СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Servicepipe
12 марта
#ИБ

Servicepipe выпустила инструмент для усиления защиты мобильных приложений от атак продвинутых ботов

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.

Приложения банков, маркетплейсов, сервисов доставки и другие, где у пользователя есть личный кабинет, становятся особенно привлекательной мишенью для фулстек-ботов. Они активно эксплуатируют сценарии с фейковыми регистрациями, захватом аккаунтов, злоупотреблением промоакциями, SMS-бомбингом, агрессивным парсингом. Фулстек-боты способны не только подделать цифровой отпечаток устройства, но и выстроить правдоподобную историю легитимной сессии: имитировать движение курсора, паузы между кликами и скроллинг, чтобы к моменту совершения атаки (например, попытки компрометации учётных записей или активации промокодов) выглядеть как реальный пользователь.

Mobile SDK работает в связке с Антиботом Servicepipe и расширяет его возможности в обработке трафика мобильного приложения: модуль встраивается в код приложения и собирает слой сигналов об окружении и устройстве.

В результате система фильтрации получает обогащённый контекст и точнее оценивает, является ли сессия легитимной. В том числе она выявляет нетипичные для реального пользователя комбинации параметров устройства и распознаёт массовые паттерны ботов, которые умеют имитировать человеческое поведение. Для пограничных случаев и минимизации процента ложноположительных срабатываний доступен механизм мягкой проверки через CAPTCHA: легитимный пользователь проходит проверку и продолжает работу в штатном режиме.

«Запуск мобильного SDK расширяет возможности защиты API мобильных приложений от ботов. Он позволяет дополнять анализ запросов сигналами об окружении и устройстве и использовать более широкий набор инструментов для проверки и выявления сложных бот-сценариев», — комментирует руководитель направления по защите веб-приложений Servicepipe Сергей Андриенко.

Servicepipe
Автор: Servicepipe
Servicepipe — это российский разработчик технологий анализа и фильтрации нежелательного трафика. Компания работает на рынке информационной безопасности с 2015 года. На базе собственных технологий Servicepipe создаёт продукты высокоточной защиты от любых DDoS-атак и продвинутых ботов. Продукты Servicepipe помогают обеспечить доступность сайта или корпоративного сервиса во время кибератак, а также выстроить эшелонированную защиту IT-инфраструктуры или веб-приложений, непреодолимую для злоумышленников. Для оценки устойчивости IT-систем к DDoS-атакам Servicepipe проводит аудиты безопасности и стресс-тестирования. Среди клиентов компании — крупнейшие российские облачные и интернет-провайдеры, банки, дата-центры, телеком-операторы, сервисы доставки, авиакомпании, интернет-магазины, онлайн-кинотеатры, СМИ и платёжные системы
Комментарии: