国产乱子伦无码精品小说_色花堂国产第一页_欧美韩国三级在线观看不卡_中国少妇×XXXX性裸交_在线无码成本人视频动漫

首頁 >資訊參考 >

世界微動態(tài)丨什么是有效的反機器人解決方案?

發(fā)布日期:2023-06-04 16:25:17 來源:清一色財經(jīng) 分享


(相關(guān)資料圖)

在機器人程序管理解決方案方面,迭代解決方案至高無上。那些研究攻擊者并不斷將這些知識反饋到解決方案中的供應(yīng)商比那些不研究的供應(yīng)商具有更高的效率。

雖然可能有許多不同的方法,但以下是企業(yè)在評估機器人解決方案時需要考慮的重要幾點。

到目前為止,許多安全和欺詐專業(yè)人士都了解機器人程序給我們的在線應(yīng)用程序和我們的一般業(yè)務(wù)帶來的風險。在之前的一篇文章中,我討論并總結(jié)了其中一些風險,以幫助安全和欺詐團隊理解用他們自己的語言向高管和董事會闡明機器人程序威脅的必要性。事實上,這種類型的交流已經(jīng)越來越普遍,導(dǎo)致人們對機器人問題有了更高的認識。

毫不奇怪,隨著對機器人程序問題的認識不斷提高,針對企業(yè)買家的營銷材料也越來越多。無論安全和欺詐團隊擔心哪些風險,他們都需要一種方法來穿透營銷言論,以便正確評估機器人解決方案。企業(yè)買家如何客觀地評估機器人解決方案?他們?nèi)绾卧u估誰能夠真正兌現(xiàn)他們的承諾,哪些方法在他們的環(huán)境中有效,以及哪些供應(yīng)商能夠在不斷變化的威脅形勢下領(lǐng)先一步?

雖然這里可能有許多不同的方法,但我強調(diào)了幾點我認為對于企業(yè)在評估機器人解決方案時需要考慮的重要事項:

研發(fā):許多機器人管理供應(yīng)商收集遙測數(shù)據(jù)。但是,不同的供應(yīng)商如何處理這些數(shù)據(jù)對其解決方案的功效有著巨大的影響。持續(xù)分析、剖析和調(diào)查遙測數(shù)據(jù)是機器人管理解決方案有效的必要條件。需要持續(xù)不斷地提出的問題包括:數(shù)據(jù)告訴我們什么?什么是正確的數(shù)據(jù)收集?我們?nèi)绾慰煽繙蚀_地區(qū)分人流量和機器流量?成功的研發(fā)還包括識別遙測數(shù)據(jù)中的差距,并了解需要收集哪些額外的遙測數(shù)據(jù)才能使解決方案發(fā)揮最大功效。機器學習:機器學習是檢測和理解哪些流量來自人類,哪些流量來自機器人的重要組成部分。許多供應(yīng)商都在吹捧他們的機器學習能力和模型的強大功能。當然,好的模型很重要,許多頂級廠商確實有好的模型。那么,最有效的爬蟲程序管理解決方案與其他解決方案有什么區(qū)別呢?秘密在于數(shù)據(jù)——進入模型的數(shù)據(jù)越好,模型的預(yù)測就越準確可靠。如果沒有接收到適當?shù)臄?shù)據(jù)作為輸入,即使是最強大的機器學習模型也無法準確地區(qū)分人工流量和自動流量。驗證:在我從事運營方面的這些年里,供應(yīng)商堅持要我們打開他們最新最好的檢測規(guī)則和/或簽名的情況不止幾次。毫不奇怪,在許多情況下,這會導(dǎo)致大量誤報和噪音堵塞工作隊列。在一個實例中,大量誤報甚至導(dǎo)致 SIEM 崩潰。最好的機器人管理供應(yīng)商在發(fā)布規(guī)則之前會對其規(guī)則進行徹底的測試和驗證。對于這些供應(yīng)商來說,在更新后用大量誤報轟炸客戶將被視為巨大的失敗。混淆:混淆機器人管理解決方案的 Javascript 以防止攻擊者發(fā)現(xiàn)它是必不可少的。我經(jīng)常驚訝于有多少供應(yīng)商不這樣做,從而使攻擊者更容易知道他們正在使用機器人管理解決方案訪問頁面。然后,攻擊者可以輕松繞過解決方案——例如,攻擊者可以簡單地修改頁面,刪除機器人管理解決方案的 Javascript,然后繼續(xù)他們的攻擊,就好像根本沒有解決方案一樣。混淆不是一勞永逸的過程——它是一個迭代的過程。能夠抵御攻擊者變通方法的適當混淆需要研究攻擊者,對他們的策略、技術(shù)和程序進行逆向工程,并不斷發(fā)布新的和修改后的混淆。進階分析:最后但并非最不重要的一點是,將學習納入機器人程序管理解決方案可大大提高效率。不幸的是,許多供應(yīng)商開發(fā)和銷售解決一定復(fù)雜程度的解決方案。然而,他們并沒有持續(xù)研究攻擊者的重組工具,將學習到的知識整合到他們的解決方案中,并改進他們的產(chǎn)品。這導(dǎo)致機器人管理解決方案有時會在幾周內(nèi)有效,直到攻擊者意識到他們的目標已經(jīng)實施了機器人管理解決方案。屆時,攻擊者通常會重組,如果解決方案無法處理增加的復(fù)雜程度,則機器人管理解決方案將變得完全無效。

在機器人程序管理解決方案方面,迭代解決方案至高無上。那些研究攻擊者并不斷將這些知識反饋到解決方案中的供應(yīng)商比那些不研究的供應(yīng)商具有更高的效率。同樣,努力收集最佳和正確數(shù)據(jù)、審查規(guī)則并確保其解決方案免受攻擊者篡改的供應(yīng)商比那些不這樣做的供應(yīng)商做得更好。這些要點以及其他要點對于企業(yè)在評估機器人管理解決方案時牢記在心非常重要。

標簽:

Copyright ©  2015-2022 太平洋獸藥網(wǎng)  版權(quán)所有  備案號:豫ICP備2022016495號-17   聯(lián)系郵箱:93 96 74 66 9@qq.com