RADWARE BOT MANAGER ОБЗОР ТЕХНОЛОГИИ - Владимир Вакациенко - TAdviser
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
RADWARE BOT MANAGER
ОБЗОР ТЕХНОЛОГИИ
Владимир Вакациенко
Pre-Sales Engineer
13 октября 2021
1
О ЧЕМ ПОЙДЕТ РЕЧЬ
• Обзор технологий интернет-ботов
• Угрозы интернет-ботов для организаций
• Обзор технологии Radware Bot Manager
• Отличительные особенности и преимущества Radware Bot Manager
• Ответы на вопросы
2
2
БОТЫ ЗАХВАТЫВАЮТ ИНТЕРНЕТ
48% 26% 26%
Йюдз ПйЧЫзХ бЧны УЧШЧсзХ бЧны
4 из 5 лХ кЧгЪн Чнйзрзнь ‘уорошиу’ бЧнЧв Чн ‘нкоуиу’
3
ЧТО ДЕЛАЮТ ХОРОШИЕ БОТЫ
Поисковые Боты Боты Боты для Боты проверки Агрегаторы
движки партнеров социальных мониторинга обратных
сетей ссылок
Example
UAS Link
Checker Feedfetcher
4
ТИПОВЫЕ АТАКИ С ИСПОЛЬЗОВАНИЕМ “ПЛОХИХ” BOT-ов
ЗАХВАТ ЗАХВАТ
УЧЕТНЫХ ВЕБ СКРАПИНГ
РЕСУРСОВ
ДАННЫХ
КОМПРОМЕТАЦИЯ ИЗМЕНЕННЫЕ
DOS НА УРОВНЕ ПЛАТЕЖНЫХ ДАННЫЕ
ПРИЛОЖЕНИЙ ДАННЫХ ИССЛЕДОВАНИЙ
5
БОТЫ АТАКУЮТ ВСЕ КОММУНИКАЦИОННЫЕ КАНАЛЫ
ВЕБ САЙТЫ МОБИЛЬНЫЕ API
ПРИЛОЖЕНИЯ
7
СЛОЖНОСТИ ОБНАРУЖЕНИЯ “ПЛОХИХ” БОТОВ
СКРИПТЫ БДЗГОЙОВЫД ЧДЙОВДКОПОДОБНОД РАСПРДДДЙДННЫД
БРАКЗДРЫ ПОВДДДНИД АТАКИ С ККЙОНДНИДМ
ОТ ОБНАРКЖДНИЯ
БОТЫ
ТДУНОЙОГИИ
Чермые Ксоройсово/ Йоведемчесйий Амакиз
снисйи Братзер амакиз малеремий
IP, User Agent ЦзоШЧвыХ ЧнмХрФниз, АлЧкФйзз в мЧвХдХлзз КЧШШХйяпзя мЧиФжФнХйХЦ
JS, iFrame лФ ЧЩлЧвХ “бЧйьсзЫ
дФллыЫ”
8
ОГРАНИЧЕНИЯ ТРАДИЦИОННЫХ СРЕДСТВ ЗАЩИТЫ
НДТОЧНОД ОТСКТСТВИД ВЫСОКИД
ОБНАРКЖДНИД СПДЦИАЙИЗИРОВАННОГО ОПДРАЦИОННЫД
БОТОВ THREAT INTELLIGENCE ЗАТРАТЫ
9
RADWARE BOT MANAGER
Всесторонняя Проактивная Обширная БД Без воздействия
защита блокировка атак цифровых на инфраструктуру
Захват учетных Патентованные полу- отпечатков bot-ов Интеграция на основе API,
данных, управляемые модели Обратный Proxy
Коллективная информация
Web scraping, атаки на глубокого обучения или облачная услуга
об угрозах из тысяч
инвентарные ресурсы,
источников по всему миру
DDoS и другие
автоматизированные
угрозы
10
РЕЖИМЫ ЗАЩИТЫ
ЗАЩИМА В КДАЙЬЗИЖ
ВКДЖДЗИ
• Синхронные запросы
• Рекомендации по
реагированию
ЗАЩИМА Л
ИЛЙИЙЬЗИВАЗИДЖ FEED
• Использует feed сигнатур
• Рекомендации по
КДЖИЖ АКМИВЗЫЕ КДЖИЖ принятию мер на уровне
ЖИЗИМИКИЗГА CDN/WAF
• Противодействует ботам в
• Асинхронные запросы режиме реального
• Отчеты и аналитика времени:
Блокировка
Вопрос-ответ сессия с
помощью CAPTCHA и др.
