BLOG

Les 3 éléments les plus importants que les stratégies de gestion des robots négligent

Miniature de Frank Kyei-Manu
Frank Kyei-Manu
Publié le 13 avril 2022

Alors que les organisations travaillent avec diligence pour protéger leurs opérations et leurs clients contre les cybermenaces, elles se trouvent à un point d’inflexion critique. Les attaques automatisées continuent d’évoluer, permettant aux mauvais acteurs de s’adapter et de contourner les défenses de sécurité de base avec peu d’investissement. Tout comme la prolifération d’architectures d’applications modernes et distribuées, qui reposent sur des microservices, des conteneurs et des API désagrégés, a élargi la surface d’attaque, l’accès à des boîtes à outils de robots et d’attaquants peu coûteuses mais très efficaces s’est également élargi. Les robots et les attaques automatisées entraînent directement une prise de contrôle de compte (ATO), des violations de données, des fuites d'informations d'identification, des dénis de service et des fraudes.

Les implications commerciales associées peuvent être désastreuses et inclure une perte de confiance des clients, une image de marque endommagée, des amendes, une augmentation des dépenses opérationnelles, des rétrofacturations et une perturbation des programmes de fidélité des clients . Cependant, les solutions de sécurité actuelles (et très populaires) sur le marché, comme le CAPTCHA et l'authentification multifacteur (MFA), sont facilement déjouées par les attaquants et introduisent souvent des frictions et des défis supplémentaires pour les clients légitimes souhaitant effectuer une transaction, ce qui entraîne l'abandon du panier et une perte de revenus.

Les enjeux ne pourraient pas être plus élevés. Alors que la part relative des transactions commerciales et de services continue de se déplacer en ligne, la valeur économique des comptes numériques de vos clients pour votre organisation augmente. En parallèle, les attaquants continueront de développer des moyens plus créatifs pour les compromettre, mettant en péril les impératifs stratégiques de l’entreprise et mettant la pression sur vos résultats financiers. Vous avez besoin d'une solution de gestion des robots puissante pour sécuriser vos actifs les plus précieux, vos applications et vos données sensibles contre les robots, les attaques automatisées, les scrapers Web et autres exploits. Cependant, la plupart des organisations ont tendance à négliger trois éléments essentiels dans leur stratégie de gestion des robots :

1.       Une solution de détection de robots doit non seulement être précise mais également adaptable

Lorsqu’il s’agit de détecter les bons et les mauvais robots, la précision et l’adaptabilité doivent être des enjeux primordiaux. Les entreprises qui ont essayé d'atténuer les effets des robots malveillants savent que les attaquants motivés financièrement et disposant de ressources importantes derrière les robots se réorganisent en quelques heures pour éviter d'être détectés ; ils imitent les humains, randomisent les frappes au clavier et les mouvements de la souris, et ils déjouent facilement les CAPTCHA et exploitent les réseaux proxy avec des millions d'adresses IP pour contourner les listes de refus. Les entreprises se rendent également compte qu’il est extrêmement difficile de détecter ces robots avancés, que les produits de base ne fonctionnent pas et que le faire elles-mêmes consommerait beaucoup trop de ressources. Par conséquent, votre solution de détection de robots doit réagir avec précision en temps réel et maintenir sa résilience à mesure que les attaquants se réorganisent. En exploitant l’apprentissage automatique et l’IA pour mettre à jour en permanence les règles de détection, vous devriez adapter vos défenses à mesure que les attaques et les attaquants évoluent. Cela garantit que les transactions malveillantes automatisées sont bloquées tout en permettant des transactions légitimes qui protègent votre organisation et l'expérience de vos clients.

Notre étude Total Economic Impact™ (TEI) récemment commandée par Forrester Consulting confirme, selon nous, que les clients améliorent leur efficacité et leur adaptabilité lorsqu'ils utilisent une solution moderne. L'étude révèle que les clients utilisant la solution F5 Distributed Cloud Bot Defense minimisent les attaques de robots et, par la suite, la fraude. L’étude contient des informations issues de plusieurs entretiens avec des clients menés par Forrester qui, selon nous, soulignent l’importance de solutions hautement adaptables et valident notre précision et notre capacité à réagir rapidement comme le font les criminels. Nos clients ont constaté une réduction de 92 % de la création de comptes frauduleux et une amélioration de plus de 80 % du blocage des robots. Nous avons également inclus le point de vue du client F5 sur la nécessité d'une solution précise et adaptable :

« Avec les attaques de bots, le jeu change tout le temps. « Ils apprennent et s'adaptent, et notre solution précédente ne pouvait pas suivre, ce qui alourdissait la charge de travail de notre équipe de sécurité. » – Directeur de l'ingénierie, vente au détail

2.       L’intelligence humaine experte est un complément nécessaire à intelligence artificielle

Les entreprises doivent être en mesure d’exploiter les informations issues des données pour résoudre leurs problèmes de sécurité et de risques les plus complexes avec une efficacité maximale. Pour que les organisations puissent obtenir les informations nécessaires aux défis de sécurité modernes, il est important qu’elles exploitent une combinaison d’intelligence humaine et intelligence artificielle. Cependant, l’expertise en cybersécurité est un atout rare pour de nombreuses organisations et se fait rare aujourd’hui. Selon le magazine Cybercrime, le nombre d’emplois non pourvus dans le domaine de la cybersécurité sera d’environ 3,5 millions d’ici 2025. Alors que ce déficit de compétences persiste, les organisations devront faire appel à une expertise extérieure à leur organisation. Un partenariat avec un fournisseur de gestion de robots qui propose également une option de service géré peut aider à combler cette lacune.

