與 2021 年第四季度相比,2022 年第一季度的機(jī)器人流量增加了 25% 。2022 年第一季度,93% 的攻擊是由機(jī)器人驅(qū)動(dòng)的,而數(shù)據(jù)抓取增加了 250%,憑證填充增加了 4%。欺詐即服務(wù)的易用性降低了攻擊者的進(jìn)入門檻,并使他們能夠協(xié)調(diào)機(jī)器人攻擊。尋找合適的僵尸預(yù)防供應(yīng)商是加強(qiáng)僵尸預(yù)防和緩解的最重要的一步。本文深入探討了選擇機(jī)器人防護(hù)供應(yīng)商的 10 大注意事項(xiàng)。
選擇 Bot 預(yù)防供應(yīng)商:10 大注意事項(xiàng)
1.整體效果
不要相信許多爬蟲程序緩解供應(yīng)商傾向于做出的 99.9% 有效性的崇高營(yíng)銷聲明。相反,通過評(píng)估他們識(shí)別和處理復(fù)雜機(jī)器人的能力來衡量他們提供的解決方案的整體有效性。評(píng)估供應(yīng)商在檢測(cè)機(jī)器人流量和隔離不良機(jī)器人方面的方法、技術(shù)和技術(shù)。這一點(diǎn)至關(guān)重要,因?yàn)闄C(jī)器人領(lǐng)域正在迅速發(fā)展,幾個(gè)新機(jī)器人、高級(jí)機(jī)器人和變異版本的機(jī)器人不斷出現(xiàn)在這個(gè)領(lǐng)域。
2.覆蓋范圍
供應(yīng)商必須提供全面的機(jī)器人攻擊防護(hù),包括垃圾郵件、憑證填充、價(jià)格抓取、內(nèi)容聚合、欺騙等。它們必須覆蓋所有客戶接觸點(diǎn),包括 Web 應(yīng)用程序、物聯(lián)網(wǎng)設(shè)備、移動(dòng)應(yīng)用程序、API 等,以防自動(dòng)化和機(jī)器人攻擊。提供的爬蟲程序管理解決方案必須有效保護(hù)整個(gè)網(wǎng)站和單個(gè)頁面(如產(chǎn)品頁面、博客、登錄頁面等)面臨的威脅。
3.保護(hù)彈性
僵尸程序一旦被阻止,就不會(huì)消失,而是會(huì)不斷變異、重組并返回以逃避您的檢測(cè)機(jī)制和安全控制。因此,機(jī)器人預(yù)防供應(yīng)商必須使用自學(xué)習(xí)人工智能來學(xué)習(xí)和進(jìn)化,以防止機(jī)器人進(jìn)化和變異。他們必須利用行為分析、模式和啟發(fā)式分析、指紋識(shí)別、全球威脅情報(bào)、攻擊歷史,并且即使在機(jī)器人發(fā)生變異時(shí)也能保持有效。要求提供概念證明和參考,以檢查解決方案是否真正具有彈性,而不是通過口頭和/或營(yíng)銷保證。
4.反應(yīng)的有效性和靈活性
評(píng)估 Bot 預(yù)防解決方案在檢測(cè)到 Bot 活動(dòng)時(shí)如何響應(yīng),以及這些響應(yīng)的效率和有效性。供應(yīng)商是否阻止所有機(jī)器人。?然后,該解決方案無效,因?yàn)闄C(jī)器人流量也包含好的機(jī)器人。好的機(jī)器人,如搜索引擎機(jī)器人、版權(quán)機(jī)器人等,對(duì)業(yè)務(wù)極為有利,不應(yīng)被屏蔽。
了解供應(yīng)商用來區(qū)分機(jī)器人的方法。此外,確保供應(yīng)商除了阻止之外還提供其他響應(yīng)類型,例如標(biāo)記、挑戰(zhàn)、警報(bào)、誤導(dǎo)、創(chuàng)建蜜罐等。
在某些情況下,好的機(jī)器人可能會(huì)因?yàn)樗鼈冞\(yùn)行的??時(shí)間而削弱您網(wǎng)站的性能。因此,選擇一個(gè)能夠靈活地為不同的機(jī)器人類型創(chuàng)建更多類別、管理它們以及基于上下文智能靈活地應(yīng)用操作的供應(yīng)商。
5.可見性、可解釋性和透明度
僵尸程序防護(hù)供應(yīng)商必須提供 24×7 的安全態(tài)勢(shì)可見性、精細(xì)的流量分析和可靠的證據(jù),而不僅僅是一些高級(jí)統(tǒng)計(jì)數(shù)據(jù)。他們必須能夠解釋并透明地了解所使用的方法、他們?nèi)绾尉筒煌恼?qǐng)求得出結(jié)論等。解決方案必須允許您調(diào)查、放大特定的機(jī)器人等。
6.誤報(bào)管理
雖然他們?nèi)绾伪苊鈾C(jī)器人是一個(gè)重要的考慮因素,但了解他們?nèi)绾翁幚碚`報(bào)同樣重要。高誤報(bào)率意味著您的合法用戶被拒之門外或受到騷擾。選擇具有適當(dāng)誤報(bào)管理系統(tǒng)的供應(yīng)商。他們必須不斷調(diào)整解決方案,以有效地減少誤報(bào)率,而不是僅僅拋出破壞客戶體驗(yàn)的驗(yàn)證碼。
7.詳細(xì)且可定制的報(bào)告
詳細(xì)的開箱即用和可定制的報(bào)告對(duì)于企業(yè)進(jìn)一步加強(qiáng)安全性、制定數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)決策、資源分配、風(fēng)險(xiǎn)最小化、預(yù)算編制、獲得高管支持等很有價(jià)值。確保爬蟲程序緩解供應(yīng)商提供儀表板,您可以在其中查看報(bào)告和見解并生成自定義報(bào)告和可視化。
8.部署方法
了解提供了哪些部署方法以及它們是否適合您的需求。了解部署期間的中斷、停機(jī)時(shí)間等。
9.管理服務(wù)
選擇經(jīng)過認(rèn)證的安全專家全面管理的機(jī)器人攻擊預(yù)防解決方案。這對(duì)于可能沒有專業(yè)知識(shí)、時(shí)間或資源來管理機(jī)器人和控制它們對(duì)業(yè)務(wù)的影響的中小企業(yè)來說尤其重要。借助完全托管的服務(wù),您可以放心,有人始終在監(jiān)控和管理復(fù)雜的機(jī)器人,并且他們有能力創(chuàng)建復(fù)雜的自定義規(guī)則來避免自動(dòng)攻擊。
10.總定價(jià)
尋找可能未反映在 Bot 預(yù)防供應(yīng)商報(bào)價(jià)中的隱藏成本,例如開發(fā)開銷、技術(shù)支持、按需服務(wù)等,并考慮總定價(jià)。
