BLOG

Die 3 wichtigsten Dinge, die Bot-Management-Strategien übersehen

Frank Kyei-Manu Miniaturbild
Frank Kyei-Manu
Veröffentlicht am 13. April 2022

Während Unternehmen intensiv daran arbeiten, ihre Betriebsabläufe und Kunden vor Cyberbedrohungen zu schützen, befinden sie sich nun an einem kritischen Wendepunkt. Automatisierte Angriffe entwickeln sich ständig weiter und ermöglichen es böswilligen Akteuren, sich anzupassen und grundlegende Sicherheitsvorkehrungen ohne großen Aufwand zu umgehen. Ebenso wie die Verbreitung moderner und verteilter App-Architekturen – die auf disaggregierten Microservices, Containern und APIs basieren – die Angriffsfläche vergrößert hat, gilt dies auch für den Zugang zu kostengünstigen, aber dennoch hochwirksamen Bot- und Angreifer-Toolkits. Bots und automatisierte Angriffe führen direkt zur Übernahme von Konten (Account Takeover, ATO), zu Datenlecks, zum Verlust von Anmeldeinformationen, zur Dienstverweigerung und zu Betrug.

Die damit verbundenen geschäftlichen Folgen können verheerend sein und zu einem Verlust des Kundenvertrauens, einer Schädigung der Marke, Geldstrafen, erhöhten Betriebskosten, Rückbuchungen und einer Unterbrechung von Kundentreue führen. Aktuelle (und weit verbreitete) Sicherheitslösungen auf dem Markt wie CAPTCHA und Multi-Faktor-Authentifizierung (MFA) können von Angreifern jedoch leicht umgangen werden und führen häufig zu zusätzlichen Reibungsverlusten und Herausforderungen für legitime Kunden, die eine Transaktion durchführen möchten, was zu Kaufabbrüchen und Umsatzeinbußen führt.

Der Einsatz könnte nicht höher sein. Da der relative Anteil der Handels- und Dienstleistungstransaktionen immer stärker ins Internet verlagert wird, steigt der wirtschaftliche Wert der digitalen Konten Ihrer Kunden für Ihr Unternehmen. Parallel dazu entwickeln Angreifer immer kreativere Wege, diese Systeme zu kompromittieren, wodurch sie strategische Geschäftsziele gefährden und Ihren Umsatz und Gewinn unter Druck setzen. Sie benötigen eine leistungsstarke Bot-Management-Lösung, um Ihre wertvollsten Vermögenswerte, Ihre Applications und vertraulichen Daten vor Bots, automatisierten Angriffen, Web Scrapern und anderen Exploits zu schützen. Die meisten Organisationen neigen jedoch dazu, drei wichtige Aspekte ihrer Bot-Management-Strategie zu übersehen:

1.       Eine Bot-Erkennungslösung muss nicht nur präzise, sondern auch anpassungsfähig sein

Beim Erkennen guter und schlechter Bots sollten Genauigkeit und Anpassungsfähigkeit oberste Priorität haben. Unternehmen, die versucht haben, die Zahl bösartiger Bots zu verringern, wissen, dass die finanziell motivierten und gut ausgestatteten Angreifer hinter den Bots sich innerhalb von Stunden umrüsten, um nicht entdeckt zu werden. Sie ahmen Menschen nach, sie randomisieren Tastatureingaben und Mausbewegungen, sie überwinden problemlos CAPTCHAs und nutzen Proxy-Netzwerke mit Millionen von IP-Adressen, um Sperrlisten zu umgehen. Den Unternehmen ist auch bewusst, dass es unglaublich schwierig ist, diese hochentwickelten Bots zu erkennen, dass herkömmliche Bot-Produkte nicht funktionieren und dass es viel zu viele Ressourcen verbrauchen würde, diese Entdeckung selbst zu machen. Daher muss Ihre Lösung zur Bot-Erkennung präzise und in Echtzeit reagieren und ihre Widerstandsfähigkeit aufrechterhalten, wenn Angreifer ihre Werkzeuge umrüsten. Durch die Nutzung von maschinellem Lernen und künstlicher Intelligenz zur ständigen Aktualisierung der Erkennungsregeln sollten Ihre Abwehrmaßnahmen an die Entwicklung von Angriffen und Angreifern angepasst werden. Dadurch wird sichergestellt, dass automatisierte böswillige Transaktionen blockiert werden, während legitime Transaktionen ermöglicht werden, die Ihr Unternehmen und die Erfahrungen Ihrer Kunden schützen.

Unsere kürzlich in Auftrag gegebene Forrester Consulting Total Economic Impact™ (TEI)-Studie bestätigt unserer Meinung nach, dass Kunden ihre Effektivität und Anpassungsfähigkeit verbessern, wenn sie eine moderne Lösung verwenden. Die Studie zeigt, dass Kunden, die die F5 Distributed Cloud Bot Defense -Lösung verwenden, Bot-Angriffe und in der Folge Betrug minimieren. Die Studie enthält Erkenntnisse aus mehreren von Forrester durchgeführten Kundeninterviews, die unserer Ansicht nach die Bedeutung äußerst anpassungsfähiger Lösungen hervorheben und unsere Genauigkeit und Fähigkeit bestätigen, so schnell zu reagieren wie Kriminelle. Unsere Kunden konnten eine Reduzierung der betrügerischen Kontoerstellung um 92 % und eine Verbesserung der Bot-Blockierung um über 80 % verzeichnen. Wir haben auch die Kundenperspektive von F5 hinsichtlich der Notwendigkeit einer präzisen und anpassbaren Lösung berücksichtigt:

Durch Bot-Angriffe ändert sich das Spiel ständig. Sie lernen und passen sich an. Unsere vorherige Lösung konnte nicht mithalten, was eine zusätzliche Belastung für unser Sicherheitsteam darstellte.“ – Technischer Leiter, Einzelhandel

2.       Die menschliche Expertenintelligenz ist eine notwendige Ergänzung zur Künstliche Intelligenz

Unternehmen müssen in der Lage sein, Erkenntnisse aus Daten zu nutzen, um ihre komplexesten Sicherheits- und Risikoprobleme mit maximaler Effektivität zu lösen. Damit Organisationen die für moderne Sicherheitsherausforderungen erforderlichen Erkenntnisse gewinnen können, ist es wichtig, dass sie eine Kombination aus menschlicher und Künstliche Intelligenz nutzen. Allerdings ist Cybersicherheits-Expertise für viele Unternehmen eine seltene Ressource und heutzutage Mangelware. Nach Dem Cybercrime-Magazin zufolge wird die Zahl der unbesetzten Stellen im Bereich Cybersicherheit bis 2025 rund 3,5 Millionen betragen. Da diese Qualifikationslücke weiterhin besteht, müssen Unternehmen auf die Expertise von außerhalb ihres Unternehmens zurückgreifen. Eine Partnerschaft mit einem Bot-Management-Anbieter, der auch eine Managed-Service-Option anbietet, kann helfen, diese Lücke zu schließen.

Die Distributed Cloud Bot Defense von F5 basiert nicht nur auf unserer branchenführenden Technologie für maschinelles Lernen, sondern nutzt auch die Experteninformationen zu Managed Services aus unserem globalen Support Operations Center (SOC), um umfassende Sicherheit zu bieten und Betrug für Kunden zu verhindern. Eine leistungsstarke Lösung zur Bot-Erkennung in Verbindung mit exklusiven, dedizierten F5-Ressourcen für einzelne Kunden stellt sicher, dass Unternehmen Ressourcenlücken schließen und geschäftliche Vorteile durch dedizierte F5-Teams erzielen können, die rund um die Uhr und an 365 Tagen im Jahr in Echtzeit überwachen, erkennen und eindämmen. Nachfolgend sehen Sie ein Beispiel für ein Kundenzitat, das den von ihm erzielten Mehrwert hervorhebt:

„Um die Arbeit zu erledigen, die [Distributed Cloud Bot Defense] für uns leistet, müsste mein Team doppelt so groß sein wie bisher.“ – Senior Manager für Netzwerkschutz, Finanzdienstleistungen

„Es gab Zeiten, in denen das Betrugsbekämpfungsteam Schwierigkeiten hatte, ein Problem zu verstehen, und die Transparenz, die [Distributed Cloud Bot Defense] bietet, ermöglicht es unserem Sicherheitsteam, mit ihnen zusammenzuarbeiten, um das Problem effektiv zu lösen.“ – CISO, Einzelhandel

3.       Unternehmen benötigen flexible Bereitstellungs- und Servicemodelle, um ihre Apps unabhängig von ihrem Einsatzort zu sichern.

