博客

向机器人缓解供应商询问的 10 个(更多)问题

拜伦·麦克诺特缩略图
拜伦·麦克诺特
2022 年 6 月 22 日发布

所以,您认为您已经解决了机器人问题。 但现在你不确定了。 或者也许您的合同即将续签,并且您正在进行尽职调查以查看是否从机器人管理供应商合作伙伴关系中获取最佳投资回报率。

虽然性能、分析和日志看起来不错,但似乎有些不对劲。 您为改善数字体验和取悦客户所做的所有努力都没有取得成果。 收入却没有随之增长。 退款数量达到了历史最高水平。 客户纷纷致电服务台,抱怨在您的网站上交易困难,并纷纷转向竞争对手。 您的安全和风险团队正在抱怨大量的误报分散了他们对战略业务计划的注意力。

也许您向您的机器人管理供应商询问了“向机器人缓解供应商询问的 10 个问题”中的部分问题,但您希望得到进一步的验证。

让您的机器人管理供应商保持警惕并不总是坏事——因此这里还有10 个需要询问机器人缓解供应商的问题。

1. 供应商如何衡量成功?

游戏的名称是功效......或者是功效?

机器人缓解供应商喜欢在功效上进行降噪,但攻击捕获率只是等式的一部分。 严格的安全态势可能会提高捕获率,但也会导致误报,使安全团队难以应付,并产生疏远客户的摩擦,最终导致销售放弃和业务潜力受阻。

当您考虑误报、用户摩擦、个性化或改善客户体验的机会以及无论犯罪分子如何重新调整攻击方式都保持弹性等因素时,我们更多地谈论的是有效性

2. 该服务是否保护不同环境和云中的应用程序和 API?

这是一个重要的考虑因素。 您是否能够按照自己认为合适的方式运营您的业务,利用适当的业务连续性和生态系统来简化您的运营并为您带来最高的竞争优势,或者您是否需要重新构建您的环境并将您的数字足迹转移到供应商的专有平台中? 如果该平台出现性能下降,甚至中断,该怎么办?

新数字经济下的消费者要求简单、安全的体验,任何问题都可能导致交易甚至品牌放弃。 您真的想受制于供应商锁定吗,还是您更愿意掌握自己的安全命运?

现在可以在任何地方部署机器人防御来保护任何地方的应用程序和 API,并且跨云和架构的插入点可以实现快速而强大的保护 - 降低复杂性,提高可靠性并支持创新,同时有效管理风险。

3. 您能够最大限度提高现有的安全投资吗?

大多数安全和风险团队都部署了各种复杂的工具来开展业务并应对不断演变的威胁。 例如,Web应用防火墙、应用代理和针对电子商务的即服务应用平台。 虽然整合可能很有吸引力,但最佳类型和纵深防御的安全态势并没有过时。

事实上,利用现有投资,同时加强对机器人和恶意自动化的防御,为那些没有太多时间学习新安全工具或平台操作方面的从业者提供了理想的选择。 这也有助于协调那些原本专注于工业化攻击生命周期不同部分的团队——这些攻击通常从机器人和恶意自动化开始,但如果未被发现,可能会导致欺诈。 

理想的供应商可以最大限度地利用现有的安全投资,并最大限度地减少安全和欺诈团队的运营负担,以便他们能够专注于战略风险管理计划。

4. 供应商使用哪种类型的控制来防止篡改和绕过?

有动机且老练的不良行为者将利用侦察和逆向工程来绕过反自动化防御并逃避检测。 暗网论坛充斥着如何逃避流行机器人管理平台的例子。 暗网指纹商店出售被盗的客户代币。 自动化框架不断发展,可以模拟甚至展示人类行为(例如,通过与 CAPTCHA 解决服务集成)。

最好的防守? 使用持久且高度加密/混淆的遥测技术(本质上是防欺骗的)对各种先进的网络、设备、环境和行为信号进行基础检测。 F5 的 JavaScript 利用定制的、针对每个客户的实现以及机器级操作码中的频繁字节码随机化,因此从计算角度而言无法进行逆向工程。 这一技术优势带来了准确的检测和安全对策,能够抵御攻击者的操纵。

此外,安全运营中心 (SOC) 团队成员基于人工智能的回顾性分析和持续监控可以发现异常的流量模式或篡改行为。

通过使成功变得不可能或不切实际以至不可行来破坏网络犯罪的投资回报率。  

5. 该服务是否提供控制措施以防止通过第三方 API 和聚合器进行攻击?

