Utilità e potenzialità dei Bot non sono certo in discussione. Questi “software robot”,  possono agevolare il business delle aziende, per esempio la raccolta dei dati, ma va ricordato che oltre il 50% dei Bot in generale, è costituito da Bad Bot: il 26% dell’intero traffico internet.  Circa l’80% delle aziende non è in grado di distinguere tra Bad Bot e Good Bot, mentre molte realtà aziendali continuano ad operare del tutto inconsapevoli degli attacchi subiti.

Distinguere i Bad Bot dai Good Bot

I danni non sono poca cosa: i Bad Bot prendono di mira i siti Web, le app mobile e le Api, sottraggono dati alle aziende, causano interruzioni di servizio e soprattutto danneggiano, a volte in modo irrreparabile, la reputazione di immagine dell’azienda stessa.

Ne parliamo con Elio Molteni, regional sales manager di Radware che spiega: “Sì, la vera sfida è proprio cercare di individuare e colpire i bot malevoli, ma consentire a quelli benevoli di svolgere il loro prezioso lavoro funzionale al business. Per farlo serve adottare tecnologie di behavior analysis,  per indirizzare le quali il machine learning oggi rappresenta un requisito fondamentale, senza il quale questa cernita sarebbe difficilmente realizzabile”.

Radware in questo specifico ambito ha acquisito circa un anno fa ShieldSquare, azienda pioniera nelle tecnologie di mitigazione dei Bot. Radware è tra i leader riconosciuti da Gartner e Forrester per una forte differenziazione nelle categorie di rilevamento degli attacchi, nella ricerca delle minacce, come nell’elaborazione di rapporti e di analisi. “Radware, grazie alla nuova soluzione denominata Bot Manager,  è oggi in grado di soddisfare  tutte le esigenze di protezione relative agli attacchi informatici – prosegue Molteni -. Infatti, Radware Bot Manager – disponibile nelle modalità Stand Alone o come Add-On alla soluzione Radware Cloud WAF – può essere adottato dalle aziende in modo complementare alle altre tecnologie Web Application Firewall, e di protezione da attacchi DDoS“ sempre nelle due modalità on-premise e/o Cloud.”

Elio Molteni, Radware
Elio Molteni, regional sales manager di Radware Italia

Quali aziende possono essere soggette a Bad Bot

Tutte le organizzazioni si trovano oggi a dovere affrontare queste problematiche, e sono maggiormente a rischio, rispetto al passato, anche in conseguenza del moltiplicarsi dei servizi Web. La tecnologia di bot management si sta rilevando sempre più indispensabile, sia a chi espone i propri servizi Web in modo diretto sia a quelle aziende che, a loro volta, erogano servizi a terzi.

 Molteni: “Sono esposte a problemi di bot management tutte le aziende dei diversi settori merceologici e ovviamente anche le aziende che erogano loro servizi web. Banche ed Assicurazioni devono difendersi da Bot  pensati per Account Takeover (furto di idendità);  le aziende merceologiche, subiscono falsificazione dei dati dei portali CRM e di gestione magazzino. Chi offre servizi di ricerca  e comparazione di prezzo, di disponibilità di prodotti, è esposto in modo ancora più significativo a Bot di tipo Web Scraping (estrazione di dati da Web), Denial of Inventory (Saturazione della giacenza) con conseguenze facilmente immaginabili.”

Come si caratterizza una soluzione di Bot Management

La sfida è proprio riuscire a distinguere nel modo più efficiente ed efficace, la finalità dei Bot per evitare di avere falsi positivi o negativi. In questo senso la soluzione  Radware si differenzia per una serie di patented technnology. “La qualità delle nostre tecnologie di machine learning – spiega Molteni – è un vero fiore all’occhiello dell’azienda,  perché permette il miglior bilanciamento tra sicurezza e semplicità. E’ facile garantire un eccellente livello di sicurezza, attraverso meccanismi che richiedono tempo e differenti operazioni, ma questo porterebbe ad una rinuncia, da parte dell’utente finale,  e conseguente perdita di business per l’azienda che si propone online.  Per Radware, azienda israeliana, la sicurezza è mandatoria, ma non deve penalizzare la user experience, e questo si può ottenere solo attraverso una tecnologia innovativa basata appunto sul Machine Learning e sulla Behaviour Analisys.

