站長資訊網領先的應用安全供應商通過機器學習技術,幫助企業機構防御自動化威脅
1:梭子魚高級程序機器人防御技術通過人工智能和機器學習技術來識別和阻止惡意程序機器人。
2:其功能包括檢測含有程序機器人的訪問、憑證填充預防、請求風險評分和客戶端指紋檢測。
3:基于云的AI/ML層可以從不斷傳入的流量中學習、檢測非標準應用訪問模式,并計算客戶端風險分數。
領先的云安全解決方案供應商梭子魚網絡于近期宣布推出高級程序機器人防御技術。梭子魚高級程序機器人防御技術通過人工智能和機器學習來幫助客戶抵御最新的自動化威脅。它適用于梭子魚WAF-as-a-Service和Web應用防火墻平臺。
2019年的Verizon Data Breach調查報告顯示,在黑客入侵活動中,Web應用程序是造成泄露最主要的攻擊媒介。程序機器人已經從使用簡單的腳本演變為使用復雜的策略,如無頭瀏覽器和機器學習,可突破傳統的應用安全防御。因此企業機構需要能夠抵御這些不斷進化的攻擊的應用安全解決方案。
Gartner(注引)指出:“程序機器人防御技術可以讓企業機構對傳入其系統的流量進行分析,以識別和阻止來自自動腳本和其他類型的程序機器人的訪問。程序機器人攻擊的主要類型包括分布式拒絕服務(DDoS)、欺詐購物、Web抓取以及漏洞掃描和攻擊。無監督ML可用于學習典型人為驅動流量的特征,從而將程序機器人檢測認定為異常對象。監管ML可用于識別與自動化行為相關的特征。”
通過高級程序機器人防御技術,梭子魚WAF客戶可以使用以下功能:
1:檢測含有程序機器人的無效訪問 — 減少無效訪問并阻止垃圾評論
2:憑證填充防止 — 防止憑證填充,以阻止帳戶接管攻擊
3:請求風險評分 — 跟蹤傳入請求,并利用高級行為分析來檢測攻擊者
4:客戶端指紋檢測 — 跟蹤保真度比IP地址更高的用戶
5:專用的機器人程序防護用戶界面 — 新的用戶界面可以輕松配置程序機器人防護功能
梭子魚網絡和應用安全事業部數據保護高級副總裁Tim Jefferson表示:“為了有效幫助企業機構防御現今不斷變化的攻擊威脅,客戶需要采用更精密的程序機器人防護技術。傳統的Web應用防火墻并不都具備防御高級程序機器人的能力,而且一些機器人防護解決方案供應商只提供未集成到WAF中的解決方案。梭子魚高級程序機器人防御技術完全集成到梭子魚的Web應用防火墻中,并可提供易于部署和管理的完整應用安全解決方案。”
(注釋)Gartner:評估機器學習對安全的影響,發布日期:2019年5月6日,Anna Belak, Anton Chuvakin, Augusto Barros
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
