Enfrentando a los bots maliciosos con F5 y AWS

Ahora que los bots maliciosos generan el 40 % del tráfico web de la mayoría de las organizaciones, los humanos están siendo superados rápidamente en línea; al menos un caso bancario presentado en un informe reciente de Aite-Novarica Group muestra una proporción de 10:1 de bots maliciosos respecto de usuarios legítimos. Los bots maliciosos pueden causar estragos en una empresa, desde ataques distribuidos de denegación de servicio (DDoS) hasta transacciones fraudulentas y ataques de raspado web que roban datos. A medida que los bots se vuelven más avanzados, capaces de eludir los controles de seguridad comunes y evadir la detección con una rápida reestructuración, las defensas de seguridad también deben evolucionar.

Con tantos bots malos, intentar detenerlos a todos puede ser agotador. Los equipos que emplean técnicas manuales de defensa contra bots pueden pasar más de 10.000 horas al año bloqueando direcciones IP e investigando incidentes de seguridad, como señala Forrester . Afortunadamente, las soluciones automatizadas de defensa contra bots pueden reducir significativamente el trabajo manual requerido y, al mismo tiempo, reducir el riesgo de violación o interrupción.

F5 Distributed Cloud Bot Defense utiliza inteligencia artificial (IA) para analizar continuamente datos agregados con el fin de identificar bots maliciosos, incluso cuando se reestructuran rápidamente. La rica recopilación de señales del lado del cliente, combinada con inteligencia artificial y aportes de científicos de datos, permite a F5 usar el análisis del comportamiento para encontrar y detener bots maliciosos, al tiempo que permite que los bots buenos y el tráfico humano se muevan a través de sus defensas sin impedimentos. Este método ofrece una tasa de falsos positivos cercana a cero y reduce la fricción para los usuarios legítimos al eliminar la necesidad de herramientas engorrosas como CAPTCHA.

Con F5, puedes detener el daño de los bots malos. F5 Distributed Cloud Bot Defense le permite:

• Protegerse de ataques automatizados en tiempo real
• Prevenir la apropiación de cuentas y cuentas falsas
• Detenga los bots de revendedores y el acaparamiento de inventario
• Evite los ataques y fraudes con tarjetas de regalo

Agregar F5 Distributed Cloud Bot Defense a su entorno de nube de AWS significa que puede usar una única solución de seguridad de bots en todo su entorno híbrido, ya sea que incluya nubes públicas, redes de distribución de contenido (CDN), nubes privadas o infraestructura local. Los conectores F5 facilitan la implementación en una variedad de plataformas, API y aplicações móviles para proteger una variedad de superficies de ataque.

Los usuarios de CDN de Amazon CloudFront pueden agregar fácilmente protección perfecta con el conector F5 Distributed Cloud Bot Defense para Amazon CloudFront . Esto hace que sea fácil agregar defensa contra bots a CloudFront sin fricción para sus clientes o su equipo de ingeniería en la nube. La integración de CloudFront Ready permite una implementación rápida, complementando enfoques adicionales de seguridad e ingeniería de plataforma .

Como alternativa, si usa AWS WAF hoy, puede aplicar reglas en capas desde F5 para agregar fácilmente capacidades adicionales de protección contra bots. Estos conjuntos de reglas están escritos, seleccionados e integrados por especialistas en seguridad de F5.