雖然可能有許多不同的方法,但以下是企業在評估機器人解決方案時需要考慮的重要幾點。
到目前為止,許多安全和詐欺專業人士已經認識到機器人程式為線上應用程式和一般業務帶來的風險。在之前的一篇文章中,我討論並總結了其中一些風險,以幫助安全和詐欺團隊理解用自己的語言向高階主管和董事會闡明機器人程序威脅的必要性。事實上,這種類型的交流已經越來越普遍,導致人們對機器人問題有了更高的認識。
隨著對機器人程式問題認識的提高,出現了更多面向企業買家的行銷資料,這並不令人驚訝。無論安全和詐欺團隊擔心哪些風險,他們都需要一種方法來穿透行銷言論,以便正確評估機器人解決方案。企業買家如何客觀評估機器人解決方案?他們如何評估誰能夠真正兌現他們的承諾,哪些方法在他們的環境中有效,以及哪些供應商能夠在不斷變化的威脅情況下領先一步?
雖然這裡可能有許多不同的方法,但我強調了幾點我認為對於企業在評估機器人解決方案時需要考慮的重要事項:
-
研發:許多機器人管理供應商收集遙測資料。但是,不同的供應商如何處理這些數據對其解決方案的功效有著巨大的影響。持續分析、剖析和調查遙測資料是機器人管理解決方案有效的必要條件。需要持續不斷提出的問題包括:數據告訴我們什麼?什麼是正確的數據收集?我們如何可靠且準確地區分人流和機器流量?成功的研發還包括識別遙測資料中的差距,並了解需要收集哪些額外的遙測資料才能使解決方案發揮最大功效。
-
機器學習:機器學習是偵測和理解哪些流量來自人類,哪些流量來自機器人的重要組成部分。許多供應商都在吹捧他們的機器學習能力和模型的強大功能。當然,好的模型很重要,許多頂尖廠商確實有好的模型。那麼,最有效的爬蟲程序管理解決方案與其他解決方案有什麼區別呢?秘密在於數據-進入模型的資料越好,模型的預測就越準確可靠。如果沒有接收到適當的資料作為輸入,即使是最強大的機器學習模型也無法準確地區分人工流量和自動流量。
-
驗證:在我從事營運方面的這些年裡,供應商堅持要我們打開他們最新最好的檢測規則和/或簽名的情況不止幾次。毫不奇怪,在許多情況下,這會導致大量誤報和噪音堵塞工作隊列。在一個實例中,大量誤報甚至導致 SIEM 崩潰。最好的機器人管理供應商在發布規則之前會對其規則進行徹底的測試和驗證。對於這些供應商來說,在更新後用大量誤報轟炸客戶將被視為巨大的失敗。
-
混淆:混淆機器人管理解決方案的 Javascript 以防止攻擊者發現它是必不可少的。我經常驚訝於有多少供應商不這樣做,從而使攻擊者更容易知道他們正在使用機器人管理解決方案存取頁面。然後,攻擊者可以輕鬆繞過解決方案——例如,攻擊者可以簡單地修改頁面,刪除機器人管理解決方案的 Javascript,然後繼續他們的攻擊,就好像根本沒有解決方案一樣。混淆不是一勞永逸的過程-它是一個迭代的過程。能夠抵禦攻擊者變通方法的適當混淆需要研究攻擊者,對他們的策略、技術和程序進行逆向工程,並不斷發布新的和修改後的混淆。
-
進階分析:最後但並非最不重要的一點是,將學習納入機器人程式管理解決方案可大幅提高效率。不幸的是,許多供應商開發和銷售解決一定複雜程度的解決方案。然而,他們並沒有持續研究攻擊者的重組工具,將學到的知識整合到他們的解決方案中,並改進他們的產品。這導致機器人管理解決方案有時會在幾週內有效,直到攻擊者意識到他們的目標已經實施了機器人管理解決方案。屆時,攻擊者通常會重組,如果解決方案無法處理增加的複雜程度,則機器人管理解決方案將變得完全無效。
在機器人程式管理解決方案方面,迭代解決方案至高無上。那些研究攻擊者並不斷將這些知識回饋到解決方案中的供應商比那些不研究的供應商具有更高的效率。同樣,努力收集最佳和正確數據、審查規則並確保其解決方案免受攻擊者篡改的供應商比那些不這樣做的供應商做得更好。這些要點以及其他要點對於企業在評估機器人管理解決方案時牢記在心非常重要。
以上是什麼是有效的反機器人解決方案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