Nell’ambito dell’offerta Radware per la cybersecurity – disponibile nelle modalità On-premise,  Cloud, o Hibrid, anche Bot Manager non fa eccezione. “La soluzione Radware Bot Manager può lavorare in modalità stand-alone o essere adottata come servizio in Cloud. I clienti possono scegliere di tenere On-premise la soluzione, oppure usufruire direttamente del servizio in Cloud. Parte dell’elaborazione e dell’analisi dei dati viene necessariamente gestita direttamente da Radware, in quanto i Bot sono in continua evoluzione;  i Labs di Radware ne studiano, in tempo reale, le varie tipologie e la loro evoluzione, per consentirne l’effettivo utilizzo quando ritenuto benevolo, ed escluderlo/gestirlo nel caso opposto. 

Le aziende che adottano Bot Manager on-premise possono usufruire della versatile tecnologia   attraverso l’installazione di un plug-in che funge da collettore sulle chiamate in arrivo (filtrandole, correlandole e restituendo un risultato positivo o negativo), oppure attraverso l’installazione di una Virtual Machine che funga da proxy o tramite  SDK (via API). Quando il servizio è erogato in Cloud il traffico del cliente passa attraverso il Cloud Radware (come può accadere per altre  soluzioni Radware, es Cloud DdoS e/o Cloud Web Application Firewall).  Anche se i controlli vengono effettuati anche su input  del cliente,  la natura stessa dei Bot richiede, comunque,  che ci si affidi  al vendor proprio per  le competenze dei Labs Radware e le tecnologie di behavioral analisys e machine learning che rappresentano una componente differenziante.

Anche la complessità dei Bot è importante. Molteni: “Non sono pochi i Bot malevoli in grado di comportarsi esattamente come gli “umani”. All’apparenza, per trarre in inganno, i Bot possono agire    in modo coerente a come farebbe una persona,  e proprio in questi casi sono le tecnologie di Behaviour Analisys a “fare la differenza”.  E’ questo il valore aggiunto di  Radware rispetto ad altri: la sofisticata “patented tecnologies” denominata Idba (Intent-Based Deep Behavioral), caratterizzato da una serie di  algoritmi complessi di Behavioral Analysis attraverso i quali vengono vengono analizzati non solo i movimenti prodotti dai Bot, ma anche le “intenzioni” delle operazioni effettuate.

Bot Analyzer, un servizio iniziale per comprendere la situazione

Le aziende, spesso inconsapevoli delle minacce dei Bot, ancora prima di adottare la soluzione, possono beneficiare di un servizio gratuito di analisi dei Bot, Bot Analyzer, che effettua la fotografia su un periodo prestabilito, per individuare eventuali problemi non percepiti. “Quello della consapevolezza – spiega Molteniè effettivamente un punto critico. Spesso ci si accorge del problema quando è tardi, ma soprattutto sono tantissime le aziende che si accorgono delle differenze prestazionali prima e dopo l’adozione della soluzione, o che, effettivamente, prendono atto delle dannose conseguenze causate dai Bad Bot solo dopo l’adozione di uno strumento di Bot Management.  

Capacità di Detection e Mitigation sono punti di forza della proposta  Radware, riconosciuti nella proposizione a tutto tondo che comprende – come detto – anche WAF (Web Application Firewall) e protezione DDoS (Distributed Denial Of Services), entrambi sia On-premise sia su piattaforma Cloud). Per quanto riguarda l’evoluzione prossima delle soluzioni, Molteni sottolinea “oggi Radware dispone  di tecnologie, competenze e servizi per affrontare le sfide lanciate dal cybercrime non solo in modo reattivo, ma anche proattivo. In questo modo,  può riuscire ad anticipare l’attaccante . Il fatto di aver puntato con ampio anticipo sulle tecnologie di machine learning, oggi ci permette di fronteggiare l’evoluzione e i mutamenti dei Bot e di altre minacce.
Un esempio, che avvalora quanto appena sottolineato da Molteni in termini di Patented Technology, ma che esula dal puro tema del Bot Management è la protezione da attacchi di tipo Burst.
Radware si basa su propri algoritmi di Machine Learning e Behavioral Analisys per mitigare tali attacchi.
Quando viene eseguito il primo attacco Burst, Radware crea una prima Firma che viene poi riutilizzata per il successivo attacco anzichè partire da zero come fanno altri.  In questo modo Radware oltre ad essere più veloce nella reazione, è anche più consistente nella mitigazione.Non ultima, la funzione innovativa di detection e mitigation di attacchi criptati senza che sia richiesta  l’installazione di chiavi e certificati a bordo dell’apparato!

Non perdere tutti gli approfondimenti della Room Radware Map Your Security

 

© RIPRODUZIONE RISERVATA