Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Fortinet анонсував удосконалену службу захисту від ботів

Fortinet анонсував удосконалену службу захисту від ботів

Fortinet анонсував удосконалену службу захисту від роботів, призначену для виявлення шкідливих роботів і реагування на них для вирішення зростаючих проблем, з якими сьогодні стикаються організації через зростаючий обсяг трафіку, що генерується ботами. Згідно з недавнім дослідженням, майже половина всього інтернет-трафіку сьогодні генерується ботами. І з них майже третина створюється шкідливими ботами. Але, крім збільшення шкідливого бот-трафіку, вони також стали більш витонченими. Багато хто тепер може імітувати поведінку користувачів Інтернету (наприклад, обходити CAPTCHA), щоб ускладнити їх виявлення та блокування застарілими рішеннями безпеки. Щоб вирішити цю проблему, організаціям потрібні інструменти, які зможуть розрізняти не тільки ботів та користувачів-людей, але й хороших та поганих ботів.

Захист вашої організації від загроз, що походять від ботів, тепер має стати фундаментальним компонентом будь-якої стратегії безпеки додатків, як хмарних, так і локальних. Однак складність у тому, що не всі боти погані. «Хороші» роботи надають законні бізнес-послуги, такі як пошукові роботи, чат-боти та агрегатори даних. Однак роботи можуть бути запрограмовані на виконання безлічі кібератак, включаючи захоплення облікових записів, очищення веб-сторінок, розподілена відмова в обслуговуванні (DDoS), шахрайство та виснаження запасів. Використання ботів як зброї стало серйозною загрозою для веб-сайтів організацій, API-інтерфейсів, мобільних додатків та віддалених співробітників.

Щоб вирішити ці проблеми, компанія Fortinet розширила свій пакет безпеки додатків у рамках рішення Fortinet Cloud Security Solution, додавши розширені можливості поведінкового аналізу, призначені для визначення намірів кожного бота та виявлення автоматичних погроз незалежно від того, де вони діють у вашій розподіленій мережі.

Ризик

Шкідливі роботи несуть у собі ряд потенційних загроз. До них відносяться:

  • Фінансові втрати . Боти все частіше використовуються для онлайн-шахрайства, що призводить до прямої втрати доходів бізнесу. Такі дії, як шахрайство з подарунковими картками, захоплення облікових записів, скальпування запасів та цифровий скімінг можуть позбавити компанії мільйонних продажів. Боти також часто розповсюджують спам та фішингові атаки, що ще більше підриває довіру та репутацію бренду.
  • Порушення обслуговування. Продуктивність може швидко погіршитися, коли роботи перевантажують сервери трафіком, значно скорочують час відгуку веб-сайту або навіть повністю відключають сайти. Хоча ці DoS-атаки створюють руйнівні проблеми з простоями для організацій, боти також можуть опосередковано знизити продуктивність сайту, перевантажуючи пропускну спроможність та ресурси.
  • Компрометація даних. Боти можуть збирати облікові записи користувачів та конфіденційні дані за допомогою очищення веб-сторінок та несанкціонованого доступу. Вони можуть перевіряти сайти на наявність уразливостей та проникати в серверні частини для крадіжки фінансової інформації, інтелектуальної власності та інших конфіденційних активів, одночасно забезпечуючи можливість подальшого витоку даних.

Технічні обмеження застарілих рішень щодо виявлення бот-трафіку

Проблема полягає в тому, що багато застарілих технологій можуть ідентифікувати лише прості атаки ботів на основі репутації IP. Навіть у цьому випадку багато організацій витрачають час і ресурси на створення сценаріїв та налаштованих правил для підвищення своєї веб-безпеки та усунення недоліків цих старих технологій. А оскільки ці застарілі рішення не можуть ідентифікувати складну поведінку цих більш складних ботів, вони можуть обходити засоби захисту, отримувати доступ до цифрових активів та створювати хаос.

Методи, які зазвичай перевершують застарілі рішення, включають зміну IP-адрес та ідентифікаторів пристроїв, зміну браузерів, генерацію фіктивних натискань клавіш і рухів миші, роботу через випадкові інтервали, а не через фіксовані, і навіть вирішення задач CAPTCHA, призначених для відсіювання нелюдських суб'єктів.

Підхід Fortinet

Нові рішення для керування ботами, такі як рішення Fortinet, можуть розрізняти людей, хороших і поганих ботів, використовуючи так званий аналіз намірів. Наша нова хмарна служба FortiGuard Advanced Bot Protection Service розширює безпеку цифрових активів та програм, захищаючи їх від автоматичних загроз. Він використовує поведінкове навчання для аналізу поведінки ботів та моделей атак. Потім він створює оцінку ризику, що дозволяє користувачам визначити кращі дії зниження ризику. Після вибору рівня відповіді служба розширеного захисту ботів FortiGuard використовує безліч складних методів ідентифікації та запобігання виявлення та зупинення шкідливих ботів, одночасно дозволяючи законний трафік.

Ось деякі способи, за допомогою яких служба розширеного захисту від ботів FortiGuard захищає вашу мережу від загроз ботів:

  • База даних репутації IP: спочатку він підтримує в режимі реального часу базу даних відомих або підозрілих IP-адрес, пов'язаних з ботами, і блокує трафік від них.
  • Відбитки браузера: він також створює унікальні відбитки пальців для кожного відвідувача, досліджуючи різні атрибути браузера та пристрої. Це дозволяє ідентифікувати користувачів та розпізнавати рецидивістів.
  • Біометричне виявлення: він також може аналізувати взаємодії з пристроєм, такі як рухи миші, поведінка прокручування та інші шаблони, створені людиною, щоб визначити, чи є користувач людиною чи ботом. Такі біометричні сигнали складно підробити ботам.
  • Машинне навчання: він використовує штучний інтелект для навчання моделей на великих наборах даних для постійного покращення та вдосконалення можливостей виявлення ботів.
  • Аналіз загроз у реальному часі (показник AI): використовуючи велику глобальну базу даних аналізу загроз FortiGuard Labs, він може бути в курсі нових і виникаючих загроз, пов'язаних з ботами, і постійно оновлювати засоби захисту.
  • Комплексна аналітика. Детальний аналіз трафіку ботів та криміналістика атак покращують розуміння моделей та стратегій ботів.
  • Інтеграція з FortiADC і FortiWeb: контролер доставки додатків FortiADC оптимізує доставку додатків, підвищує продуктивність та забезпечує безпеку додатків, а міжмережевий екран веб-додатків FortiWeb забезпечує розширений захист від загроз додатків. Ці два життєво важливі інструменти надсилають важливі дані телеметрії до служби розширеного захисту ботів FortiGuard, щоб забезпечити глибше розуміння складних ботів для більш точного виявлення та блокування.

У зв'язку з тим, що в сучасних розподілених мережах поширені складні боти, підприємствам більше, ніж будь-коли, потрібне рішення для пом'якшення наслідків, таке як FortiGuard Advanced Bot Protection Service. Як частина рішення Fortinet Cloud Security, воно забезпечує виявлення в реальному часі, прогнозну аналітику, детальні заходи протидії та безшовну інтеграцію в поєднанні з передовим захистом від ботів, який такі організації, як ваша, повинні захищати і безпечно працювати на сучасному цифровому ринку. Крім того, його інтеграція з Fortinet Security Fabric поєднує в собі захист додатків та безпечну мережу, забезпечуючи цілісну та надійну систему кібербезпеки, яка може охоплювати сучасні розподілені мережеві середовища.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн