梭子鱼推出高级程序机器人防御技术

　　的应用安全供应商通过机器学习技术，帮助企业机构防御自动化威胁

　　1:梭子鱼程序机器人防御技术通过人工智能和机器学习技术来识别和阻止恶意程序机器人。

　　2:其功能包括检测含有程序机器人的访问、凭证填充预防、请求风险评分和客户端指纹检测。

　　3:基于云的AI/ML层可以从不断传入的流量中学习、检测非标准应用访问模式，并计算客户端风险分数。

　　的云安全解决方案供应商梭子鱼网络于近期宣布推出程序机器人防御技术。梭子鱼程序机器人防御技术通过人工智能和机器学习来帮助客户抵御的自动化威胁。它适用于梭子鱼WAF-as-a-Service和Web应用防火墙平台。

　　2019年的Verizon Data Breach调查报告显示，在黑客入侵活动中，Web应用程序是造成泄露最主要的攻击媒介。程序机器人已经从使用简单的脚本演变为使用复杂的策略，如无头浏览器和机器学习，可突破传统的应用安全防御。因此企业机构需要能够抵御这些不断进化的攻击的应用安全解决方案。

　　Gartner(注引)指出：“程序机器人防御技术可以让企业机构对传入其系统的流量进行分析，以识别和阻止来自自动脚本和其他类型的程序机器人的访问。程序机器人攻击的主要类型包括分布式拒绝服务(DDoS)、欺诈购物、Web抓取以及漏洞扫描和攻击。无监督ML可用于学习典型人为驱动流量的特征，从而将程序机器人检测认定为异常对象。监管ML可用于识别与自动化行为相关的特征。”

　　通过程序机器人防御技术，梭子鱼WAF客户可以使用以下功能：

　　1：检测含有程序机器人的无效访问 — 减少无效访问并阻止垃圾评论

　　2：凭证填充防止  — 防止凭证填充，以阻止帐户接管攻击

　　3：请求风险评分 — 跟踪传入请求，并利用行为分析来检测攻击者

　　4：客户端指纹检测 — 跟踪保真度比IP地址更高的用户

　　5：专用的机器人程序防护用户界面 — 新的用户界面可以轻松配置程序机器人防护功能

　　梭子鱼网络和应用安全事业部数据保护副总裁Tim Jefferson 表示：“为了有效帮助企业机构防御现今不断变化的攻击威胁，客户需要采用更精密的程序机器人防护技术。传统的Web应用防火墙并不都具备防御程序机器人的能力，而且一些机器人防护解决方案供应商只提供未集成到WAF中的解决方案。梭子鱼程序机器人防御技术完全集成到梭子鱼的Web应用防火墙中，并可提供易于部署和管理的完整应用安全解决方案。”

　　(注释)Gartner：评估机器学习对安全的影响，发布日期：2019年5月6日，Anna Belak, Anton Chuvakin, Augusto Barros