BLOG

Die 3 wichtigsten Dinge, die Bot-Management-Strategien übersehen

Frank Kyei-Manu Miniaturbild
Frank Kyei-Manu
Veröffentlicht am 13. April 2022

Während Unternehmen intensiv daran arbeiten, ihre Betriebsabläufe und Kunden vor Cyberbedrohungen zu schützen, befinden sie sich nun an einem kritischen Wendepunkt. Automatisierte Angriffe entwickeln sich ständig weiter und ermöglichen es böswilligen Akteuren, sich anzupassen und grundlegende Sicherheitsvorkehrungen ohne großen Aufwand zu umgehen. Ebenso wie die Verbreitung moderner und verteilter App-Architekturen – die auf disaggregierten Microservices, Containern und APIs basieren – die Angriffsfläche vergrößert hat, gilt dies auch für den Zugang zu kostengünstigen, aber dennoch hochwirksamen Bot- und Angreifer-Toolkits. Bots und automatisierte Angriffe führen direkt zur Übernahme von Konten (Account Takeover, ATO), zu Datenlecks, zum Verlust von Anmeldeinformationen, zur Dienstverweigerung und zu Betrug.

Die damit verbundenen geschäftlichen Folgen können verheerend sein und zu einem Verlust des Kundenvertrauens, einer Schädigung der Marke, Geldstrafen, erhöhten Betriebskosten, Rückbuchungen und einer Unterbrechung von Kundentreue führen. Aktuelle (und weit verbreitete) Sicherheitslösungen auf dem Markt wie CAPTCHA und Multi-Faktor-Authentifizierung (MFA) können von Angreifern jedoch leicht umgangen werden und führen häufig zu zusätzlichen Reibungsverlusten und Herausforderungen für legitime Kunden, die eine Transaktion durchführen möchten, was zu Kaufabbrüchen und Umsatzeinbußen führt.

Der Einsatz könnte nicht höher sein. Da der relative Anteil der Handels- und Dienstleistungstransaktionen immer stärker ins Internet verlagert wird, steigt der wirtschaftliche Wert der digitalen Konten Ihrer Kunden für Ihr Unternehmen. Parallel dazu entwickeln Angreifer immer kreativere Wege, diese Systeme zu kompromittieren, wodurch sie strategische Geschäftsziele gefährden und Ihren Umsatz und Gewinn unter Druck setzen. Sie benötigen eine leistungsstarke Bot-Management-Lösung, um Ihre wertvollsten Vermögenswerte, Ihre Applications und vertraulichen Daten vor Bots, automatisierten Angriffen, Web Scrapern und anderen Exploits zu schützen. Die meisten Organisationen neigen jedoch dazu, drei wichtige Aspekte ihrer Bot-Management-Strategie zu übersehen:

1.       Eine Bot-Erkennungslösung muss nicht nur präzise, sondern auch anpassungsfähig sein

Bei der Erkennung von guten und schlechten Bots setzen wir auf Genauigkeit und Anpassungsfähigkeit als Grundvoraussetzungen. Wenn Sie schon versucht haben, schlechte Bots zu bekämpfen, wissen Sie, dass die finanziell motivierten und gut ausgestatteten Angreifer hinter den Bots ihre Werkzeuge innerhalb weniger Stunden anpassen, um nicht erkannt zu werden; sie ahmen Menschen nach, variieren Tastenanschläge und Mausbewegungen, umgehen mühelos CAPTCHAs und nutzen Proxy-Netzwerke mit Millionen von IP-Adressen, um Sperrlisten zu umgehen. Sie wissen auch, wie schwierig es ist, diese hochentwickelten Bots zu erkennen, dass Standard-Bot-Lösungen versagen und dass der eigene Aufwand dafür zu viele Ressourcen binden würde. Deshalb muss Ihre Bot-Erkennungslösung in Echtzeit präzise reagieren und auch dann robust bleiben, wenn Angreifer ihre Taktiken ändern. Wir nutzen maschinelles Lernen und KI, um die Erkennungsregeln ständig zu aktualisieren, damit wir Ihre Abwehr an neue Angriffsmethoden und Angreifer anpassen können. So blockieren Sie automatisierte bösartige Transaktionen effektiv und ermöglichen gleichzeitig legitime Vorgänge, damit Ihr Unternehmen und das Erlebnis Ihrer Kunden geschützt bleiben.

Unsere kürzlich in Auftrag gegebene Forrester Consulting Total Economic Impact™ (TEI)-Studie bestätigt unserer Meinung nach, dass Kunden ihre Effektivität und Anpassungsfähigkeit verbessern, wenn sie eine moderne Lösung verwenden. Die Studie zeigt, dass Kunden, die die F5 Distributed Cloud Bot Defense -Lösung verwenden, Bot-Angriffe und in der Folge Betrug minimieren. Die Studie enthält Erkenntnisse aus mehreren von Forrester durchgeführten Kundeninterviews, die unserer Ansicht nach die Bedeutung äußerst anpassungsfähiger Lösungen hervorheben und unsere Genauigkeit und Fähigkeit bestätigen, so schnell zu reagieren wie Kriminelle. Unsere Kunden konnten eine Reduzierung der betrügerischen Kontoerstellung um 92 % und eine Verbesserung der Bot-Blockierung um über 80 % verzeichnen. Wir haben auch die Kundenperspektive von F5 hinsichtlich der Notwendigkeit einer präzisen und anpassbaren Lösung berücksichtigt:

Durch Bot-Angriffe ändert sich das Spiel ständig. Sie lernen und passen sich an. Unsere vorherige Lösung konnte nicht mithalten, was eine zusätzliche Belastung für unser Sicherheitsteam darstellte.“ – Technischer Leiter, Einzelhandel

2.       Die menschliche Expertenintelligenz ist eine notwendige Ergänzung zur Künstliche Intelligenz

Sie müssen Erkenntnisse aus Daten gewinnen, um ihre komplexesten Sicherheits- und Risikoherausforderungen effektiv zu lösen. Damit Sie die für moderne Sicherheitsfragen erforderlichen Erkenntnisse gewinnen, ist es wichtig, menschliche Intelligenz mit Künstlicher Intelligenz zu kombinieren. Allerdings sind Fachkräfte im Bereich Cybersicherheit für viele Unternehmen selten und aktuell knapp. Laut Cybercrime Magazine wird die Zahl unbesetzter Stellen in der Cybersicherheit bis 2025 bei etwa 3,5 Millionen liegen. Da diese Fachkräftelücke bestehen bleibt, müssen Sie auf externes Expertenwissen zurückgreifen. Eine Partnerschaft mit einem Anbieter für Bot-Management, der eine Managed-Service-Option bietet, unterstützt Sie dabei, diese Lücke zu schließen.

F5s Distributed Cloud Bot Defense basiert nicht nur auf unserer branchenführenden Technologie für maschinelles Lernen, sondern nutzt auch das Fachwissen unseres globalen Support Operations Centers (SOC) im Managed Services Bereich, um umfassende Sicherheit zu bieten und betrügerische Vorfälle für Sie zu verhindern. Eine leistungsstarke Bot-Erkennungslösung, kombiniert mit exklusiven, dedizierten F5-Ressourcen für Sie als Kunden, schließt Ressourcenziele und verschafft Ihnen einen konkreten Geschäftsvorteil durch F5-Teams, die Sie rund um die Uhr in Echtzeit überwachen, erkennen und abwehren. Hier ein Kundenzitat, das den von ihnen erlebten Mehrwert verdeutlicht:

„Um die Arbeit zu erledigen, die [Distributed Cloud Bot Defense] für uns leistet, müsste mein Team doppelt so groß sein wie bisher.“ – Senior Manager für Netzwerkschutz, Finanzdienstleistungen

„Es gab Zeiten, in denen das Betrugsbekämpfungsteam Schwierigkeiten hatte, ein Problem zu verstehen, und die Transparenz, die [Distributed Cloud Bot Defense] bietet, ermöglicht es unserem Sicherheitsteam, mit ihnen zusammenzuarbeiten, um das Problem effektiv zu lösen.“ – CISO, Einzelhandel

3.       Unternehmen benötigen flexible Bereitstellungs- und Servicemodelle, um ihre Apps unabhängig von ihrem Einsatzort zu sichern.

