Преглед на сигурността на Shape и алтернативи

Shape Security е облачна система, която предлага откриване на ботове за уеб приложения. Ботовете са автоматизирани процеси, използвани от хакери за извършване на измами. Тези процеси са създадени да имитират хората и затова са трудни за откриване. Има добри ботове – системите за наблюдение и тестване на уебсайтове ги използват, за да упражняват интерактивни функции в сайта.

Shape Security е закупен от F5 през 2020 г. F5 зарежда всички свои продукти в пакет, наречен BIG-IP . Първоначално това е било произведено само като физически уред. Въпреки че F5 сега се разширява, за да достави BIG-IP като виртуално устройство или облачна услуга, той все още класира своето мрежово устройство като основното си предложение.

F5 запази Shape Security като отделна продуктова линия, така че няма да бъдете принудени да купувате BIG-IP устройство, за да го стартирате. Вместо това Shape Security предлага своя Bot Manager като част от Оформете корпоративна защита пакет, който има набор от опции за внедряване.

Управление на Shape Security бот

Shape Security работи като прокси, което оценява трафика, преди да стигне до защитения уеб сървър. Може да защити API и мобилни приложения както и уебсайтове .

За разлика от много системи за управление на ботове, Shape Security не предпазва от DDoS атаки . Той се фокусира върху търговските измами. Системата Shape Security предпазва от:

• Фалшиви акаунти
• Опити за поглъщане на акаунт, като например пълнене на идентификационни данни
• Измами с карти
• Кракване на карта за подарък
• Маркетингова измама
• Натрупване на инвентар
• Изтриване на съдържание

Тези услуги са особено полезни за сайтове за електронна търговия, които издават акаунти на купувачи и имат функция за пазарска количка. Системата Shape Security се опитва да идентифицира кои транзакции се извършват от автоматизирани процеси а не от хора. Системата също така поставя действия в съдържанието, за да идентифицира злонамерени действия, които могат да бъдат изпълнени и от хора.

Системата Shape Security работи малко по-различно за API, тъй като потокът от трафик отива директно към API, който след това препраща към Secure Security proxy за транзакционен анализ .

Процесът на Shape Security започва с Shape Defense Engine . Този пакет има база данни с вектори на атака, които да търсите. Първото действие, извършено от този модул, е проверка черен списък . Този списък с известни нарушители е централизиран сред всички клиенти на Shape Security, така че системата не се прилага само към отделни акаунти. Shape Security има голям брой клиенти и системата идентифицира четири милиарда бот транзакции на седмица.

Тъй като ботовете са склонни да работят световни кампании , този черен списък е много ефективен. Той се актуализира постоянно и така веднага щом кибер измамник започне кампания и посегне на един от сайтовете, които Shape Security защитава, цялата клиентска общност е имунизирана.

Ефикасността на черния списък е важна, защото не искате система за сигурност да забавя времена за реакция на вашите уеб услуги. Най-малкото неудобство може да накара клиента да се откаже и да премине към сайта на конкурент.

За следващата фаза на системата Shape Security услугата използва машинно обучение за определяне на нормални човешки движения на обект. След това търси отклонения от този стандарт. Дейности, които пропускат стандартния модел, получават по-задълбочен контрол и това дори включва намесата на човешки анализатори .

Не забравяйте, че Shape Security обединява интелигентност между клиентите. Това означава, че усилията за откриване са разпределени. Тъй като кампаниите с ботове се движат в мрежата и се прилагат към много сайтове, проверката трябва да се приложи само веднъж, за да се запише идентификатор на атака. Вероятността всеки защитен сайт да бъде проучвателна лаборатория за откриване на ботове е много малка и затова черният списък ще бъде основният защитен механизъм за повечето клиенти.

Опции за внедряване на Shape Security

Основната опция за внедряване на Shape Enterprise Defense е като SaaS пакет , хостван на сървъра Shape Security. Също така е възможно кодът да бъде инсталиран на вашия сайт като прокси сървър. Това се зарежда мрежово устройство или инсталиран като виртуален уред . Услугата може да бъде достъпна и като API.