12МЕХАНИЗМЫ ОБНАРУЖЕНИЯ В RADWARE BOT MANAGER
Глубокий, основанный на
намерениях анализ поведения
Глобальная
Цифровые отпечатки
Deception Сеть
для каждого устройства
Radware
Коллективная Динамические тесты
информация о ботах Тюринга для
Базовый Механизм подтверждения
Детектирования Ботов подозрений на Bot
активность
Отслеживание Proxy
Поведенческий анализ
и Tor-запросов на
для выявления аномалий
13
основе IP репутацииПАТЕНТОВАННАЯ МОДЕЛЬ ГЛУБОКОГО ОБУЧЕНИЯ
НЕКОНТРОЛИРУЕМОЕ МАШИННОЕ КОНТРОЛИРУЕМОЕ МАШИННОЕ
ОБУЧЕНИЕ ОБУЧЕНИЕ
j
• Кластеризация по общим признакам • Управляемая классификация на основе
• Риск: возможные ложно- исторических данных
положительные срабатывания • Риск: возможные ложно-
отрицательные срабатывания
Частично контролируемая модель: комбинированный подход для
повышения точности обнаружения
14АНАЛИЗ ПОВЕДЕНИЯ НА ОСНОВЕ НАМЕРЕНИЙ (IDBA)
Кластеризация по
плохим намерениям
(Захват Учетных Данных)
Корректировки
на основе
обратной связи
Адаптивное
обучение
Блокировка
“Плохой” бот
Подозрительные Кластеризация по
намерения плохим намерениям
(Рассылка Спама) (Скрапинг)
Анализ навигации и Кластеризация по намерениям
взаимодействия пользователя с (полу-управляемая глубокая Анализ намерения Реакция
веб ресурсом нейронная сеть)
15
15ПРОТИВОДЕЙСТВИЕ ОБНАРУЖЕННЫМ БОТАМ 16
БЫСТРОЕ РАЗВЕРТЫВАНИЕ И НАСТРОЙКА
Обратный прокси Out of Path Облачный сервис
ПйФгзлы дйя web-ЩХШвХШЧв Web & Mobile SDK / ИлнХгШзШЧвФллыЦ Щ
з CDN Javascript tag
Radware Cloud WAF
17ПРЕИМУЩЕСТВА RADWARE BOT MANAGER
ВЩХ нзмы ФнФи ПФнХлнЧвФллФя ЧФЩнь иЧкмйХиЩлЧгЧ ГзбиЧЩнь ЧбШФбЧниз АлФйзнзиФ з
нХЫлЧйЧгзя ШХсХлзя Bot Manager, БЧнлХн нШФозиФ ЧнрХнлЧЩнь
CWAF з жФтзнФ Чн
DDoS
НФзбЧйХХ ЩвХезХ МзлзкФйьлЧХ
ПШЧЩнЧнФ
дФллыХ Чб иЧйзрХЩнвЧ йЧелыЫ МФЩснФбзШЪХкЧЩнь В рФЩы мзи
ШФжвХШнывФлзя
ЪгШЧжФЫ ЩШФбФнывФлзЦ
18ПРИЗНАННЫЙ ЛИДЕР ИНДУСТРИИ
Gartner® cites A Leader in The Gartner® Frost & Sullivan Gartner® Gartner® Ranks Quadrant
Radware Bot Forrester New names Radware awards names Radware Radware #1 for Knowledge
Manager Wave™: Bot Bot Manager Radware Bot Bot Manager API & High Solutions’
(formerly Management, (formerly Manager (formerly Security Use ‘SPARK
ShieldSquare) Q3 2018 Report ShieldSquare) a (formerly ShieldSquare) Cases in 2020 MATRIX™: Bot
as a Cool Vendor in ShieldSquare) for the third Critical Management,
"Representative API Economy the Customer consecutive Capabilities for 2020’ names
Vendor" for Bot Value year in its Hype Application & Radware Bot
Mitigation Leadership Cycle for API Protection Manager a
Award in the Application Report Technology
Global Bot Risk Security Leader
Management
(BRM) Market
2017 2018 2018 2018 2019 2020 2020
19Спасибо
vladimirv@radware.com
20Вы также можете почитать
