Apakah penyelesaian anti-bot yang berkesan?

Walaupun mungkin terdapat banyak pendekatan yang berbeza, berikut ialah beberapa perkara penting untuk dipertimbangkan oleh perniagaan semasa menilai penyelesaian robotik.

Pada masa ini, ramai profesional keselamatan dan penipuan telah mengiktiraf risiko yang ditimbulkan bot kepada aplikasi dalam talian dan perniagaan secara amnya. Dalam artikel sebelumnya, saya membincangkan dan merumuskan beberapa risiko ini untuk membantu pasukan keselamatan dan penipuan memahami keperluan untuk menyatakan ancaman bot kepada eksekutif dan lembaga dalam bahasa mereka sendiri. Malah, jenis komunikasi ini telah menjadi semakin biasa, membawa kepada kesedaran yang tinggi tentang masalah robot.

Memandangkan kesedaran tentang masalah bot meningkat, tidak hairanlah lebih banyak bahan pemasaran tersedia untuk pembeli perniagaan. Walau apa pun risiko yang dibimbangkan oleh pasukan keselamatan dan penipuan, mereka memerlukan cara untuk memotong retorik pemasaran untuk menilai penyelesaian bot dengan betul. Bagaimanakah pembeli perusahaan boleh menilai secara objektif penyelesaian robotik? Bagaimanakah mereka menilai siapa yang benar-benar boleh menunaikan janji mereka, pendekatan mana yang berkesan dalam persekitaran mereka, dan vendor mana yang boleh terus mendahului landskap ancaman yang berkembang?

Walaupun mungkin terdapat banyak pendekatan berbeza di sini, saya telah menyerlahkan beberapa perkara yang saya fikir penting untuk dipertimbangkan oleh perniagaan semasa menilai penyelesaian robotik:

• R&D: Banyak vendor pengurusan bot mengumpul data telemetri. Walau bagaimanapun, cara vendor yang berbeza mengendalikan data ini mempunyai kesan yang besar terhadap keberkesanan penyelesaian mereka. Menganalisis, memprofil dan menyiasat data telemetri secara berterusan adalah perlu untuk penyelesaian pengurusan bot berkesan. Soalan yang perlu ditanya secara berterusan termasuk: Apakah yang data memberitahu kami? Apakah pengumpulan data yang betul? Bagaimanakah kita boleh membezakan dengan pasti dan tepat antara trafik manusia dan mesin? P&P yang berjaya juga termasuk mengenal pasti jurang dalam data telemetri dan memahami data telemetri tambahan yang perlu dikumpul untuk menjadikan penyelesaian paling berkesan.
• Pembelajaran Mesin : Pembelajaran mesin ialah bahagian penting dalam mengesan dan memahami trafik mana yang datang daripada manusia dan trafik mana yang datang daripada bot. Banyak vendor memuji kuasa keupayaan dan model pembelajaran mesin mereka. Sudah tentu, model yang baik adalah penting, dan banyak pengeluar terkemuka mempunyai model yang baik. Jadi, apakah yang membezakan penyelesaian pengurusan bot yang paling berkesan daripada yang lain? Rahsianya adalah dalam data - lebih baik data yang dimasukkan ke dalam model, lebih tepat dan boleh dipercayai ramalan model itu. Malah model pembelajaran mesin yang paling berkuasa tidak dapat membezakan dengan tepat antara trafik manusia dan trafik automatik tanpa menerima data yang sesuai sebagai input.
• Pengesahan: Dalam tahun-tahun saya di bahagian operasi, terdapat lebih daripada beberapa keadaan di mana vendor mendesak kami menghidupkan peraturan dan/atau tandatangan pengesanan terbaru dan terbaik mereka. Tidak menghairankan, dalam banyak kes ini mengakibatkan banyak positif palsu dan bunyi yang menyumbat baris gilir kerja. Dalam satu keadaan, sebilangan besar positif palsu malah menyebabkan SIEM ranap. Penyedia pengurusan bot terbaik menguji dan mengesahkan peraturan mereka dengan teliti sebelum menerbitkannya. Bagi vendor ini, mengebom pelanggan dengan banjir positif palsu selepas kemas kini akan dilihat sebagai kegagalan besar.
• Obfuscation: Adalah penting untuk mengelirukan Javascript bagi penyelesaian pengurusan bot anda untuk menghalang penyerang daripada menemuinya. Saya sering terkejut melihat bilangan vendor yang tidak melakukan perkara ini, menjadikannya lebih mudah untuk penyerang mengetahui bahawa mereka sedang mengakses halaman menggunakan penyelesaian pengurusan bot. Penyerang kemudiannya boleh memintas penyelesaian dengan mudah - contohnya, penyerang hanya boleh mengubah suai halaman, mengalih keluar Javascript yang menguruskan penyelesaian bot dan meneruskan serangan mereka seolah-olah tiada penyelesaian langsung. Kekeliruan bukanlah proses satu-dan-selesai—ia adalah proses berulang. Kekeliruan yang betul yang melindungi daripada penyelesaian penyerang memerlukan menyelidik penyerang, merekayasa balik strategi, teknik dan prosedur mereka, dan terus mengeluarkan kekeliruan baharu dan diubah suai.
• Analisis Lanjutan: Akhir sekali, menggabungkan pembelajaran ke dalam penyelesaian pengurusan bot anda boleh meningkatkan kecekapan dengan ketara. Malangnya, banyak vendor membangunkan dan menjual penyelesaian yang menangani tahap kerumitan tertentu. Walau bagaimanapun, mereka tidak terus mengkaji alat perkakas semula penyerang, menggabungkan pembelajaran ke dalam penyelesaian mereka dan menambah baik produk mereka. Ini menyebabkan penyelesaian pengurusan bot kadangkala berkesan selama berminggu-minggu sehingga penyerang menyedari sasaran mereka telah melaksanakan penyelesaian pengurusan bot. Pada ketika itu, penyerang sering berkumpul semula dan penyelesaian pengurusan bot menjadi tidak berkesan sepenuhnya jika penyelesaian itu tidak dapat menangani peningkatan tahap kerumitan.

Mengenai penyelesaian pengurusan bot, penyelesaian berulang berkuasa. Vendor yang menyelidik penyerang dan terus menyalurkan pengetahuan itu kembali ke dalam penyelesaian adalah lebih berkesan daripada yang tidak. Begitu juga, vendor yang bekerja keras untuk mengumpul data yang terbaik dan betul, menyemak peraturan dan memastikan penyelesaian mereka dilindungi daripada gangguan penyerang melakukan lebih baik daripada yang tidak. Perkara ini dan perkara lain adalah penting untuk diingati oleh perniagaan semasa menilai penyelesaian pengurusan bot.

Atas ialah kandungan terperinci Apakah penyelesaian anti-bot yang berkesan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!