您的客户要求简单和价值。 这通常意味着对账户或服务有一个综合的了解。 但是,在没有充分了解这样做的意外风险的情况下,怎么能允许第三方集成呢? 那么,你最好尽快想出办法,因为如果你不这样做,你的竞争对手就会趁机而入。

机器人管理需要支持通过第三方集成实现的商业机会,但不能通过此类集成引入危害风险。 如何? 通过利用对允许/合法聚合器和相关权限进行细粒度控制的策略,而不是采用在全球范围内允许或禁止聚合器的错误二分法。

6. 供应商提供多少个阶段的检测?

网络犯罪与所有犯罪一样,都取决于手段、动机机会。 对于某些组织,特别是金融服务领域的组织,账户的感知价值可以带来具有吸引力的ROI,从而增加动机。 如果动机不良的攻击者十分狡猾,你最好准备进入作战室,进行一些老式的机器人战斗练习。

这就是为什么必须采用基于准确持久的遥测、多元化集体防御网络内高度训练的人工智能以及实时和回顾性分析的多阶段检测。 使用人工智能和“碳单元”(人类)的两阶段方法提供了最佳保护和灵活性,可以自主和/或故意部署对策,以迷惑并最终阻止有动机的对手。

7. 该服务是否能够适应您期望的安全态势和运营模式?

您是否想快速部署强大但可自我维持的机器人缓解措施,以免过多担心? 查看。 您是否想控制您的安全态势,同时通过值得信赖的顾问扩展您的安全和欺诈团队的专业知识? 查看。 您是否不确定如何进行,但想要评估各种选择,并避免受任何特定的部署或操作模式的束缚? 查看。

当敏捷性和安全性相遇时,舞蹈会非常优美。 在所有情况下,机器人缓解供应商都需要为您提供支持,并在必要时随时准备进入作战室,保护您的业务免受损害和滥用。

8. 该服务执行哪些类型的缓解措施?

好的。 是时候承认我的新手错误了。 我曾经随意地使用“阻止”这个词来描述机器人缓解,结果被我们的一位顶尖专家叫停并进行了指导。 缓解的类型取决于具体情况。 这要视情况而定。 这是一场棋局。

适当的行动可能意味着默默监视攻击者的金丝雀账户,或者可能意味着为受信任的客户优化身份验证。

攻击者或许被允许创建虚假账户,但却不被允许登录。

有时,直接阻止疑似欺诈请求是有意义的。 有时,请求应该重定向到蜜罐或使用自定义网页进行响应。

如果怀疑存在恶意意图,比如来自内容抓取工具或受感染的聚合器,机器人管理可以转换传输中的请求,以便通过误导来欺骗攻击者、限制对特定应用功能的访问、限制流量或标记后续操作和监视列表的请求。

总而言之,安全团队应该能够根据流量类型、来源和目标应用细粒度的缓解控制,并且对策应该是动态的和适应性的,以应对当前的攻击。

请记住,有效性不仅仅是功效。 我不再遇到写作障碍了

9. 供应商可以使用安全控制来改善业务成果吗?

组织可以通过采用有效的机器人缓解措施来保护关键应用程序和 API,从而改善许多业务成果。 它可以归结为三个重要问题: 你是人类吗? 你就是你所说的那个人吗? 你的意图是什么? 通过在数字旅程中的每次互动中始终如一地回答这三个问题,您就能够顺利地利用安全技术来改善业务成果。

例如:

  • 提高转化率、保留率和忠诚度
  • 增加营业收入
  • 减少底线损失
  • 降低复杂性
  • 提高运营效率
  • 更少欺诈、更少摩擦、更少努力

10. 该供应商是否经过了与老练且有动机的网络犯罪分子和民族国家的实战考验?

通过与合适的机器人缓解供应商合作,您可以通过有效、易于使用且久经考验的安全性保护关键应用(无论架构、云还是 CDN 如何)。

任何解决方案的关键都是无论攻击者做什么都要保持弹性,确保他们无法获得投资回报。 最终他们会放弃努力并继续前进。

考虑选择那些以效果为中心、以结果为导向的防御措施来保护世界上最有价值的品牌免受最老练的网络犯罪分子侵害的供应商是有意义的。

了解更多信息请访问: https://www.f5.com/solutions/应用-security/bot-management