Sie setzen eine Technologie ein, die Ihren betrieblichen Präferenzen, Ihrer technischen Reife und Ihren Geschäftsmodellen entspricht. Dies sollte auch für Ihre Bot-Management-Strategie gelten. Einfach zu nutzende Sicherheit mit flexibler Bereitstellung, flexiblen Serviceleveln und Ökosystemintegrationen reduziert Risiken und beschleunigt die digitale Transformation. Applications gibt es überall – Unternehmen setzen sie in herkömmlichen Rechenzentren, auf mehreren öffentlichen Cloud-Plattformen und/oder mit Mikrodiensten in mehreren Clouds und am Rand ein. Eine effektive Bot-Management-Lösung muss in der Lage sein, diese Apps unabhängig von ihrem Einsatzort und ihrer Verwendung konsistent zu schützen.

Distributed Cloud Bot Defense von F5 bietet Bereitstellungsoptionen, die zur Infrastruktur und Architektur Ihres Unternehmens passen, und zwar über vollständig verwaltete, Self-Service- und Hybrid-SaaS-Lösungen sowie über Mobilgeräte und das Internet, ohne dabei Kompromisse bei der Wirksamkeit oder dem Risiko einzugehen. Beispiele für diese bei Kunden realisierte Flexibilität sind:

„Wir zahlen für die verwalteten Dienste [von Distributed Cloud Bot Defense], weil sie uns einen Schutz ermöglichen, den wir alleine nicht erreichen könnten. Beispielsweise helfen die verwalteten Dienste dabei, Application an ein Vertrauensmodell für den Benutzer zu binden, der gerade mit unserem Kontaktpunkt interagiert, und verhindern so, dass böswillige Akteure ihr Verhalten ändern und verbergen können.“ – CISO, Einzelhandel 

„Unsere Ermittlungsteams sind mindestens 100 % produktiver. Wofür sie früher eine Woche gebraucht haben, ist heute alles in ein paar Tagen erledigt.“ – Geschäftsführer, Finanzdienstleistungen

Zur Unterstützung der oben genannten Punkte und der jüngsten TEI-Studie von Forrester macht Forrester in seinem jüngsten Bericht „The Forrester Wave“ auch die folgenden Beobachtungen zu F5 und der Distributed Cloud Bot Defense des Unternehmens: Bot-Management, Q2 2022:

  • Wir verwenden unsere ML-Algorithmen regelmäßig, um neue Regeln zu generieren und nutzen dynamisch generiertes JavaScript pro Kunde, um Manipulationen zu erkennen und Spoofing zu verhindern.
  • Unser Vorstoß in angrenzende Bereiche wie Kontobetrug und Finanzbetrug ist ein weiterer Beweis für die Stärke unseres Marktansatzes.
  • Der Schwerpunkt unserer Innovationsinitiativen liegt auf Künstliche Intelligenz und Daten.
  • Eine gute Wahl für Organisationen, bei denen die Erkennung Priorität hat und die praktische Unterstützung durch den Anbieter der Selbstbedienung vorziehen.

Abschluss

Wenn Sie bei Ihren Überlegungen vor allem (1) Genauigkeit und Anpassungsfähigkeit, (2) die Stärke einer kombinierten menschlichen und Künstliche Intelligenz und (3) Flexibilität und Auswahlmöglichkeiten bei der Bereitstellung und Nutzung Ihrer Lösung im Auge behalten, können Sie über eine effektivere Bot-Management-Strategie verfügen.

Weitere Informationen: