Glossaire : Termes et définitions de la cybersécurité

Qu'est-ce que la prévention et l'atténuation des robots ?

En résumé : La moitié du trafic Internet provient de robots, bons comme mauvais. Il est important de gérer le trafic des robots.

 

Identifier et bloquer le trafic de robots indésirables

L’atténuation des robots va bien au-delà de la simple identification du trafic de vos robots. Après tout, tous les robots ne sont pas mauvais.

Il existe des « bons » bots, ceux sur lesquels vous pouvez compter, comme ceux qui explorent et trouvent des informations sur Internet. Ensuite, vous avez les « mauvais » bots : ils monopolisent les ressources, prennent le contrôle de comptes, exploitent le credential stuffing, lancent des attaques DDoS ou volent votre propriété intellectuelle. La mitigation des bots consiste à reconnaître et bloquer le trafic de bots indésirables ou malveillants ciblant votre application ou réseau pour limiter vos risques.

Pour rappel, les menaces de bots sont souvent définies comme toute utilisation abusive automatisée d'une fonctionnalité ou d'une action qui affecte négativement les applications Web.

Pourquoi l'atténuation des robots est essentielle

La majorité des menaces dans n’importe quel environnement commencent par des robots ou des botnets : ils aident les cybercriminels à atteindre une certaine envergure. À mesure que la technologie des robots continue d’évoluer, tout comme d’autres influences telles que l’apprentissage automatique et l’intelligence artificielle, les menaces qu’ils représentent évolueront également. C’est pourquoi il est essentiel, lorsque vous examinez votre stratégie de sécurité globale, de réfléchir à la manière dont vous allez atténuer les robots malveillants.

Les industries ayant le plus grand potentiel de gain monétaire sont les plus durement touchées par les robots malveillants. Les trois principaux secteurs ciblés par les robots sont :

  • Les sites de jeux d'argent , qui sont des cibles idéales pour les attaques de prise de contrôle de compte telles que le vol d'identifiants
  • Les compagnies aériennes et les sites de billetterie, qui luttent constamment contre les bots qui bloquent l’inventaire ou monopolisent les ressources afin de garantir que les sièges ou billets restent accessibles aux vrais clients
  • Les institutions financières , qui sont aux prises avec une activité frauduleuse accrue sur les applications Web et mobiles
Comment réduire les risques liés aux robots

Préparer votre organisation à faire face à l’impact des robots contribuera à protéger votre propriété intellectuelle, vos données clients et vos services back-end critiques contre les attaques automatisées. La meilleure façon d’atténuer les menaces des robots est de cibler l’outil d’attaque lui-même et d’adopter une approche de sécurité en couches pour gérer les vecteurs d’attaque changeants. Bien que l’intelligence IP traditionnelle et le filtrage basé sur la réputation puissent aider, ces technologies doivent évoluer pour suivre le rythme des robots de plus en plus intelligents.

Voici quelques mesures que vous pouvez prendre :

  • Passer aux empreintes digitales pour identifier au-delà des adresses IP
  • Utilisez l'identité et la réputation pour aider à classer et à hiérarchiser le trafic des robots par rapport au trafic humain
  • Créez des politiques d'« utilisation acceptable » des robots pour faciliter l'interaction et l'entretien des bons robots
  • Revoyez et renforcez les processus commerciaux pour gérer plus efficacement les problèmes liés à la fraude. Cela rend votre organisation plus sûre et encourage les fraudeurs à choisir des cibles plus faciles.
  • Utilisez des renseignements exploitables sur les menaces pour déterminer la probabilité d’être attaqué et hiérarchiser votre réponse.
  • Déployez un WAF complet et flexible pour réduire et bloquer le trafic indésirable avec des fonctionnalités telles que la défense proactive contre les robots, la détection de navigateur sans tête, le cryptage au niveau des formulaires et des champs, l'atténuation des attaques DoS de couche 7, la désinfection des entrées et l'analyse comportementale
  • Utilisez des outils de gestion du trafic (tels que votre WAF) qui utilisent l'apprentissage automatique pour créer et mettre en œuvre rapidement des mesures d'atténuation afin de vous aider à faire face aux menaces nouvelles et évolutives
F5 offre une atténuation des robots à la pointe du secteur

La protection contre les robots F5 offre une sécurité proactive à plusieurs niveaux qui bloque et supprime le trafic de robots malveillants avant qu'il ne puisse atteindre votre réseau, atténuant ainsi les robots qui peuvent effectuer des prises de contrôle de compte, des reconnaissances de vulnérabilité et des attaques par déni de service ciblant votre réseau ou votre couche d'application.

Plus d'infos :

F5.com/bots