Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов — RED Security Antibot. Теперь пользователям MSS-сервисов RED Security доступна комплексная защита онлайн-ресурсов от DDoS-атак, взлома веб-приложений (WAF) и вредоносного воздействия ботов.

Согласно данным внутренних исследований RED Security, порядка 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу содержащихся в веб-приложениях данных, генерацию мусорного трафика (спама) к веб-ресурсам. Они вызывают сбои в работе интернет-ресурса, снижают его производительность, копируют информацию и ставят под угрозу безопасность пользователей.

В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, поступающего на защищаемые веб-ресурсы. Потоки данных постоянно проверяются на предмет наличия статистических аномалий. При получении очередного запроса проводится базовый технический анализ его источника — анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника является не первым, анализируются поведенческие факторы направившего запрос пользователя — последовательность действий пользователя сравнивается с заданной легитимной моделью поведения. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса. Кроме того, для анализа совокупности данных применяется машинное обучение, а для повышения точности осуществляется контроль выделенной команды опытных аналитиков. В результате все запросы, идущие от ботов, блокируются.

Роман Иванченко, руководитель направления защиты от ботов компании RED Security:

Наш сервис предусматривает оперативное подключение в течение получаса, тем самым позволяя в моменте защитить даже уже перегруженный бот-запросами веб-ресурс. При этом пользователям сервиса предоставляется личный кабинет с подробной статистикой о защите от бот-атак в режиме реального времени. А одновременное подключение c сервисами RED Security Anti-DDoS и RED Security WAF обеспечивает всестороннюю защиту онлайн-ресурсов организаций от самого широкого спектра атак.

Сервис RED Security для защиты веб-сайтов и API от ботов необходим компаниям любого масштаба, бизнес которых зависит от бесперебойной работы их веб-ресурсов. Прежде всего это организации сферы ретейл, финансового сектора, транспортные компании, а также провайдеры различных онлайн-услуг, в том числе государственные торговые площадки и порталы различных государственных сервисов для населения.


Источник: redsecurity.ru