BotRX

Jest to unikalne na rynku cyberbezpieczeństwa rozwiązanie chroniące witryny biznesowe, aplikacje mobilne i urządzenia IoT przed atakiem automatycznych złośliwych botów. Wykorzystując opatentowaną technologię BotRX w sposób zautomatyzowany zbiera informacje o zagrożeniach z ponad 10 000 firm z całego świata oraz analizuje miliardy cotygodniowych transakcji w celu namierzenia oszustów i ujawnienia botów. System opiera się na sztucznej inteligencji, analizie behawioralnej i autorskiej opatentowanej technologii dynamicznej transformacji co zapewnia praktycznie zerową liczbę fałszywych alarmów.

Działania botów stanowią istotne wyzwanie dla zespołów bezpieczeństwa i mogą obejmować:

  • Przydatne usługi - „przyjazne” boty, takie jak np. te, których Google używa do pomocy w kategoryzacji.
  • Okazjonalne niedogodności - „szare” boty, takie jak usługi konsultacji cen, które mogą poszerzyć rynek firmy, ale także spowolnić działanie witryny internetowej lub aplikacji mobilnej i pogorszyć wrażenia rzeczywistych klientów zwłaszcza w czasie dużego obciążenia.
  • Zagrożenia - „złe” lub złośliwe boty których działanie ma na celu przede wszystkim uzyskanie nieuprawnionego dostępu do danych takich jak uwierzytelnienia, szczegóły kart płatniczych, czy inne informacje wrażliwe np. użyteczne dla konkurencji. Bad bots realizują jednak także kampanie takie jak masowe zakupy przez Internet biletów na imprezy masowe w celu ich odsprzedaży na rynku wtórnym, nieuprawnione wykorzystywanie bonusów z programów lojalnościowych, czy ataki DDoS.

Rozwiązanie BotRX wykorzystuje MTD (Moving Target Defense) czyli ruchomą obronę celu jako podejście do bezpieczeństwa witryn internetowych i aplikacji mobilnych. Stworzona przez Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych (U.S. Department of Homeland Security) koncepcja MTD zakłada, że w istniejącym środowisku luki i złośliwe ich wykorzystanie jest nieuniknione i często pozostaje niezauważone. Działając przy założeniu, że wszystkie systemy są zagrożone, MTD zwiększa odporność środowiska, ukrywając punkty wejścia i podatności poprzez dynamiczne zmiany powierzchni widzianej przez atak. Jako proaktywny model bezpieczeństwa MTD pozwala na wykrywanie i łagodzenie skutków działania zarówno znanych, jak i nieznanych botów. Dodatkowo MTD ukrywa też krytyczne informacje zawarte na witrynach internetowych w celu zwiększenia niepewności atakujących, zmniejszenia ich szans oraz podniesienia koszów sondowania. Dzięki temu MTD zmniejsza powierzchnię ataków w całej infrastrukturze organizacji, zatrzymując potencjalne naruszenia jeszcze w fazie rekonesansu/rozpoznawania.

JAK DZIAŁA BotRX?

BotRX stosuje całe spektrum różnorakich działań w celu rozpoznania botów i wykrycia zagrożeń. Np. wykorzystuje dodatkowe szyfrowanie, znaczniki czasu i klucze w połączeniu z plikami cookie. BotRX dodaje też nową warstwę szyfrowania do strony internetowej. Jeśli bot odtworzy poprzednią sesję przeglądarki przy użyciu skryptu lub innego narzędzia, szyfrowanie będzie nieprawidłowe, a BotRX sklasyfikuje to żądanie jako pochodzące od bota. Po zidentyfikowaniu bota system może również zmylić lub udaremnić atak, odpowiadając pustą stroną lub błędnym kodem błędu. Innym podejściem jest przekierowanie żądania na honeypot lub stronę blokującą. BotRX ma również wbudowaną funkcjonalność WAF (Web Application Firewall) do obrony przed atakami typu cross-site scripting (XSS) wraz z subskrybowanymi listami ataków oraz atakami wolumetrycznymi warstwy aplikacji.

WDRAŻANIE MTD ZA POMOCĄ DYNAMICZNEJ TECHNOLOGII TRANSFORMACJI BotRX

BotRx proaktywnie chroni wrażliwe i krytyczne dane klientów przed automatycznymi atakami za pomocą Dynamic Transformation Technology, która obejmuje następujące cztery metody działania:

Dynamiczna enkapsulacja

Dynamiczna enkapsulacja wprowadza ochronę na poziomie dolnej warstwy kodu w odpowiedziach serwerów, w celu przekształcenia wrażliwych pozycji, w tym wejść, adresów URL i formularzy, w ciągi, które są niezrozumiałe dla atakujących. Algorytmy enkapsulacji zmieniają się za każdym razem, gdy otrzymywana jest nowa odpowiedź, dzięki czemu potencjalne wpisy ataku mogą być głęboko ukryte – uniemożliwiając atakującym przewidzenie zachowania serwera.

Dynamiczna weryfikacja

Weryfikacja dynamiczna stosuje dwukierunkowe uwierzytelnienie zarówno po stronie klienta, jak i serwera, w celu dokładnego sprawdzenia kilku czynników, w tym funkcji przeglądarki, „odcisków palców” (unikalności) komputera i podejrzanych zachowań, tak aby złośliwi klienci nie mogli uzyskać dostępu do stron internetowych.

Dynamiczne zaciemnianie

Korzystając z szeregu złożonych algorytmów, dynamiczne zaciemnianie przekształca poufne dane, takie jak pliki cookie, dane POST i adresy URL ze zwykłego tekstu w nieregularne kody. Atakujący są następnie blokowani w przypadku prób fałszowania żądań, wstrzykiwania złośliwego kodu oraz przechwytywania lub manipulowania danymi transakcji.

Dynamiczne tokeny

Tokeny dynamiczne są administrowane jako identyfikatory jednorazowego użytku dla adresów URL, do których użytkownicy mają dostęp. Tokeny są dołączane do każdego żądania i porównywane pod kątem legalności. Jeśli zostanie wykryte ponowne użycie tokena, transakcja zostanie zatrzymana, aby powstrzymać nieuczciwe działania.

 

BotRx to jedyna technologia automatycznej ochrony przed oszustwami obsługująca sztuczną inteligencję i umożliwiająca szybkie i łatwe wdrożenie narzędzia utrzymującego ukryte złośliwe boty i agenty z dala od środowiska organizacji.

BotRx to:

  • Łatwość integracji i kodowania
  • Łatwość eksportu danych do systemów SIEM lub innych narzędzi analizy zagrożeń
  • Wizualizacja zagrożeń na interaktywnym pulpicie nawigacyjnym
  • Sztuczna inteligencja osiągająca pełnię swoich możliwości w ciągu kilku godzin, a nie miesięcy po wdrożeniu
  • Proaktywne blokowanie złośliwych botów
  • Ochrona witryny internetowej organizacji przed atakami, oszustwami i nadużyciami
  • Możliwość zaawansowanej walki z oszustwami tożsamości, kradzieżami danych klientów (np. informacji o kartach płatniczych, danych osobowych czy dotyczących zdrowia) oraz danych biznesowych
  • Dynamiczna powierzchnia ataku z ruchomą obroną celu
  • Bezpłatny 30-dniowy okres próbny