最近的一项研究表明,25%的互联网流量是由爬虫程序产生的。机器人通常用于自动执行简单和重复的任务,但恶意机器人也可用于漏洞利用。好消息是,有些解决方案可以帮助企业针对恶意机器人程序采取防御措施。一般来说,安全主管在选择爬虫程序防御解决方案时需要向安全供应商询问五个关键问题:该解决方案是否涵盖所有威胁,包括帐户接管、网站抓取、欺诈、DDoS和库存保留?它如何检测具有恶意的人类和分布式行为等威胁?如何保护我的合法机器人流量?我能否为所有资产(网站、移动应用程序和API)提供最大的安全性?有哪些部署选项可以确保良好的用户体验并避免不必要的延迟?此外,为企业选择合适的Bot防护方案,用户企业需要考虑更多因素。以下是来自业内几位专家的一些技巧和见解:BenjaminFabre,DataDome首席技术官要从供应商的爬虫程序保护解决方案中获得最大价值,请评估以下内容:检测质量:准确的爬虫程序检测很困难,不同供应商的技术水平变化。如果可能,组织可以同时针对真实流量测试候选提供商,以查看他们阻止和通过的内容。场景之间的差异可能会让人大开眼界。易于实施:组织不必经历复杂的集成项目或进行重大的架构更改。提前询问潜在供应商他们提供哪些集成、文档的范围以及上线过程是什么样的。自主性:一些机器人管理可能会消耗企业大量的时间和资源。企业应选择无需企业自身干预即可应对僵尸攻击的僵尸解决方案,并能提供详细的实时分析和KPI。SOC:虽然供应商的解决方案可以阻止对自动驾驶仪的大多数攻击,但某些情况下可能需要更实际的方法。因此,公司应该询问供应商机器人SOC团队如何运作以及合同中包含哪些服务。灵活性:不想仅仅为了将IP地址列入白名单或更改域规则而开票的企业需要检查他们的解决方案,以确保他们对自己的设置有足够的控制权。延迟和可扩展性:企业无法在业务和安全之间做出选择。为确保对访客的零影响,企业应选择具有可靠的自动扩展基础架构和大量PoP的解决方案。Kasada首席执行官SamCrowther选择了一种机器人程序保护解决方案,最重要的是了解机器人程序攻击者的使命和目标。确定他们是否试图从您的站点中抽取库存以抬高价格以更好地竞争,或者测试被盗的凭据是否存在欺诈行为。通过了解机器人程序对业务的全面影响,安全领导者可以确保机器人程序保护解决方案满足企业的特定需求。例如,许多解决方案旨在要求在检测到机器人之前对多个请求进行采样——如果是这样,它就无法有效阻止抓取和帐户接管尝试,这些尝试会很快“进进出出”。历史表明,攻击者已经适应了企业的上述防御措施。一个成功的机器人程序缓解解决方案必须立即起作用并阻止新的机器人程序,并且它必须通过数月和数年的时间考验。企业应该询问供应商正在做什么来实现产品的长期防御效果,例如阻止逆向工程和研发以检测新的自动化威胁。企业应该寻找配置、维护和支持尽可能少的解决方案。供应商的解决方案是否让您的生活更轻松?它能否适应最新类型的攻击和重组工作?您的安全团队能否不断完善和更新检测规则?解决方案是在自动驾驶仪上运行,还是需要专门的内部时间和专业知识才能成功?VikramDhawan,Kount副总裁兼高级产品总监根据以往的经验,企业往往只考虑使用机器人解决方案来保护他们的技术基础设施,而不是保护他们自己的业务。不良行为者可以使用机器人作为工具来发起帐户接管攻击并进行大规模的欺诈性购买。这是影响企业库存、收入、退单率和品牌声誉的大规模欺诈。当企业选择机器人程序保护解决方案时,他们实际上是在寻找一种解决方案,以防止欺诈活动,例如卡测试、凭据填充和帐户接管攻击。他们应该警惕声称可以停止所有机器人活动的解决方案。事实上,机器人的发展速度比任何用户都快,企业应该寻找可以与他们合作的欺诈预防解决方案供应商,以了解欺诈的迹象,如何调整他们的政策以阻止或挑战欺诈而不增加摩擦,以及如何攻击者可能会使用机器人进行欺诈。企业和安全提供商可以合作检测和阻止各种欺诈攻击,而不仅仅是来自机器人的攻击。Jscrambler,PesdroFortuna首席技术官在过去几年中,Bot技术发展迅速。攻击者现在执行JavaScript机器人,它几乎可以完美地模仿用户行为,并且可以欺骗大多数机器人检测和设备指纹识别解决方案。仅使用传统的机器人检测方法已不再可行。企业需要多层次的综合防御。除了设备指纹识别和用户行为分析,甚至使用CAPTCHA,这些解决方案意识到防止客户端代码自动篡改的重要性,因此开始使用令牌化作为授权和防重放作为附加层。如果这还不够,那么对抗机器人程序的终极武器是一个附加层,它可以监控整个客户端是否存在未经授权的行为。通过这种方式,可以观察客户端代码的行为细节,发现潜在的恶意代码并在其成功之前将其阻止。与几乎所有的安全防御一样,Bot的攻防也是一场猫捉老鼠的游戏,会导致“猫”和“老鼠”互相追逐。爬虫解决方案能够保护企业免受代码篡改并且不能被轻易绕过是非常重要的。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
