Face aux robots malveillants avec F5 et AWS

Les robots malveillants générant désormais 40 % du trafic Web pour la plupart des organisations, les humains sont rapidement dépassés en ligne, avec au moins un exemple bancaire présenté dans un récent rapport du groupe Aite-Novarica montrant un ratio de 10:1 de robots malveillants par rapport aux utilisateurs légitimes. Les robots malveillants peuvent faire des ravages dans une entreprise, allant des attaques par déni de service distribué (DDoS) aux transactions frauduleuses en passant par les attaques de scraping Web qui volent des données. À mesure que les robots deviennent plus avancés, capables de contourner les contrôles de sécurité courants et d’échapper à la détection grâce à un réoutillage rapide, les défenses de sécurité doivent également évoluer.

Avec autant de mauvais robots, essayer de les arrêter tous peut être épuisant. Les équipes qui utilisent des techniques manuelles de défense contre les robots peuvent passer plus de 10 000 heures par an à bloquer des adresses IP et à enquêter sur des incidents de sécurité, comme le note Forrester . Heureusement, les solutions automatisées de défense contre les robots peuvent réduire considérablement le travail manuel requis tout en réduisant le risque de violation ou de perturbation.

F5 Distributed Cloud Bot Defense utilise intelligence artificielle (IA) pour analyser en continu les données agrégées afin d'identifier les mauvais robots, même lorsqu'ils se réorganisent rapidement. La collecte de signaux côté client riche, combinée à l'IA et aux contributions des scientifiques des données, permet à F5 d'utiliser l'analyse comportementale pour trouver et arrêter les mauvais robots tout en permettant aux bons robots et au trafic humain de traverser vos défenses sans entrave. Cette méthode offre un taux de faux positifs proche de zéro et réduit les frictions pour les utilisateurs légitimes en éliminant le besoin d’outils encombrants comme CAPTCHA.

Avec F5, vous pouvez arrêter les dégâts causés par les mauvais robots. F5 Distributed Cloud Bot Defense vous permet de :

• Repoussez les attaques automatisées en temps réel
• Prévenir les piratages de comptes et les faux comptes
• Arrêtez les robots revendeurs et la thésaurisation des stocks
• Évitez les attaques et les fraudes liées aux cartes-cadeaux

L'ajout de F5 Distributed Cloud Bot Defense à votre environnement cloud AWS signifie que vous pouvez utiliser une solution de sécurité de bot unique dans votre environnement hybride, qu'il s'agisse de clouds publics, de réseaux de diffusion de contenu (CDN), de clouds privés ou d'infrastructures sur site. Les connecteurs F5 facilitent le déploiement sur une variété de plates-formes, d'API et applications mobiles pour protéger une gamme de surfaces d'attaque.

Les utilisateurs d'Amazon CloudFront CDN peuvent facilement ajouter une protection transparente avec le connecteur F5 Distributed Cloud Bot Defense pour Amazon CloudFront . Cela facilite l'ajout d'une défense contre les robots à CloudFront sans friction pour vos clients ou votre équipe d'ingénierie cloud. L'intégration CloudFront Ready permet un déploiement rapide, complétant les approches supplémentaires de sécurité et d'ingénierie de plate-forme .

Alternativement, si vous utilisez AWS WAF aujourd'hui, vous pouvez superposer des règles à partir de F5 pour ajouter facilement des fonctionnalités de protection contre les robots supplémentaires. Ces ensembles de règles sont rédigés, organisés et intégrés par des spécialistes de la sécurité F5.