que paso con spei

Evaluar soluciones para la gestión de bots

¿Por qué las soluciones dedicadas a la gestión de bots son esenciales?

Los bots malos ahora constituyen una de las amenazas más graves para las empresas. El tráfico de bots maliciosos puede degradar el rendimiento del sitio web, vincular el inventario en línea, comprometer datos personales y aumentar la rotación/ pérdida del retorno de clientes. Al apuntar a sitios web, aplicaciones móviles y APIs, causan una serie de problemas comerciales, tal como adquisición de cuenta, aplicación de DDoS, raspado web, creación de spam, análisis sesgados y fraude publicitario.

Alternativamente, los bots buenos ayudan al crecimiento y desarrollo de la web. Rastrean páginas del sitio para determinar los rankings de SERP y mantenerlos actualizados en tiempo real con datos. También ayudan a los consumidores a encontrar el mejor precio de un producto, o descubrir contenido robado. El poder distinguir entre estos dos tipos de bots es imprescindible para el funcionamiento óptimo de las empresas hoy en día. Según el “Radware’s Web Application Security Report” el 79% de las empresas no pueden distinguir entre bots buenos o maliciosos.

La creciente intensidad del tráfico global de bots y el grave incremento de su impacto general, significa que las soluciones dedicadas a su gestión son cruciales para garantizar la continuidad y el éxito del negocio. Esto es particularmente cierto, ya que los bots maliciosos más sofisticados ahora pueden imitar el comportamiento humano y engañar fácilmente a las soluciones de ciberseguridad convencionales o a los sistemas de gestión que se utilizan para detectarlos.

Construir y mantener internamente soluciones de mitigación de bots requiere de muchos recursos y de continuos ajustes. Existen pocos recursos para ayudar a las empresas a evaluar estas soluciones y hay aún menos consenso sobre cuáles características y capacidades de los especialistas en seguridad deben buscar al evaluar una solución.

Algunos criterios de evaluación

Para hacer frente a las amenazas cibernéticas altamente sofisticadas y automatizadas se requiere de un análisis profundo de las tácticas e intenciones de los bots. De acuerdo al “The forrester New Wave: Gestión de bot, Q3 2018 report” la detección y respuesta a los ataques y la investigación de amenazas son los principales diferenciadores. Las herramientas de administración de bots deben determinar la intención del tráfico automatizado en tiempo real para distinguir entre buenos y malos.

Al seleccionar una solución de mitigación de bots las empresas deben evaluar los siguientes criterios para determinar cuál es el que mejor se ajusta a sus necesidades únicas.

Funciones básicas de administración de bots.
Las organizaciones deben evaluar el rango de posibles acciones de respuesta como el bloqueo, limitación, capacidad de burlar a los competidores al servir datos falsos y la capacidad de tomar acciones personalizadas basadas en firmas y tipos de bots.

Capacidad para detectar bots con comportamiento humano distribuidos a gran escala.
Las defensas tradicionales no alcanzan las características de detección necesarias para contrarrestar tales ataques. Ataques IP dinámicos hacen que la mitigación basada en IP sea inútil. Un sistema de limitación de frecuencia sin ningún aprendizaje de comportamiento significa rechazar clientes reales cuando ocurren los ataques. El surgimiento de bots con características humanas altamente sofisticados en los últimos años requiere de técnicas más avanzadas en detección y respuesta, por ejemplo, huellas digitales de dispositivos y navegadores, análisis de intención y comportamiento, inteligencia colectiva de bots e investigación de amenazas, así como otras técnicas fundamentales.

Un motor de detección de bots que se adapte continuamente para vencer a los estafadores y competidores más astutos.
Cualquier sistema de gestión de bots debería lograr todo esto además de recolectar cientos de parámetros de los navegadores y dispositivos de los usuarios para identificarlos de forma exclusiva y analizar el comportamiento. También deben coincidir las capacidades de engaño de bots sofisticados.

La precisión para su detección es crítica, cualquier solución debe distinguir entre buenos y malos y además mejorar la experiencia del usuario.

Preservar los falsos positivos a un nivel mínimo para garantizar que la experiencia del usuario no se vea afectada es igualmente importante. Los usuarios reales nunca deberían tener que resolver un CAPTCHA o demostrar que no son un bot. Un motor de detección de bots de nivel empresarial debe tener capacidades de autoaprendizaje y optimización profunda para identificarlos y bloquearlos constantemente a pesar de su evolución ya que alteran sus características para evadir su detección por parte de los sistemas de seguridad básicos.

Encuentra soluciones inteligentes de ciberseguridad que protejan a tu empresa y su infraestructura crítica con Ikusi.