Gartner《创新洞察报告:面向IAM的Bot管理》
近日,全球权威IT与顾问咨询公司Gartner发布全新创新洞察报告Innovation Insight: Bot Management for the IAM Leader,该报告主要为负责身份识别和访问管理(IAM)的决策者提供Bot管理领域的参考。作为中国动态安全技术的创新者和Bots自动化攻击防护领域的专业厂商,瑞数信息入选该报告专用Bot管理代表厂商(Dedicated Bot Management Representative Provider)。
Gartner指出:
恶意机器人在Web、应用程序和API渠道中带来一系列问题,例如帐户接管、库存掠夺、价格爬取、拒绝可用性以及给基础设施增加负载,这些问题造成大量的业务和安全风险,同时可能会推高成本,并对用户体验产生负面影响。因此,安全和风险管理领导者必须采用有效的Bot程序管理解决方案来解决问题、提供价值,同时维护并提升用户体验。
《2023 应用安全成熟度曲线》报告显示,Bot管理在目标受众中的渗透率已经达到20%至50%之间,预计未来两年内将会成为市场主流产品。与传统利用漏洞的网络安全攻击不同,恶意Bots通常是利用现有的商业逻辑展开攻击。以下为两种不同角度的攻击示例:
一、来自安全侧的攻击
1、 撞库:攻击者首先获取某一个服务的账户信息(例如,电子邮件和密码),然后利用Bots工具在其他服务中重复使用这些账户信息展开攻击。当攻击者通过数据泄露获得数百万个账户信息,然后将其输入到数千个服务的登录信息中,这就是一次非常明显的撞库。
2、 密码猜测:通常更侧重于访问单个帐户。Bots通过暴力攻击启动数万个会话,循环使用可能的密码。
二、来自业务侧的攻击
1、 库存掠夺:在电子商务领域,攻击者利用恶意Bots令客户无法正常购买商品,导致商家库存囤积,然后攻击者将商品在二级市场高价转售,从而导致真实客户的用户体验不佳。影响商家的正常销售。此外,价格爬虫也是电子商务网站必须解决的问题之一。
2、 账户滥用:利用恶意Bots创建大量虚假账户来发布和传播虚假信息,操纵公众舆论,或者通过垃圾邮件轰炸干扰用户。
3、 应用滥用:如礼品卡余额验证,通过调用第三方API产生费用,或滥用其他用户功能的交互式聊天机器人。
4、 大量涉及恶意Bots的会话会给基础设施带来巨大负担,降低真正用户的使用体验,并大幅提升云计算成本。
作为中国Bot管理领域的骨干力量,瑞数信息一直在自动化攻击防护领域展现出强劲的技术实力和市场表现。
2022年,瑞数信息推出全新升级的WAAP安全平台,以独特的“动态安全”为核心技术,以Bot防护为核心功能,结合智能威胁检测技术、行为分析技术,在提供传统Web安全防御能力的同时,更能将威胁提前止于攻击的漏洞探测和踩点阶段,轻松应对新兴和快速变化的Bots攻击、0day攻击、应用DDoS攻击和API安全防护。
WEB安全防护
借助“动态安全引擎”,瑞数信息不依赖基于签名和特征的传统规则,即可实现对工具化应用漏洞探测和攻击的识别,以及0day的自动化攻击和探测。同时,与“智能威胁检测引擎”“规则引擎”形成三大引擎协同工作,对手动攻击、自动化攻击提供更为高效全面的Web应用防护能力,实现纵深防御。
API安全防护
瑞数信息采用智能威胁检测技术、行为分析技术,通过API感知、发现、监控分析和保护四大模块,实现对API接口的自动发现,建立API清单,能够有效实现API资产管理和API访问行为管控。同时,建立API安全基线,对API滥用、API异常访问、恶意扫描、注入攻击等进行监控分析,能够实现API安全防护和敏感数据管控。
恶意机器人保护
针对Bot自动化工具的识别与防御是瑞数信息产品中所反映出的最突出的能力之一。瑞数信息以“动态安全”技术为核心的“动态安全引擎”,通过对服务器网页底层代码的持续动态变换,以动态封装、动态验证、动态混淆、动态令牌等创新技术,增加服务器行为的“不可预测性”,让攻击者无从下手,大幅提升攻击难度,从而实现了从用户端到服务器端的全方位“主动防护”。
应用拒绝服务攻击保护
多源低频、慢速攻击、精准打击等技术的应用,让针对业务/应用层的CC攻击难以防护。区别基于限频的防护技术,瑞数信息“动态安全引擎”中的“动态令牌”技术,可从根源上对Bots发起的CC攻击进行识别拦截,降低资源消耗,保障业务的正常稳定性运行。
此前,瑞数信息已在2021年和2022年连续被Gartner《在线反欺诈市场指南报告》列为Bots缓解代表厂商,此次荣获专用Bot管理代表厂商足见瑞数信息在自动化攻击防护领域的强劲实力。未来,瑞数信息也将继续挖掘技术深度、扩展产品功能,在数字化潮流中助力企业构建更稳健的防御生态体系!
好文章,需要你的鼓励
Luminary Cloud宣布完成7200万美元B轮融资,专注开发"物理AI"技术。该公司云原生平台可将仿真速度提升100倍,利用物理信息模型实时预测汽车、飞机等产品性能。公司推出针对特定行业的预训练模型,包括与本田合作的汽车设计模型和与Otto航空合作的飞机开发模型。融资由西门子风投领投,将用于扩大研发团队和市场销售。
清华大学研究团队通过MotionBench发现,当前最先进的AI视频理解模型在精细动作理解方面存在严重不足,准确率不足60%。他们提出的通过编码器融合技术TE Fusion有效改进了这一问题。这项研究揭示了视频AI理解的基础能力缺陷,为该领域发展指明了新方向。
伦敦量子动态科技公司宣布交付业界首台采用传统半导体制造工艺的量子计算机。该系统已安装在英国国家量子计算中心,使用标准化300毫米硅晶圆,是首台自旋量子比特计算机。系统采用CMOS技术,占地约三个19英寸服务器机架,具备数据中心友好特性。公司开发的可扩展瓦片架构支持大规模生产,未来可扩展至每个量子处理单元数百万量子比特,为商业化应用奠定基础。
上海人工智能实验室联合多家机构推出OVO-Bench评测体系,首次系统评估视频AI的在线理解能力。研究发现当前最先进的模型如GPT-4o在实时视频理解任务中表现远不如人类,缺乏时间感知、实时记忆和主动响应能力。该研究为智能家居、在线教育、医疗监护等实际应用场景的AI升级指明方向。