F5 управлява продуктова линия, наречена Silverline. Това е управлявана услуга, която включва техници, които да изпълняват софтуера. По същество това е Център за операции по сигурността по договор и управляваната версия на Оформете корпоративна защита е наречен Silverline Shape Defense . Можете да добавите други системи за сигурност F5 към пакета.

Shape Security цени

F5 не публикува ценова листа за системата Shape Enterprise Defense. Вашите възможности да научите повече за услугата включват:

• Вземете демо
• Поискайте оферта
• Получете безплатна оценка на заплахата

Оформете силните и слабите страни на сигурността

Shape Security има добри резултати и впечатляващ списък с клиенти. Идентифицирахме няколко добри и лоши точки за услугата Shape Enterprise Defense.

Професионалисти:

• Лесен за настройка и без нужда от поддръжка
• Бързи оценки на посетителите
• Защитава уебсайтове, мобилни приложения и API
• Налична е управлявана услуга
• Използва AI за ниско фалшиво положително отчитане

Минуси:

• Не блокира DDoS атаки

Алтернативи на Shape Security

Със сигурност трябва да помислите за Shape Security за вашата система за защита от ботове. Въпреки това, винаги когато купувате какъвто и да е вид, винаги е добра идея да обмислите няколко опции.

Нашата методология за избор на алтернатива на Shape Security

Прегледахме пазара на системи за откриване на ботове като Shape Enterprise Defense и анализирахме инструментите въз основа на следните критерии:

• Черен списък
• Машинно обучение за базова линия на дейността
• Бързо сканиране на активността
• Реномиран доставчик
• Опция за управлявана услуга
• Безплатна пробна версия или демо система за оценка без риск
• Стойност за парите, представена от иновативна услуга за откриване на ботове на справедлива цена

Имайки предвид тези критерии за подбор, ние потърсихме системи, които могат да идентифицират и блокират активността на ботове и да защитават срещу автоматизирани опити за измами в уебсайтове, мобилни приложения и API. Бяхме особено заинтересовани от системи, които биха могли да бъдат по-добри от Shape Security и също да идентифицират DDoS трафик.

Ето нашия списък с петте най-добри алтернативи на Shape Security:

1. Cloudflare Bot Manager Тази услуга, базирана на облак, е част от пакет инструменти за собственици на уебсайтове, който включва също безплатен SSL сертификат, мрежа за доставка на съдържание и DNS услуга.
2. удар назад Управление на ботове Изключително бърз блокер на ботове, който работи като прокси и може да защитава от DDoS атаки, както и от измами на ниво приложение.
3. DataDome Добавка, която осигурява откриване на ботове с регулируема серия от 15 теста и четири предварително зададени процедури за сканиране.
4. Защитна стена за уеб приложения Imperva Тази система за защита от ботове се предлага като SaaS платформа, но може също да бъде хоствана на място или в облачен акаунт.
5. Radware Bot Manager Плъгин детектор за ботове, който търси DDoS трафик и автоматизирани опити за измами.

Можете да прочетете повече за всяка от тези системи в следващите раздели.

1. Cloudflare Bot Manager

Cloudflare Bot Manager се предлага като част от пакет, наречен Услуги за приложения на Cloudflare. Cloudflare е особено силен по отношение на DDoS защитата и я изпълнява DNS услуга . И двата елемента в пакета са от съществено значение за уебсайтовете. Пакетът включва също a мрежа за доставка на съдържание (CDN).

Cloudflare процеси 28 милиона HTTP заявки за секунда. Това е голям обем трафик и компанията управлява повече от 200 центъра за данни по целия свят. Клиентите получават своите уебсайтове копирани и домакин на няколко от тези места – не всички. Услугата гарантира бърза доставка и постоянна наличност.

