I marketplace online oggi sono tra i principali obiettivi degli attacchi con i Bot. Il cybercrime, per esempio, li utilizza per generare business illegittimo sfruttando le stesse risorse che dovrebbero generare i legittimi profitti. Per esempio, attraverso sofisticati robot software (i Bot), è possibile compilare in modo programmato moduli di generazione dei lead e così appropriarsi dei dati di contatto dei clienti, ma anche generare spam e danneggiare le aziende.
E’ possibile persino pubblicare annunci all’insaputa dei proprietari di un sito e annullare quindi il valore delle metriche sul traffico e sui dati, impedendo di fatto di prendere decisioni corrette, fino a far “saltare” i processi aziendali. Nei casi più gravi gli attaccanti, utilizzando migliaia di robot malevoli (Bad Bot) esauriscono le risorse dei Web server, impattando in modo critico le risorse vitali per sostenere l’attività di business.
Radware Bot Manager, caratteristiche
Per prevenire e rimediare questi problemi, Radware propone la soluzione Bot Manager che sfrutta una combinazione di tecnologie per distinguere in modo accurato i Bot benevoli dai malevoli. Tra queste in primis citiamo “l’analisi comportamentale profonda” (Idba), ma anche il fingerprint dei dispositivi e dei browser. Radware fornisce quindi analisi dettagliate facilmente “leggibili” e sulla base di queste propone un’azione. La tecnologia Idba, “patented by Radware” merita un veloce approfondimento. L’Idba (Intent-based deep behavioral analysis) rappresenta un importante passo avanti nella tecnologia di rilevamento dei bot perché si tratta di un sistema di analisi comportamentale che opera a un livello elevato di astrazione degli intenti e si differenzia per questo dall’analisi comportamentale basata sulla semplice interazione.
Si potrebbe pensare che Bot Manager sia una soluzione complessa di difficile integrazione sui sistemi esistenti, invece può essere sempre integrato nelle infrastrutture esistenti in pochi minuti, per esempio utilizzando Web Server Plug-in, macchine virtuali, SDK via API. La utilizzano già oltre 80mila realtà e i più noti brand in 70 Paesi, e Radware ogni mese analizza decine di miliardi di page view.
Spesso gli attacchi evidenziati non vengono nemmeno rilevati dai sistemi con un approccio ai problemi di mitigazione di tipo convenzionale e sono proprio le tecnologie sviluppate dai labs di Radware a fare la differenza, anche dal punto di vista dell’impatto reale su tutto lo stack tecnologico. Bot Manager offre protezione totale da tutte le forme di account takeover, e permette di mettere in sicurezza le risorse aziendali dai bot che prendono di mira in modo indiscriminato Web, mobile app, Api, e che sono sviluppati per colpire i più svariati asset.
Proviamo ad analizzare proprio l’attacco ad un account. L’account takeover, di suo, rappresenta solo uno dei passaggi di una frode online che impatta su sistemi di pagamento, sui programmi di fidelizzazione, e in genere sui servizi finanziari. I bot possono mettere in atto ripetuti tentativi di login, magari sfruttando credenziali già utilizzate. Gli exploit di questo tipo si basano sulla propensione da parte dei clienti a riutilizzare la stessa user id e password per più siti.
Ecco, in questi casi Bot Manager riesce a bloccare gli accessi illegali all’account prima che venga utilizzato per transazioni fraudolente, utilizzando algoritmi evoluti che “allenati” da anni offrono oggi altissima precisione anche nei momenti più critici per il traffico e agiscono anche prima che l’azienda si renda conto di subire gli attacchi. Il motore lavora non solo a partire dall’identificazione precisa dei dispositivi che chiedono l’accesso, ma si modella sulla base del reale comportamento degli utenti.
Pur riconoscendo una sempre crescente sofisticazione dei bot malevoli il punto di forza di Bot Manager è proprio la capacità di riuscire a distinguere anche i comportamenti che “sembrano” umani, da quelli che realmente lo sono.
Bot Manager offre adeguata protezione ad ogni tipo di attacco quindi è efficace anche per prevenire ed evitare le frodi sulle gift card, sui rischi di price scraping, content scraping, spam, digital AD fraud (false impression), skewed analytics (false metriche).
Scendendo nel dettaglio, per capire il livello di protezione offerto da Bot Manager. Questa soluzione utilizza i Captcha per individuare i robot sospetti, e per minimizzare i falsi positivi offrendo un feedback immediato. Offre una classificazione granulare dei differenti tipi di bot attivi, distinguendo i crawler dei motori di ricerca da quelli malevoli e lavoran in modo integrato anche con le piattaforme di analytics (Google e Adobe per esempio).
Un rilevante punto di forza di Bot Manager, per esempio, è legato proprio all’utilizzo delle Api per integrarsi, non è quindi necessario reindirizzare i Dns. Di certo il fiore all’occhiello è rappresentato dall’accuratezza di analisi possibile grazie alla tecnologia Idba che filtra i robot senza causare falsi positivi, e senza disturbare l’esperienza di navigazione anche nel caso di picchi nel traffico sulla Rete. Le aziende possono decidere di sfruttare la soluzione anche come servizio gestito da Radware, guadagnando in agilità, e tranquillità.
Bot Manager è integrato anche con la soluzione di Web Application Firewall , con la quale si può beneficiare di una protezione ancor più avanzata dagli attacchi più sofisticati e automatizzati. Con le soluzioni offerte da Radware e il AMS (Attack Mitigation Service) , si mettono in sicurezza le applicazioni tramite un sistema integrato che concerta il lavoro di soluzioni basate su cloud e/o locali per proteggere le aziende dalle minacce alle applicazioni Web, di tipo denial of service, e ovviamente dai bot dannosi. Anche le altre soluzioni radware (WAF e anti DdoS) come Bot Manager, sfruttano tecnologie di Machine Learning e i rilievi generati sono condivisi in tempo reale per ridurre al minimo i falsi positivi e le latenze.
Non perdere tutti gli approfondimenti della Room Radware Map Your Security
© RIPRODUZIONE RISERVATA