Tổng Quan

Fortinet đã công bố một dịch vụ bảo vệ bot tiên tiến mới được thiết kế để phát hiện và ứng phó với các bot độc hại nhằm giải quyết những thách thức ngày càng tăng mà các tổ chức phải đối mặt ngày nay do lưu lượng truy cập do bot tạo ra ngày càng tăng. Theo một nghiên cứu gần đây, gần một nửa lưu lượng truy cập internet hiện nay là do bot tạo ra. Và trong số đó, gần một phần ba được tạo ra bởi các bot độc hại. Nhưng bên cạnh sự gia tăng lưu lượng bot độc hại, chúng cũng trở nên tinh vi hơn. Nhiều bot hiện có thể bắt chước hành vi của người dùng Internet (ví dụ: bỏ qua CAPTCHA) để khiến các giải pháp bảo mật cũ khó phát hiện và chặn nó hơn. Để giải quyết thách thức này, các tổ chức cần những công cụ có khả năng phân biệt không chỉ giữa bot và người dùng mà còn giữa bot tốt và bot xấu.

Bảo vệ tổ chức của bạn khỏi các mối đe dọa do bot gây ra giờ đây phải là thành phần cơ bản của bất kỳ chiến lược bảo mật ứng dụng nào, cho dù được phân phối trên nền tảng đám mây hay được triển khai tại chỗ. Tuy nhiên, điều khó khăn là không phải tất cả các bot đều xấu. Các bot “tốt” cung cấp các dịch vụ kinh doanh hợp pháp như trình thu thập dữ liệu của công cụ tìm kiếm, chatbot và trình tổng hợp dữ liệu. Tuy nhiên, bot cũng có thể được lập trình để thực hiện vô số cuộc tấn công mạng, bao gồm chiếm đoạt tài khoản, quét web, từ chối dịch vụ phân tán (DDoS), gian lận và làm cạn kiệt hàng tồn kho. Việc vũ khí hóa bot này đã trở thành mối đe dọa lớn đối với các trang web, API, ứng dụng di động và nhân viên làm việc từ xa của các tổ chức.

Để giải quyết những thách thức này, Fortinet đã cải tiến bộ bảo mật ứng dụng của mình trong Giải pháp bảo mật đám mây với khả năng phân tích hành vi nâng cao được thiết kế để xác định mục đích của từng bot và phát hiện các mối đe dọa tự động bất kể chúng đang hoạt động ở đâu trên mạng phân tán của bạn.

Rủi Ro

Các bot độc hại mang theo một số mối đe dọa tiềm ẩn. Bao gồm:

• Tổn thất tài chính: Bot ngày càng được sử dụng nhiều để lừa đảo trực tuyến, gây tổn thất doanh thu trực tiếp cho doanh nghiệp. Các hoạt động như gian lận thẻ quà tặng, chiếm đoạt tài khoản, mở rộng hàng tồn kho và lướt kỹ thuật số có thể cướp đi hàng triệu doanh thu của các công ty. Bot cũng thường phát tán thư rác và lừa đảo, làm tổn hại thêm đến uy tín và niềm tin thương hiệu.
• Gián đoạn dịch vụ: Hiệu suất có thể suy giảm nhanh chóng khi bot làm tràn lưu lượng truy cập vào máy chủ, làm giảm nghiêm trọng thời gian phản hồi của trang web hoặc thậm chí khiến các trang web hoàn toàn ngoại tuyến. Mặc dù các cuộc tấn công DoS này tạo ra các vấn đề về thời gian ngừng hoạt động có tính hủy diệt cho các tổ chức, nhưng các bot cũng có thể gián tiếp làm tổn hại đến hiệu suất của trang web bằng cách chiếm dụng băng thông và tài nguyên.
• Xâm phạm dữ liệu: Bot có thể thu thập tài khoản người dùng và dữ liệu bí mật thông qua việc quét web và truy cập trái phép. Nó có thể thăm dò các lỗ hổng bảo mật trên các trang web và xâm nhập vào phần phụ trợ để đánh cắp thông tin tài chính, sở hữu trí tuệ và các tài sản nhạy cảm khác, đồng thời tạo điều kiện cho các hành vi vi phạm dữ liệu tiếp theo.

Hạn Chế Kỹ Thuật của Các Giải Pháp Cũ trong việc Phát Hiện Lưu Lượng Truy Cập Bot

Thách thức là nhiều công nghệ cũ chỉ có thể xác định các cuộc tấn công bot đơn giản dựa trên danh tiếng IP. Thậm chí sau đó, nhiều tổ chức vẫn dành thời gian và nguồn lực để tạo các tập lệnh và quy tắc tùy chỉnh để tăng cường bảo mật web của họ và khắc phục những thiếu sót của các công nghệ cũ này. Và vì các giải pháp cũ này không thể xác định hành vi phức tạp của các bot phức tạp hơn nên chúng có thể vượt qua các biện pháp bảo vệ, giành quyền truy cập vào tài sản kỹ thuật số và gây ra sự tàn phá.

Các kỹ thuật thường thông minh hơn các giải pháp cũ bao gồm xoay địa chỉ IP và ID thiết bị, thay đổi trình duyệt, tạo ra các thao tác nhấn phím và di chuyển chuột giả, hoạt động theo các khoảng thời gian ngẫu nhiên thay vì cố định và thậm chí giải quyết các thử thách CAPTCHA được thiết kế để loại bỏ các tác nhân không phải con người.

Phương Pháp Tiếp Cận của Fortinet

Các giải pháp quản lý bot mới, giống như các giải pháp của Fortinet, có thể phân biệt giữa con người và bot tốt và bot xấu bằng cách sử dụng thứ gọi là phân tích ý định. Dịch vụ bảo vệ bot nâng cao dựa trên đám mây mới của FortiGuard mở rộng tính bảo mật của các tài sản và ứng dụng kỹ thuật số để bảo vệ chúng khỏi các mối đe dọa tự động. Dịch vụ sử dụng phương pháp học tập hành vi để phân tích hành vi của bot và các kiểu tấn công. Sau đó, tạo ra một điểm rủi ro cho phép người dùng xác định hành động giảm thiểu ưa thích của họ. Sau khi chọn mức phản hồi, Dịch vụ bảo vệ bot nâng cao của FortiGuard tận dụng nhiều kỹ thuật nhận dạng và ngăn chặn phức tạp để phát hiện và ngăn chặn các bot độc hại đồng thời cho phép lưu lượng truy cập hợp pháp.

Dưới đây là một số cách mà Dịch vụ bảo vệ bot nâng cao FortiGuard bảo vệ mạng của bạn trước các mối đe dọa từ bot:

• IP Reputation Database: Để bắt đầu, dịch vụ duy trì cơ sở dữ liệu thời gian thực về các địa chỉ IP đã biết hoặc đáng ngờ liên quan đến bot và chặn lưu lượng truy cập từ chúng.
• Browser Fingerprinting: Tính năng này tạo ra “dấu vân tay” duy nhất cho mỗi truy cập bằng cách kiểm tra nhiều thuộc tính của trình duyệt và thiết bị. Điều này cho phép xác định người dùng và nhận ra những người tái phạm.

• Biometric Detection: Tính năng này cũng có thể phân tích các tương tác của thiết bị, như chuyển động của chuột, hành vi cuộn và các mẫu khác do con người tạo ra, để xác định xem người dùng là người hay bot. Các tín hiệu sinh trắc học như vậy rất phức tạp để bot có thể giả mạo.
• Machine Learning: Sử dụng AI để đào tạo các mô hình trên bộ dữ liệu khổng lồ nhằm liên tục cải thiện và tinh chỉnh khả năng phát hiện bot.
• Real-Time Threat Intelligence (AI Score): Bằng cách tận dụng cơ sở dữ liệu thông tin về mối đe dọa toàn cầu rộng lớn của FortiGuard Labs, để có thể cập nhật các mối đe dọa bot mới và mới nổi cũng như liên tục cập nhật các biện pháp bảo vệ.
• Comprehensive Analytic: Phân tích lưu lượng bot chi tiết và điều tra tấn công nâng cao về các mẫu và chiến lược bot.
• Integration with FortiADC and FortiWeb: FortiADC tối ưu hóa việc phân phối ứng dụng, nâng cao hiệu suất và đảm bảo bảo mật ứng dụng. FortiWeb cung cấp khả năng bảo vệ nâng cao chống lại các mối đe dọa ứng dụng web. Hai công cụ quan trọng này gửi dữ liệu đo từ xa nghiêm trọng đến Dịch vụ bảo vệ bot nâng cao của FortiGuard để cung cấp thông tin chuyên sâu hơn về các bot tinh vi nhằm phát hiện và ngăn chặn chính xác hơn.

Với các bot tinh vi đang tràn lan trên các mạng phân tán ngày nay, các doanh nghiệp cần một giải pháp giảm thiểu như Dịch vụ bảo vệ bot nâng cao FortiGuard hơn bao giờ hết. Là một phần của Giải pháp bảo mật đám mây của Fortinet, giải pháp này cung cấp khả năng phát hiện theo thời gian thực, phân tích dự đoán, các biện pháp đối phó chi tiết và tích hợp liền mạch, kết hợp với tính năng bảo vệ bot tiên tiến mà các tổ chức cần bảo vệ và vận hành an toàn trong thị trường kỹ thuật số ngày nay. Hơn nữa, khả năng tích hợp của nó với Fortinet Security Fabric, kết hợp khả năng bảo vệ ứng dụng với kết nối mạng an toàn để mang lại tư thế an ninh mạng toàn diện và mạnh mẽ, có thể mở rộng trên các môi trường mạng phân tán ngày nay.

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Tú Võ/Tech Horizon

Tags: Fortinet, techhorizon