Основни функции:

• Пакет от услуги
• Постоянна наличност
• DDoS защита
• Черен списък
• Бързо сканиране

Входящ трафик, който е част от DDoS атака могат да бъдат незабавно разпознати по техния формат. Тъй като тези пакети трябва да бъдат получени, за да бъдат идентифицирани, основната стратегия на Cloudflare за управление на DDoS атаки е просто да ги абсорбира. Неправилно формирани заявки за връзка просто не се предават на уеб сървъра.

Следващата задача в цикъла на управление на бота е проверката черен списък . Това премахва ботовете много бързо. Голямата потребителска общност на Cloudflare означава, че черният списък на услугата е много голям и постоянно се актуализира. Първите две стъпки в процеса на откриване на ботове, използвани от Cloudflare, се грижат за повечето атаки.

Подробните сканирания разглеждат оставащата дейност, която е разрешена до защитения уебсайт. Системата търси признаци на изстъргване на съдържание , поемане на акаунт опити, натрупване на инвентар , и плащания и измами с карти . Ако бъде открита злонамерена дейност, този актьор се добавя към черния списък. Системата използва пръстов отпечатък, който комбинира фактори за нападателя, а не неговия IP адрес. Тези идентификатори включват тип и версия на операционната система, марка и версия на браузъра и профил на добавка.

Освен управление на ботове, CDN и DNS управление, пакетът на Cloudflare Application Service включва безплатен SSL сертификат и SSL управление. Пакетът е наличен в четири плана и първият от тях е Безплатно .

Професионалисти:

• Налична безплатна версия
• Големият списък с клиенти за споделяне на инциденти
• Безплатен SSL сертификат и SSL управление
• Бърза доставка
• Постоянна наличност

Минуси:

• Сканирането на посетители може да отнеме много време

2. Reblaze Управление на ботове

Reblaze Управление на ботове е забележителен със скоростта, с която обработва всяка HTTP заявка – 0,5 милисекунди. Тази система включва частен облачен елемент, който се хоства във вашия акаунт, и CDN , което ускорява доставката на уебсайтове.

Една от причините за бързата обработка на Reblaze е, че може да елиминира много трафик от ботове, като напр DDoS атаки незабавно. Освен това има голям черен списък . Останалите тестове на Reblaze разглеждат слоя на приложението и идентифицират дейността по поглъщане на акаунти, измами с кликвания, скалпиране, натрупване на инвентар, измами с карти и изтриване на съдържание.

Основни функции:

• DDoS блокер
• Високоскоростни сканирания
• Откриване на измами
• Идентификация за поглъщане на акаунт

Таблото за управление на акаунта ви позволява коригирайте процеса на сканиране чрез опции като бели списъци. Данните в таблото за управление отчитат всички дейности. Той показва трафика, който е бил блокиран, и също така подробно описва дейностите на разрешените посетители, което е полезен инструмент за търговци и уеб дизайнери.

Reblaze е достъпен за 30-дневен безплатен пробен период .

Професионалисти:

• Мрежа за доставка на съдържание
• Черни и бели списъци
• Анализ на трафика
• Постоянна наличност

Минуси:

• Reblaze не публикува ценова листа

3.DataDome

DataDome е система за оценка, която работи като добавка . Тази услуга може да защити уебсайтове, мобилни приложения и API. Трябва да получите трафик във вашата система и да извикате оценката на DataDome, за да сканирате всеки пакет, така че да не блокира DDoS атаки.

DDoS е една от дейностите на бота, които DataDome може да открие. Ще трябва обаче да направите други мерки, за да предотвратите претоварването на вашия уеб сървър.

Обикновено оценката на DataDome отнема две милисекунди на входяща заявка. Инструментът предлага меню от 15 теста но не всички от тях ще бъдат внедрени за всяко сканиране. Можете да решите кои отделни тестове да приложите или да изберете една от четири предварително зададени комбинации, които са организирани за справяне с конкретни ситуации.

Основни функции:

• Меню от 15 теста
• Предварително зададени комбинации за сканиране
• Откриване на измами

Списъкът с тестове, извършени от DataDome, включва препратка към черен списък. Ако източникът на транзакция е в този списък, той може да бъде изключен незабавно, така че оценката не винаги трябва да преминава през всички определени тестове.

