관리 솔루션의 Javascript를 난독화하는 것이 중요합니다. 나는 종종 많은 공급업체가 이를 수행하지 않아 공격자가 봇 관리 솔루션을 사용하여 페이지에 액세스하고 있음을 더 쉽게 알 수 있다는 사실에 놀랐습니다. 그러면 공격자는 쉽게 솔루션을 우회할 수 있습니다. 예를 들어 공격자는 단순히 페이지를 수정하고 봇 솔루션을 관리하는 Javascript를 제거한 다음 마치 솔루션이 전혀 없는 것처럼 공격을 계속할 수 있습니다. 난독화는 일회성 프로세스가 아니라 반복적인 프로세스입니다. 공격자 해결 방법으로부터 보호하는 적절한 난독화에는 공격자를 조사하고, 공격자의 전략, 기술 및 절차를 리버스 엔지니어링하고, 새롭고 수정된 난독화를 지속적으로 출시해야 합니다.
• 고급 분석: 마지막으로 학습을 봇 관리 솔루션에 통합하면 효율성이 크게 향상될 수 있습니다. 안타깝게도 많은 공급업체가 일정 수준의 복잡성을 해결하는 솔루션을 개발하고 판매하고 있습니다. 그러나 그들은 공격자의 툴링 도구를 계속 연구하고 학습한 내용을 솔루션에 통합하며 제품을 개선하지 않습니다. 이로 인해 공격자가 목표물이 봇 관리 솔루션을 구현했다는 사실을 깨달을 때까지 봇 관리 솔루션이 몇 주 동안 효과적인 경우도 있습니다. 이 시점에서 공격자는 종종 재집결하고 솔루션이 증가된 복잡성 수준을 처리할 수 없으면 봇 관리 솔루션이 완전히 효과가 없게 됩니다.

봇 관리 솔루션의 경우 반복 솔루션이 가장 중요합니다. 공격자를 조사하고 해당 지식을 솔루션에 지속적으로 제공하는 공급업체는 그렇지 않은 공급업체보다 더 효과적입니다. 마찬가지로, 최선의 올바른 데이터를 수집하고, 규칙을 검토하고, 공격자의 변조로부터 솔루션을 보호하기 위해 열심히 노력하는 공급업체는 그렇지 않은 공급업체보다 더 나은 성과를 거두고 있습니다. 이러한 사항과 기타 사항은 기업이 봇 관리 솔루션을 평가할 때 염두에 두어야 할 중요한 사항입니다.

위 내용은 효과적인 안티 봇 솔루션은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!