免备案高防cdn_cc攻击谨防xinng_精准-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 免备案高防cdn_cc攻击谨防xinng_精准

免备案高防cdn_cc攻击谨防xinng_精准

小墨安全管家 2021-08-26 05:08 高防CDN 89 ℃
DDoS防御

免备案高防cdn_cc攻击谨防xinng_精准

我们的很多客户正在数字化改造他们的遗留应用程序,为他们的客户、合作伙伴和职员提供更现代、功能更丰富的用户体验。这种现代化的应用程序通常是基于微服务的,并在容器化环境中运行,利用api连接到公共或私有云以及客户数据中内心托管的后端系统。攻击者通常将这些高价值API和面向公共的应用程序作为目标,举行数据过滤和应用程序业务逻辑滥用。为了获得最大的投资回报,攻击者使用常见的攻击工具包、被盗的凭证和受损的基础设施(如防弹代理)对这些应用程序执行自动机器人攻击。假如您是一家金融服务提供商,同时记忆了最近的账户接管欺诈事件,或者您是一具在线零售商,以为您的竞争对手正在刮走您的产品页面,您大概需要一具先进的机器人谨防解决方案。在Cequence Security,我们构建了Bot谨防SaaS作为解决此类自动攻击的解决方案。今天,我们特别兴奋地宣布,这项服务将即将在AWS市场上提供,DDoS防御,在那儿,客户能够将我们的高级机器人爱护与他们的web、挪移和基于API的应用程序快速集成。Bot-Defense SaaS能够轻松地与任何CDN(包括Amazon CloudFront)集成,以接收流入或流出应用程序的网络流量。假如您不使用CDN,该产品能够作为sidecar代理与您的应用程序集成。已经了。与竞争产品不同,防DDoS,您的web应用程序不需要JavaScript工具,也不需要将sdk集成到挪移应用程序中。消除与JavaScript或SDK集成以收集攻击遥测相关的惩处是我们的关键区别之一。机器人谨防SaaS的核心是CQAI,这是我们的专利技术,用于依照恶意机器人与应用程序的通信过程中显示的行为来检测和阻挠它们。为了保持高效性,cqi使用机器学习来不断学习应用程序的行为,并提供现成的和可定制的规则的组合来优化系统。消除JavaScript或SDK的需求意味着不必处理缓慢的网页加载时刻或SDK的向后兼容性咨询题。关于我们的客户来讲,DDoS防御,这将转化为相当可观的时刻和成本节省,并且保持阻挠高级机器人程序的高效性。Bot-Defense SaaS托管在AWS上,能够在几分钟内配置,而不需要在本地部署任何软件,同时它符合服务提供商的PCI dss3.2第2级。SOC II一级认证马上推出。如今让我们深入了解一些细节。发觉所有面向公共的web和基于API的应用程序利用cqi多维分析(包括网络、用户、客户端和应用程序)举行bot检测的优势在于,它允许产品即将发觉所有面向公共的应用程序。所以,开箱即用,您能够发觉所有面向公共的web和基于API的应用程序的完整攻击面,以及每个应用程序端点接收的流量。通常,这种可见性会触发客户采取行动来解决安全盲点或漏洞。例如,我们的一具客户的安全工程师发觉一具非生产API端点在没有通知安全团队的事情下意外公布。结果,暴露的API特别快就被高级机器人盯上,以提取数据。 使用机器学习检测高级机器人下一步是检测针对应用程序的高级机器人程序的类型。Bot Defense SaaS提供了一具丰富的、可定制的仪表板,能够显示每个高级Bot所表现出的行为特征,例如它们躲避行为的证据、使用已知的防弹代理供应商或使用被盗凭证。与仅提供"合法流量、好机器人和坏机器人"高级分类的竞争产品不同,机器人谨防系统为您提供所观看到的攻击特征的详细分析。关于每个应用程序请求,cqi基于四个检测支柱创建一具唯一的行为指纹和相应的威胁评分:用于生成请求的工具(例如,web或headless扫瞄器,僵尸网络使用的已知的、商用的工具箱)。分发和匿名请求的基础设施(包括IP地址、组织和国家)。请求中包含的凭据(以检查它们是否显示为来自已知数据泄漏的被盗凭据)。客户端在多个请求之间显示的行为(在单个请求的上下文之外举行分析)。从仪表板上,您会发觉,与优秀的机器人程序(搜索引擎机器人程序、商业爬虫程序和知名聚合器)不同,恶意机器人程序试图躲避检测,DDoS防御,试图使用窃取的凭据,或使用复杂的工具箱反复尝试过滤数据。用政策来阻挠(或欺骗!)高级机器人每个客户环境基本上独一无二的,即针对其应用程序的高级机器人程序的类型和频率往往随时刻和复杂程度而变化。一旦你确定了针对你的应用程序的机器人程序,就应该设置策略来阻挠它们。您能够使用面向操作的策略阻挠它们,也能够采取监视想法。这只需向Cequence标识为高级bot的请求添加一具头来启用你的SIEM或SOAR系统的下游进一步分析。您能够对拒绝恶意bot请求的阻挠策略采取操作,也能够对其举行分级限制。或者,您能够设置一具策略,让Bot-Defense SaaS向攻击者发送一具看起来彻底合法的响应,包括头值和cookie值,这些值与产品从良好流量中获得的值类似。这种被称为"蜜罐欺骗"的技术使攻击者感到困惑,他们得到的印象是他们成功地攻击了应用程序,但收到的却是彻底虚假的响应。随着Bot谨防SaaS投入生产,我们的客户几乎能够即将看到效果。攻击流量急剧下落,节约了应用程序基础设施资源。更重要的是,这些攻击对数据造成的风险被最小化。为了进一步落低威胁风险,您能够使用基于REST的API来提取被识别为受到攻击或受到威胁的用户帐户,以便经过重置帐户密码举行其他分析或补救。下一步:开始免费试用SaaS部署模型使Bot谨防更容易开始,因为您不需要在您的环境中部署任何基础设施或软件。听起来特别有味?请求为期30天的零成本试用,我们将在AWS上为您提供一具SaaS租户,您能够在那儿快速集成应用程序并看到我们屡获殊荣的技术的实际应用。了解更多:阅读机器人谨防SaaS新闻稿下载数据表开始30天的免费试用


DDoS防御

当前位置:主页 > 高防CDN > 免备案高防cdn_cc攻击谨防xinng_精准

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119