DataDome изпълнява откриване на измами и също така открива скалпиране, натрупване на инвентар, поглъщане на акаунт и изтриване на съдържание. DataDome е достъпен за оценка с 30-дневен безплатен пробен период .

Професионалисти:

• Добър за сайтове за електронна търговия с колички за пазаруване
• Идентифицира опити за плащане и измами с карти
• Регулируеми последователности на сканиране

Минуси:

• Не блокира трафика

4. Защитна стена за уеб приложения Imperva

Защитна стена за уеб приложения Imperva включва модул за управление на бот. Тази система може да защити уебсайтове, мобилни приложения и API. Цялата система за защитна стена е базиран на облак прокси, който обработва целия входящ трафик, преди да стигне до вашите балансьори на натоварването или уеб сървъри.

Извиква се мениджърът на бота Разширена защита от ботове . Тази система работи чрез списък от стъпки, които имат за цел да филтрират по-голямата част от злонамерения трафик възможно най-бързо. Сложните атаки може да избегнат ранното откриване, но трябва да бъдат идентифицирани чрез по-подробни и отнемащи време тестове, които се съхраняват в резерв, за да разбият човекоподобни дейности на опити за измами, които могат да бъдат много трудни за забелязване.

Основни функции:

• DDoS поглъщане
• Черен списък
• Наблюдение на ниво приложение

Тази услуга ще поеме DDoS атаки в първата фаза, предотвратяване на атаки за обем от достигане на вашата система. Следващият основен тест е черен списък справка. По-подробни проверки се извършват на целия останал трафик, който трябва да бъде преминат първоначално. Ниво на приложение оценките трябва да се прилагат в пакетите.

Използване на тестове за активност на приложението машинно обучение за определяне на обичайните движения на хората през уебсайт или мобилно приложение. Когато дейностите на посетител не съответстват на този модел, по-голям фокус се поставя върху този потребител. Системата Imperva търси изчерпване на съдържание, скалпиране, натрупване на инвентар, превземане на акаунти, измами с кликвания, измами с плащания и измами с карти.

Системата Imperva WAF е внедрена като Imperva Cloud WAF или на място с Imperva WAF Gateway . Също така е възможно самостоятелно да хоствате WAF в AWS акаунт. Imperva предлага пакет от WAF, CDN и системата Advanced Bot Protection. Този пакет е наличен на 30-дневен безплатен пробен период .

Професионалисти:

• Защита от ботове, интегрирана с WAF и CDN
• Опции за внедряване за SaaS или самостоятелно хостван
• Множество нива на проверки

Минуси:

• Използва reCAPTCHA предизвикателства, които могат да дразнят посетителите

5. Radware Bot Manager

Radware Bot Manager работи като допълнителна услуга за Radware CDN или WAF и може също да се използва индивидуално като добавка за вашия уеб сървър или за балансиране на натоварването. Системата защитава уебсайтове , мобилни приложения , и API . Системата изследва моделите на трафика, за да забележи обемни атаки. След това проверява черен списък и накрая извършва подробен анализ на оставащия трафик.

Филтриране на трафика се прилага много бързо, но подробните проверки на ниво приложение може да отнеме време, за да се достигне до заключения. Тези проверки за проследяване на поведението използват машинно обучение за записване на типично поведение и идентифициране на активност на бот.

Основни функции:

• Допълнителна услуга или индивидуална услуга от тип API
• WAF и CDN опции за добавки
• Опции за внедряване

Radware Bot Manager предотвратява DDoS атаки, крапване на съдържание, измами с карти, измами с кликвания и превземане на акаунт. Системата също така може да насърчи ботовете да премахнат самоличността на защитена система от нея списък за атака като отговорите с фалшив доклад за неуспешна връзка. Bot Manager е достъпен за 30-дневен безплатен пробен период .

Професионалисти:

• Черен списък
• Откриване на аномалии в дейността, базирано на AI
• Стратегии за отвръщане на удара

Минуси:

• Опцията API изисква да направите други мерки за поемане на наводнения от трафик