16 марта

WMX запускает интеллектуальную защиту от продвинутых ботов – WMX SmartBot Protection

Российский ИБ-вендор WMX (ООО «Вебмониторэкс») выводит на рынок решение для защиты веб-ресурсов от «умных ботов» WMX SmartBot Protection. Это интеллектуальная многоуровневая система детектирования угроз, которая защищает компании как от массовых автоматизированных и сложных поведенческих бот-атак, которые сегодня представляют ключевую угрозу для онлайн-бизнеса.

Около 60% интернет-запросов генерируются ботами, большая часть которых является вредоносной. То есть каждый третий-четвертый «посетитель» сайта является скриптом, который может собирать (парсить) информацию, перебирать пароли, создавать фейковые аккаунты, искать веб-уязвимости и многое другое. Все эти действия наносят серьезный финансовый и репутационный ущерб бизнесу. Наибольшую угрозу боты представляют, в частности, для онлайн-магазинов, финсектора, агрегаторов и площадок для размещения объявлений и вакансий, медиаплатформ, стриминговых сервисов.

Проблема усугубляется тем, что современные боты научились качественно имитировать поведение реальных пользователей (движение мыши, заходы через браузер, решение простых CAPTCHA). Это делает их обнаружение особенно сложным и требующим продвинутых механизмов защиты.

Решение WMX SmartBot Protection построено на пятиуровневой системе защиты. Сначала трафик проходит фильтрацию по черным спискам (IP, User-Agent). Если бот проходит этот эшелон, включается браузерная проверка: анализ параметров экрана, шрифтов, поведения canvas и WebGL для выявления эмуляторов и headless-браузеров.

Далее подключается поведенческий анализ действий пользователя (отсутствие движений мыши, сверхбыстрое заполнение форм и т.п.). За ним следуют эвристики, то есть анализ комбинации признаков. Даже если отдельные действия выглядят нормально, их совокупность может выдать бота (например, клики строго по центру кнопок через одинаковые интервалы времени). При необходимости возможно применение CAPTCHA или иных механизмов дополнительной верификации.

WMX SmartBot Protection работает вместе с флагманским продуктом компании WMX ПроWAF (межсетевой экран уровня веб-приложений). Синергия двух решений гарантирует заказчику наиболее эффективную безопасность онлайн-ресурсов. Если WAF нацелен на защиту от эксплуатации уязвимостей (SQL-инъекции, XSS, RCE и т.п.), то антибот-система блокирует именно автоматизацию. Кроме того, на WAF попадает уже очищенный от ботов трафик, что значительно снижает нагрузку на серверы заказчика.

«Современные боты – это не просто фоновый шум на вашем сайте. Такие атаки приводят к неэффективному расходованию маркетинговых бюджетов, искаженной аналитике, фейковым регистрациям и заказам, перегрузке инфраструктуры и прямым финансовым потерям. Поэтому антибот-защита для компании – это не дополнительная статья расходов, а элемент финансовой устойчивости бизнеса. В WMX SmartBot Protection мы сделали акцент именно на интеллектуальную и адаптивную защиту, способную не просто видеть, а понимать угрозу. В ближайшее время мы дополним продукт системой скоринга угроз, где каждое подозрительное действие добавляет баллы к общей оценке риска. В дальнейших релизах также планируется автогенерация эвристик с помощью ML и внедрение адаптивной самообучающейся защиты, которая будет автоматически подстраиваться под изменения трафика клиента без ручной настройки», — рассказала генеральный директор WMX Анастасия Афонина.

Автор: Вебмониторэкс

Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак. Продукт внесен в Реестр российского программного обеспечения и проходит сертификационные испытания во ФСТЭК России. Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.

Комментарии: