瑞数信息入选专用Bot管理代表厂商 Gartner《创新洞察报告:面向IAM的Bot管理》
近日,全球权威IT与顾问咨询公司Gartner发布全新创新洞察报告Innovation Insight: Bot Management for the IAM Leader,该报告主要为负责身份识别和访问管理(IAM)的决策者提供Bot管理领域的参考。作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商,瑞数信息入选该报告专用Bot管理代表厂商(Dedicated Bot Management Representative Provider)。
Gartner指出:
恶意机器人在Web、应用程序和API渠道中带来一系列问题,例如帐户接管、库存掠夺、价格爬取、拒绝可用性以及给基础设施增加负载,这些问题造成大量的业务和安全风险,同时可能会推高成本,并对用户体验产生负面影响。因此,安全和风险管理领导者必须采用有效的Bot程序管理解决方案来解决问题、提供价值,同时维护并提升用户体验。
《2023 应用安全成熟度曲线》报告显示,Bot管理在目标受众中的渗透率已经达到20%至50%之间,预计未来两年内将会成为市场主流产品。与传统利用漏洞的网络安全攻击不同,恶意Bots通常是利用现有的商业逻辑展开攻击。以下为两种不同角度的攻击示例:
一、来自安全侧的攻击
1、 撞库:攻击者首先获取某一个服务的账户信息(例如,电子邮件和密码),然后利用Bots工具在其他服务中重复使用这些账户信息展开攻击。当攻击者通过数据泄露获得数百万个账户信息,然后将其输入到数千个服务的登录信息中,这就是一次非常明显的撞库。
2、 密码猜测:通常更侧重于访问单个帐户。Bots通过暴力攻击启动数万个会话,循环使用可能的密码。
二、来自业务侧的攻击
1、 库存掠夺:在电子商务领域,攻击者利用恶意Bots令客户无法正常购买商品,导致商家库存囤积,然后攻击者将商品在二级市场高价转售,从而导致真实客户的用户体验不佳。影响商家的正常销售。此外,价格爬虫也是电子商务网站必须解决的问题之一。
2、 账户滥用:利用恶意Bots创建大量虚假账户来发布和传播虚假信息,操纵公众舆论,或者通过垃圾邮件轰炸干扰用户。
3、 应用滥用:如礼品卡余额验证,通过调用第三方API产生费用,或滥用其他用户功能的交互式聊天机器人。
4、 大量涉及恶意Bots的会话会给基础设施带来巨大负担,降低真正用户的使用体验,并大幅提升云计算成本。
作为中国Bot管理领域的骨干力量,瑞数信息一直在自动化攻击防护领域展现出强劲的技术实力和市场表现。
2022年,瑞数信息推出全新升级的WAAP安全平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,在提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
WEB安全防护
借助“动态安全引擎”,瑞数信息不依赖基于签名和特征的传统规则,即可实现对工具化应用漏洞探测和攻击的识别,以及0day的自动化攻击和探测。同时,与“智能威胁检测引擎”“规则引擎”形成三大引擎协同工作,对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力,实现纵深防御。
API安全防护
瑞数信息采用智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API接口的自动发现,建立API清单,能够有效实现API资产管理和API访问行为管控。同时,建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析,能够实现API安全防护和敏感数据管控。
恶意机器人保护
针对Bot自动化工具的识别与防御是瑞数信息产品中所反映出的最突出的能力之一。瑞数信息以“动态安全”技术为核心的“动态安全引擎”,通过对服务器网页底层代码的持续动态变换,以动态封装、动态验证、动态混淆、动态令牌等创新技术,增加服务器行为的“不可预测性”,让攻击者无从下手,大幅提升攻击难度,从而实现了从用户端到服务器端的全方位“主动防护”。
应用拒绝服务攻击保护
多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的CC攻击难以防护。区别基于限频的防护技术,瑞数信息“动态安全引擎”中的“动态令牌”技术,可从根源上对Bots发起的CC攻击进行识别拦截,降低资源消耗,保障业务的正常稳定性运行。
此前,瑞数信息已在2021年和2022年连续被Gartner《在线反欺诈市场指南报告》列为Bots缓解代表厂商,此次荣获专用Bot管理代表厂商足见瑞数信息在自动化攻击防护领域的强劲实力。未来,瑞数信息也将继续挖掘技术深度、扩展产品功能,在数字化潮流中助力企业构建更稳健的防御生态体系!
相关阅读
-
win10怎么快速关闭屏幕?win10快速关闭屏幕方法
估计很多用 Win10 的人都会想要快速锁屏来保护个人隐私,但是也有人不知道怎么快速关掉屏幕。其实很简单,你可以直接按 Win + L 快捷键,或者右键点击桌面上的空白地方,然后选择快捷方式就可以啦。下面我们就来详细说一下 Win10 快速
-
苹果iOS 17.4 Beta版开放侧载功能,但iPad不在列
1月27日消息,苹果公司近日针对欧盟《数字市场法》作出了响应,上线了iOS 17.4 Beta版,向欧盟用户开放了侧载功能。然而,尽管iPadOS与iOS在本质上并无太大差异,但iPad并不支持侧载功能。这意味着,安装第三方应用商店以及从第
-
Win11系统intel核显控制面板怎么打开-打开intel核显控制面板的方法
你晓得吗?有些小伙伴想开自己电脑的intel核显控制面板来看显卡驱动信息。里面可以检查更新驱动。但是,他们不知道怎么开这个面板。如果也想试试看的话,可以看看下面的操作方法哦!打开intel核显控制面板的方法1. 右键桌面空白处,就能打开英特
-
极氪20万台新能源汽车里程碑达成
1月8日消息,国内新能源汽车市场再传捷报。极氪汽车今日欣喜公布,经过26个月的不懈努力,其累计交付汽车数量已突破20万台大关。这一成就不仅彰显了极氪在新能源领域的强劲实力,更使其持续刷新着新势力品牌的最快交付纪录,同时保持着全球唯一的新能源
-
Windows10玩GTA5闪退怎么解决?Windows10玩GTA5闪退解决方法
Windows10玩GTA5闪退怎么解决?GTA5是一款非常知名的游戏,很多的玩家都在畅玩,但是很多的用户们在玩耍这一款游戏的时候,遇到了自己电脑玩GTA5会闪退,这个问题我们怎么解决呢?下面小编为大家带来详细的解决方法介绍,快来看看吧!
-
极氪第二款MPV车型“CM2E”谍照曝光,或于2024年上半年亮相
1月17日消息,近日,知名汽车博主@SugarDesign在社交媒体上发布了极氪品牌旗下第二款MPV车型——内部代号“CM2E”的谍照。据推测,新车可能为小型MPV,有望于2024年上半年与大家正式见面。 从曝光的谍照中可以看出,极氪CM