Fortinet анонсировал усовершенствованную службу защиты от ботов
Fortinet анонсировал усовершенствованную службу защиты от ботов
Fortinet анонсировал усовершенствованную службу защиты от ботов , предназначенную для обнаружения вредоносных ботов и реагирования на них для решения растущих проблем, с которыми сегодня сталкиваются организации из-за растущего объема трафика, генерируемого ботами. Согласно недавнему исследованию , почти половина всего интернет-трафика сегодня генерируется ботами. И из них почти треть создается вредоносными ботами. Но помимо увеличения вредоносного бот-трафика они также стали более изощренными. Многие теперь могут имитировать поведение пользователей Интернета (например, обходить CAPTCHA), чтобы усложнить их обнаружение и блокировку устаревшими решениями безопасности. Чтобы решить эту проблему, организациям нужны инструменты, которые смогут различать не только ботов и пользователей-людей, но также хороших и плохих ботов.
Защита вашей организации от угроз, исходящих от ботов, теперь должна стать фундаментальным компонентом любой стратегии безопасности приложений, как облачных, так и локальных. Однако сложность в том, что не все боты плохие. «Хорошие» боты предоставляют законные бизнес-услуги, такие как поисковые роботы, чат-боты и агрегаторы данных. Однако боты также могут быть запрограммированы на выполнение множества кибератак, включая захват учетных записей, очистку веб-страниц, распределенный отказ в обслуживании (DDoS), мошенничество и истощение запасов. Использование ботов в качестве оружия стало серьезной угрозой для веб-сайтов организаций, API-интерфейсов, мобильных приложений и удаленных сотрудников.
Чтобы решить эти проблемы, компания Fortinet расширила свой пакет безопасности приложений в рамках решения Fortinet Cloud Security Solution, добавив расширенные возможности поведенческого анализа, предназначенные для определения намерений каждого бота и обнаружения автоматических угроз независимо от того, где они действуют в вашей распределенной сети.
Риск
Вредоносные боты несут в себе ряд потенциальных угроз. К ним относятся:
- Финансовые потери . Боты все чаще используются для онлайн-мошенничества, что приводит к прямой потере доходов бизнеса. Такие действия, как мошенничество с подарочными картами, захват учетных записей, скальпирование запасов и цифровой скимминг, могут лишить компании миллионных продаж. Боты также часто распространяют спам и фишинговые атаки, что еще больше подрывает доверие и репутацию бренда.
- Нарушение обслуживания . Производительность может быстро ухудшиться, когда боты перегружают серверы трафиком, значительно сокращают время отклика веб-сайта или даже полностью отключают сайты. Хотя эти DoS-атаки создают разрушительные проблемы с простоями для организаций, боты также могут косвенно снизить производительность сайта, перегружая пропускную способность и ресурсы.
- Компрометация данных . Боты могут собирать учетные записи пользователей и конфиденциальные данные посредством очистки веб-страниц и несанкционированного доступа. Они могут проверять сайты на наличие уязвимостей и проникать в серверные части для кражи финансовой информации, интеллектуальной собственности и других конфиденциальных активов, одновременно обеспечивая возможность последующей утечки данных.
Технические ограничения устаревших решений по обнаружению бот-трафика
Проблема заключается в том, что многие устаревшие технологии могут идентифицировать только простые атаки ботов на основе репутации IP. Даже в этом случае многие организации тратят время и ресурсы на создание сценариев и настраиваемых правил для повышения своей веб-безопасности и устранения недостатков этих старых технологий. А поскольку эти устаревшие решения не могут идентифицировать сложное поведение этих более сложных ботов, они могут обходить средства защиты, получать доступ к цифровым активам и создавать хаос.
Методы, которые обычно превосходят устаревшие решения, включают смену IP-адресов и идентификаторов устройств, смену браузеров, генерацию фиктивных нажатий клавиш и движений мыши, работу через случайные интервалы, а не через фиксированные, и даже решение задач CAPTCHA, предназначенных для отсеивания нечеловеческих субъектов.
Подход Fortinet
Новые решения для управления ботами, такие как решения Fortinet, могут различать людей, хороших и плохих ботов, используя так называемый анализ намерений. Наша новая облачная служба FortiGuard Advanced Bot Protection Service расширяет безопасность цифровых активов и приложений, защищая их от автоматических угроз. Он использует поведенческое обучение для анализа поведения ботов и моделей атак. Затем он создает оценку риска, которая позволяет пользователям определить предпочтительные действия по снижению риска. После выбора уровня ответа служба расширенной защиты ботов FortiGuard использует множество сложных методов идентификации и предотвращения для обнаружения и остановки вредоносных ботов, одновременно разрешая законный трафик.
Вот некоторые способы, с помощью которых служба расширенной защиты от ботов FortiGuard защищает вашу сеть от угроз ботов:
- База данных репутации IP: для начала он поддерживает в режиме реального времени базу данных известных или подозрительных IP-адресов, связанных с ботами, и блокирует трафик от них.
- Отпечатки браузера : он также создает уникальные отпечатки пальцев для каждого посетителя, исследуя различные атрибуты браузера и устройства. Это позволяет идентифицировать пользователей и распознавать рецидивистов.
- Биометрическое обнаружение : он также может анализировать взаимодействия с устройством, такие как движения мыши, поведение прокрутки и другие шаблоны, созданные человеком, чтобы определить, является ли пользователь человеком или ботом. Такие биометрические сигналы сложно подделать ботам.
- Машинное обучение : он использует искусственный интеллект для обучения моделей на обширных наборах данных для постоянного улучшения и совершенствования возможностей обнаружения ботов.
- Анализ угроз в реальном времени (показатель AI) : используя обширную глобальную базу данных анализа угроз FortiGuard Labs, он может быть в курсе новых и возникающих угроз, связанных с ботами, и постоянно обновлять средства защиты.
- Комплексная аналитика . Подробный анализ трафика ботов и криминалистика атак улучшают понимание моделей и стратегий ботов.
- Интеграция с FortiADC и FortiWeb : контроллер доставки приложений FortiADC оптимизирует доставку приложений, повышает производительность и обеспечивает безопасность приложений, а межсетевой экран веб-приложений FortiWeb обеспечивает расширенную защиту от угроз приложений. Эти два жизненно важных инструмента отправляют важные данные телеметрии в службу расширенной защиты ботов FortiGuard, чтобы обеспечить более глубокое понимание сложных ботов для более точного обнаружения и блокировки.
В связи с тем, что в современных распределенных сетях широко распространены сложные боты, предприятиям больше, чем когда-либо, требуется решение для смягчения последствий, такое как FortiGuard Advanced Bot Protection Service. Являясь частью решения Fortinet Cloud Security, оно обеспечивает обнаружение в реальном времени, прогнозную аналитику, детальные меры противодействия и бесшовную интеграцию в сочетании с передовой защитой от ботов, которую такие организации, как ваша, должны защищать и безопасно работать на современном цифровом рынке. Кроме того, его интеграция с Fortinet Security Fabric сочетает в себе защиту приложений и безопасную сеть, обеспечивая целостную и надежную систему кибербезопасности, которая может охватывать современные распределенные сетевые среды.