Non seulement la solution Distributed Cloud Bot Defense de F5 s'appuie sur notre technologie d'apprentissage automatique de pointe, mais elle exploite également les renseignements des experts en services gérés de notre centre d'opérations de support (SOC) mondial pour offrir une sécurité complète et prévenir les fraudes pour les clients. Une solution de détection de robots puissante associée à des ressources F5 dédiées exclusives pour les clients individuels garantit que les organisations peuvent combler les lacunes en matière de ressources et tirer des avantages commerciaux des équipes F5 dédiées qui surveillent, détectent et atténuent en permanence en temps réel 24h/24, 7j/7 et 365j/an. Vous trouverez ci-dessous un exemple de citation d'un client qui met en évidence la valeur qu'il a obtenue :

« Il me faudrait doubler la taille de mon équipe actuelle pour effectuer le travail que [Distributed Cloud Bot Defense] fait pour nous. » – Responsable principal de la protection du réseau, services financiers

« Il y a eu des moments où l'équipe anti-fraude avait du mal à comprendre un problème, et la visibilité fournie par [Distributed Cloud Bot Defense] permet à notre équipe de sécurité de collaborer avec elle pour résoudre efficacement le problème. » – RSSI, vente au détail

3.       Les organisations ont besoin de modèles de déploiement et de service flexibles pour sécuriser leurs applications où qu'elles soient et quelle que soit leur manière de les déployer.

Vous déployez une technologie qui correspond à vos préférences opérationnelles, à votre maturité technique et à vos modèles commerciaux. Votre stratégie de gestion des robots devrait donc l’être également. Une sécurité facile à utiliser, avec un déploiement flexible, des niveaux de service et des intégrations d'écosystèmes, réduit les risques et accélère la transformation numérique. Les applications sont partout : les organisations les déploient dans des centres de données traditionnels, sur des plateformes cloud multi-publics et/ou avec des microservices dans plusieurs clouds et en périphérie. Une solution de gestion de robots efficace doit être capable de sécuriser ces applications de manière cohérente, où qu'elles soient et quelle que soit leur manière de déploiement.

La solution Distributed Cloud Bot Defense de F5 offre des choix de déploiement adaptés à l'infrastructure et à l'architecture de votre organisation sur des solutions SaaS entièrement gérées, en libre-service et hybrides, ainsi que sur les appareils mobiles et le Web, sans compromettre l'efficacité ou les risques. Voici quelques exemples de cette flexibilité réalisée chez nos clients :

« Nous payons pour les services gérés [de Distributed Cloud Bot Defense] parce qu’ils nous permettent d’obtenir le type de protection que nous ne pourrions pas obtenir seuls. Par exemple, les services gérés aident à lier les instances application à un modèle de confiance pour l'utilisateur qui interagit actuellement avec notre point de contact, empêchant les mauvais acteurs de pivoter et de cacher leur comportement. » – CISO, vente au détail 

« Nos équipes d’enquête sont au moins 100 % plus productives. Ce qui leur prenait auparavant une semaine peut désormais être réalisé en quelques jours. » – Directeur exécutif, services financiers

Pour étayer les points ci-dessus et la récente étude TEI de Forrester, Forrester fait également les observations suivantes sur F5 et le Distributed Cloud Bot Defense de la société dans son rapport le plus récent, The Forrester Wave : Gestion des robots, T2 2022 :

  • Nous utilisons régulièrement nos algorithmes ML pour générer de nouvelles règles et exploiter le JavaScript généré dynamiquement par client pour identifier les falsifications et empêcher l'usurpation d'identité.
  • Notre intervention dans des domaines connexes tels que la fraude aux comptes humains et la fraude financière démontre une fois de plus la force de notre approche du marché.
  • Nos initiatives d’innovation mettent l’accent sur intelligence artificielle et les données.
  • Un bon choix pour les organisations qui accordent la priorité à la détection et préfèrent l’assistance pratique des fournisseurs au libre-service.

Conclusion

En gardant en tête de vos considérations (1) la précision et l'adaptabilité, (2) la force d'une intelligence artificielle combinée, et (3) la flexibilité et le choix dans la façon dont vous déployez et utilisez votre solution, vous pouvez avoir une stratégie de gestion des robots plus efficace.

Pour en savoir plus :