Jak radzić sobie z atakami złośliwych botów?
Jednym z największych wyzwań w zakresie cyberbezpieczeństwa jest radzenie sobie z rosnącym naporem ataków botnetów, które stanowią obecnie ponad 50% ruchu sieciowego i wykorzystują na bieżąco AI i ML do stałej modyfikacji swoich działań.
Na spotkaniu zostanie przedstawione rozwiązanie BotRX, które w sposób zautomatyzowany zbiera informacje o zagrożeniach z ponad 10 000 firm z całego świata oraz analizuje miliardy cotygodniowych transakcji w celu wykrycia złośliwych botów. System opiera się na sztucznej inteligencji, analizie behawioralnej i autorskiej opatentowanej technologii dynamicznej transformacji co zapewnia niemal zerową liczbę fałszywych alarmów.
BotRX wykorzystuje stworzoną przez Departament Bezpieczeństwa Wewnętrznego USA (U.S. Department of Homeland Security) koncepcję MTD - Moving Target Defense czyli ruchomą obronę celu jako podejście do bezpieczeństwa witryn internetowych, aplikacji mobilnych i IoT.
MTD zakłada, że w istniejącym środowisku podatności i ich złośliwe wykorzystanie jest nieuniknione i często pozostaje niezauważone. Działając przy założeniu, że wszystkie systemy są zagrożone, MTD zwiększa odporność środowiska, ukrywając punkty wejścia i luki w zabezpieczeniach poprzez dynamiczne zmiany powierzchni widzianej przez atakującego. Dzięki temu MTD zmniejsza powierzchnię ataków w całej infrastrukturze organizacji, zatrzymując wiele potencjalnych naruszeń jeszcze w fazie rekonesansu/rozpoznawania środowiska.
BotRX stosuje całe spektrum różnorakich działań w celu rozpoznania botów i wykrycia zagrożeń. Np. wykorzystuje dodatkowe szyfrowanie, znaczniki czasu i klucze w połączeniu z plikami cookie. BotRX dodaje też nową warstwę szyfrowania do strony internetowej. Jeśli bot odtworzy poprzednią sesję przeglądarki przy użyciu skryptu lub innego narzędzia, to szyfrowanie będzie nieprawidłowe i BotRX sklasyfikuje to żądanie jako pochodzące od bota. Po identyfikacji ataku system może również zmylić lub udaremnić atak, odpowiadając pustą stroną lub mylącym kodem błędu.
BotRX ma również wbudowaną funkcjonalność WAF (Web Application Firewall) do obrony przed atakami typu cross-site scripting (XSS) wraz z subskrybowanymi listami ataków oraz atakami wolumetrycznymi warstwy aplikacji.
Agenda: