机器人管理策略忽略的 3 个最关键事项
当各组织努力保护其运营和客户免受网络威胁时,他们发现自己正处于一个关键的转折点。 自动化攻击不断演变,使得不良行为者只需很少的投资即可适应并绕过基本的安全防御措施。 正如基于分解的微服务、容器和 API 构建的现代分布式应用程序架构的激增扩大了攻击面一样,使用低成本但高效的机器人和攻击者工具包的机会也在增加。 机器人和自动攻击直接导致帐户接管(ATO)、数据泄露、凭证泄露、拒绝服务和欺诈。
相关业务影响可能是灾难性的,包括失去客户信任、品牌受损、罚款、运营费用增加、退款以及客户忠诚度计划中断。 然而,目前市场上(广受欢迎的)安全解决方案,如 CAPTCHA 和多因素身份验证 (MFA) 很容易被攻击者击败,并且经常给想要进行交易的合法客户带来额外的摩擦和挑战,导致放弃购物车和收入损失。
风险已经非常高了。 随着商业和服务交易的相对份额继续转移到线上,客户的数字账户对于您的组织的经济价值正在增加。 与此同时,攻击者将继续开发更有创意的方法来攻击他们,危及战略业务需要并对您的营收和利润造成压力。 您需要一个强大的机器人管理解决方案来保护您最有价值的资产、您的应用和敏感数据免受机器人、自动攻击、网络爬虫和其他漏洞的侵害。 然而,大多数组织往往忽视其机器人管理策略中的三个关键事项:
1. 机器人检测解决方案不仅要准确,还必须具有适应性
在检测好机器人和坏机器人时,准确性和适应性应该是首要考虑因素。 那些试图减轻恶意机器人威胁的企业知道,机器人背后有经济动机和资源充足的攻击者会在数小时内重新装备以避免被发现;他们模仿人类,随机化击键和鼠标移动,轻松击败验证码并利用拥有数百万 IP 地址的代理网络绕过拒绝列表。 企业还意识到,检测这些先进的机器人非常困难,商品机器人产品不起作用,而自己做这件事会消耗太多资源。 因此,您的机器人检测解决方案需要实时准确做出反应,并在攻击者重新装备时保持弹性。 通过利用机器学习和人工智能不断更新检测规则,它应该随着攻击和攻击者的发展调整你的防御措施。 这可确保阻止自动恶意交易,同时允许合法交易,从而保护您的组织和客户的体验。
我们最近委托 Forrester Consulting 进行的总体经济影响™ (TEI) 研究证实,客户在使用现代解决方案时可以提高其效率和适应性。 研究发现,使用F5 分布式云机器人防御解决方案的客户可以最大限度地减少机器人攻击以及随之而来的欺诈。 该研究包含了 Forrester 进行的几次客户访谈的见解,我们认为这些见解凸显了高度适应性解决方案的重要性,并验证了我们的准确性和像犯罪分子一样快速做出反应的能力。 我们的客户发现欺诈性账户创建量减少了 92%,机器人拦截量提高了 80% 以上。 我们还从 F5 客户的角度介绍了对准确且适应性强的解决方案的需求:
“随着机器人的攻击,游戏规则不断发生变化。 他们正在学习和适应,而我们之前的解决方案无法跟上,这给我们的安全团队带来了更大的负担。”——零售工程总监
2. 专家人类智能是人工智能的必要补充
企业必须能够利用数据洞察力来以最高的效率解决最复杂的安全和风险问题。 为了使组织获得应对现代安全挑战所需的洞察力,重要的是利用人类智能和人工智能的结合。 然而,网络安全专业知识对于许多组织来说是一种稀缺资产,而且目前供应不足。 根据 据网络犯罪杂志报道,到 2025 年,网络安全职位空缺数量将达到 350 万个左右。 由于这种技能差距持续存在,组织将需要利用组织外部的专业知识。 与提供托管服务选项的机器人管理供应商合作可以帮助缩小这一差距。
F5 的分布式云机器人防御不仅建立在我们行业领先的机器学习技术之上,它还利用来自我们全球支持运营中心 (SOC) 的托管服务专家智能,为客户提供全面的安全保护并防止欺诈行为。 强大的机器人检测解决方案与专为个人客户打造的 F5 专用资源相结合,可确保组织能够填补资源缺口,并从专门的 F5 团队那里获得业务利益,这些团队会全天候实时持续监控、检测和缓解问题。 下面是一个客户引言的例子,强调了他们所实现的价值:
“我需要将现有团队规模扩大一倍才能完成 [分布式云机器人防御] 为我们所做的工作。” – 金融服务网络保护高级经理
“有时候,反欺诈团队很难理解某个问题,而 [分布式云机器人防御] 提供的可见性使我们的安全团队能够与他们合作,有效地解决问题。”– 零售业 CISO
3. 组织需要灵活的部署和服务模型来保护其应用程序的安全,无论身在何处,以何种方式部署
您可以部署符合您的运营偏好、技术成熟度和业务模型的技术。 你的机器人管理策略也应如此。 易于使用的安全性,具有灵活的部署、服务级别和生态系统集成,可降低风险并加速数字化转型。 applications无处不在——组织将其部署在传统数据中心、多公共云平台和/或多个云和边缘的微服务中。 有效的机器人管理解决方案需要能够无论这些应用程序在何处部署、以何种方式部署,都能始终如一地保护它们。
F5 的分布式云机器人防御提供了多种部署选择,以匹配您组织在完全托管、自助服务和混合 SaaS 以及移动和 Web 上的基础设施和架构,同时不会影响功效或风险。 客户实现的这种灵活性的示例包括:
“我们为 [分布式云机器人防御] 托管服务付费,因为它们让我们获得了我们自己无法做到的那种保护。 例如,托管服务有助于将应用程序实例绑定到当前与我们的接触点交互的用户的信任模型,防止不良行为者转移和隐藏其行为。” – 零售业 CISO
“我们的调查团队的效率至少提高了100%。 过去需要一周时间才能完成的工作,现在几天就可以完成。”——金融服务执行董事
为了支持上述观点以及 Forrester 最近的 TEI 研究,Forrester 还在其最新报告《Forrester Wave》中对 F5 及其分布式云机器人防御做出了以下观察: 机器人管理,2022 年第二季度:
- 我们定期使用我们的 ML 算法来生成新规则,并利用每个客户动态生成的 JavaScript 来识别篡改并防止欺骗。
- 我们进军人身账户欺诈和金融欺诈等邻近领域的举措进一步证明了我们市场策略的实力。
- 我们的创新举措强调人工智能和数据。
- 对于优先考虑检测并且更喜欢亲自获得供应商支持而非自助服务的组织来说,这是一个不错的选择。
结论
通过将(1)准确性和适应性、(2)人类与人工智能相结合的强度,以及(3)部署和使用解决方案的灵活性和选择性放在首位,您可以制定更有效的机器人管理策略。
了解更多信息:
- 访问 Forrester TEI 研究登录页面: https://www.f5.com/solutions/stop-online-fraud-forrester-tei-study
- 观看 TEI 研究网络研讨会: https://www.f5.com/company/events/webinars/forrester-tei-study
- 访问 F5 分布式云机器人防御产品页面: https://www.f5.com/cloud/products/bot-defense