Radware:机器人程序管理评估中的重要考虑事项

时间:2019-05-16    来源:安全牛

全球机器人程序流量强度的不断增加以及整体影响的日益严重就意味着,专用的机器人程序管理解决方案对于确保业务连续性并取得成功至关重要。由于更复杂的不良机器人程序现在已经可以模仿人类行为,并且可以轻易骗过传统的网络安全解决方案/机器人程序管理系统,这一点就显得尤为正确。

Radware:机器人程序管理评估中的重要考虑事项

应对基于机器人程序的高度复杂的自动化网络威胁,就需要深入分析机器人程序的战术和意图。Forrester研究公司发布的《The Forrester New Wave?: 2018年Q3机器人程序管理》报告指出,“攻击检测、攻击响应和威胁研究的差异最大。机器人程序管理工具的检测方法有很大差别;许多工具的自动化响应能力非常有限(如果有的话)。机器人程序管理工具必须能够实时确定自动化流量的意图,进而区分良性机器人程序和不良机器人程序。”

在选择机器人程序缓解解决方案时,企业必须评估以下这些标准,来确定可以满足其特定需求的最佳解决方案。

基本的机器人程序管理功能

企业应当评估可能的响应操作的范围——如拦截、限制、通过提供虚假数据战胜竞争对手的能力以及根据机器人程序特征码和类型采取定制化操作的能力。

任何解决方案都应该可以在不同的部分和网站子域中灵活地采取不同的缓解方法,并且能够与特定的网站页面子集进行集成,如,对Web流量没有影响的“监控模式”可以在尝试激活实时主动拦截模式之前为用户提供对解决方案功能的深入分析。

此外,任何企业级解决方案都应该能够与Adobe、Google Analytics等主流分析仪表盘集成,提供关于非人工流量的报告。

检测大规模分布式类人机器人程序的能力

在选择机器人程序解决方案时,企业应该试着了解用于识别并管理试图规避安全应对措施的大规模分布式僵尸网络攻击以及“低速慢速”攻击等复杂攻击的底层技术。

热门文章推荐