Sie setzen eine Technologie ein, die Ihren betrieblichen Präferenzen, Ihrer technischen Reife und Ihren Geschäftsmodellen entspricht. Dies sollte auch für Ihre Bot-Management-Strategie gelten. Einfach zu nutzende Sicherheit mit flexibler Bereitstellung, flexiblen Serviceleveln und Ökosystemintegrationen reduziert Risiken und beschleunigt die digitale Transformation. Applications gibt es überall – Unternehmen setzen sie in herkömmlichen Rechenzentren, auf mehreren öffentlichen Cloud-Plattformen und/oder mit Mikrodiensten in mehreren Clouds und am Rand ein. Eine effektive Bot-Management-Lösung muss in der Lage sein, diese Apps unabhängig von ihrem Einsatzort und ihrer Verwendung konsistent zu schützen.

Distributed Cloud Bot Defense von F5 bietet Bereitstellungsoptionen, die zur Infrastruktur und Architektur Ihres Unternehmens passen, und zwar über vollständig verwaltete, Self-Service- und Hybrid-SaaS-Lösungen sowie über Mobilgeräte und das Internet, ohne dabei Kompromisse bei der Wirksamkeit oder dem Risiko einzugehen. Beispiele für diese bei Kunden realisierte Flexibilität sind:

„Wir zahlen für die verwalteten Dienste [von Distributed Cloud Bot Defense], weil sie uns einen Schutz ermöglichen, den wir alleine nicht erreichen könnten. Beispielsweise helfen die verwalteten Dienste dabei, Application an ein Vertrauensmodell für den Benutzer zu binden, der gerade mit unserem Kontaktpunkt interagiert, und verhindern so, dass böswillige Akteure ihr Verhalten ändern und verbergen können.“ – CISO, Einzelhandel 

„Unsere Ermittlungsteams sind mindestens 100 % produktiver. Wofür sie früher eine Woche gebraucht haben, ist heute alles in ein paar Tagen erledigt.“ – Geschäftsführer, Finanzdienstleistungen

Zur Unterstützung der oben genannten Punkte und der jüngsten TEI-Studie von Forrester macht Forrester in seinem jüngsten Bericht „The Forrester Wave“ auch die folgenden Beobachtungen zu F5 und der Distributed Cloud Bot Defense des Unternehmens: Bot-Management, Q2 2022:

  • Wir verwenden unsere ML-Algorithmen regelmäßig, um neue Regeln zu generieren und nutzen dynamisch generiertes JavaScript pro Kunde, um Manipulationen zu erkennen und Spoofing zu verhindern.
  • Unser Vorstoß in angrenzende Bereiche wie Kontobetrug und Finanzbetrug ist ein weiterer Beweis für die Stärke unseres Marktansatzes.
  • Der Schwerpunkt unserer Innovationsinitiativen liegt auf Künstliche Intelligenz und Daten.
  • Eine gute Wahl für Organisationen, bei denen die Erkennung Priorität hat und die praktische Unterstützung durch den Anbieter der Selbstbedienung vorziehen.

Abschluss

Wenn Sie bei Ihren Überlegungen vor allem (1) Genauigkeit und Anpassungsfähigkeit, (2) die Stärke einer kombinierten menschlichen und Künstliche Intelligenz und (3) Flexibilität und Auswahlmöglichkeiten bei der Bereitstellung und Nutzung Ihrer Lösung im Auge behalten, können Sie über eine effektivere Bot-Management-Strategie verfügen.

Weitere Informationen: