Guías de soluciones de recursos

Implemente F5 Bot Defense fácilmente en aplicaciones móviles con Promon SDK Integrator

Si bien existen muchos usos legítimos para los bots (chats de atención al cliente, rastreadores de motores de búsqueda y cualquier cantidad de autómatas de una sola tarea), estos pequeños programas informáticos también se utilizan con frecuencia para fines más siniestros. Los bots son medios baratos y simples para intentar infectar dispositivos de usuarios o sistemas IoT (Internet de las cosas) para tomar el control de sus recursos, intentar robar información de identidad para apoderarse de cuentas o incluso intentar robar directamente contenido digital.

Amenaza de bots maliciosos en aplicaciones móviles

Hoy en día, se lanzan bots maliciosos en masa para atacar nuestros dispositivos móviles y aplicaciones, donde ocurre la mayor parte de nuestra actividad en línea. Desafortunadamente para los desarrolladores de aplicaciones móviles, muchas técnicas utilizadas por las soluciones tradicionales de defensa contra bots no son compatibles con las aplicaciones móviles nativas. Como resultado, si los desarrolladores no toman precauciones, sus componentes de API móviles back-end pueden quedar expuestos a ataques automatizados como raspado de contenido, denegación de servicio (DOS), credential stuffing, creación de cuenta falsa y muchos otros.

Infografía: Descripción general de Bot Defense: detección de automatización
Solución: Proteja sus aplicaciones móviles con F5 Bot Defense Mobile SDK y el integrador de SDK de Promon.

La lucha contra los bots móviles es precisamente el motivo por el que se creó el F5 Bot Defense Mobile SDK. Este SDK extiende las robustas capacidades de protección contra bots de F5 Bot Defense a las aplicações móviles para defenderse contra bots, escáneres de vulnerabilidad, raspado de contenido y otros vectores de ataque automatizados. F5 Bot Defense determina en tiempo real si una solicitud de aplicação proviene de una fuente automatizada no humana y luego toma una acción especificada por la empresa, como bloquear, redirigir o marcar la solicitud. Esta poderosa solución está diseñada para bloquear el tráfico de bots maliciosos antes de que llegue a sus servidores de aplicação y datos.

Infografía: F5 Bot Defense (Shape): Flujo de solicitud de API

 

Gracias a nuestra estrecha colaboración con Promon, la integración del F5 Bot Defense Mobile SDK en sus aplicaciones se realiza de forma sencilla y rápida. Además, el producto estrella de la empresa, Promon SHIELD ™, habilita su propio conjunto de protecciones integrales dentro de la aplicación contra intentos de falsificar su aplicación, alterar sus controles de seguridad o realizar otras actividades nefastas. Juntos, F5 Bot Defense Mobile SDK y Promon SHIELD ofrecen una protección completamente integral.

Infografía sobre cómo funciona F5 con Promon

Para los equipos de DevOps, integrar F5 Bot Defense en aplicaciones móviles no podría ser más sencillo. Las aplicaciones de Android e iOS se pueden proteger rápidamente sin tocar el código de la aplicación en minutos utilizando la plataforma de integración SDK sin código y sin complicaciones de Promon. Una vez integrado, F5 Bot Defense analiza la lógica empresarial, los flujos de eventos y los flujos de datos de la aplicación y luego se vincula al código existente. Una vez protegida, la aplicación está inmediatamente lista para su distribución a través de las tiendas de aplicaciones públicas.

Al utilizar el Integrador SDK de Promon, los desarrolladores pueden proteger una aplicação móvil en dos sencillos pasos:

  1. Crear un archivo de configuración del integrador del SDK de Promon 
  2. Realizar la inyección del SDK

Se genera en minutos un nuevo binario de aplicación con todas las características de F5 Bot Defense Mobile SDK. Simplemente firme la nueva aplicación e impleméntela utilizando los flujos de trabajo existentes.

Ventajas de la integración
  1. No se requiere codificación para integrar F5 Bot Defense Mobile SDK
  2. Integración rápida en minutos
  3. Todo puede ejecutarse localmente sin depender de ningún servicio de terceros.
  4. Puede ser parte de la canalización CI/CD de la aplicación
  5. Fácil de actualizar a las funciones de Promon SHIELD (si lo desea)
Beneficios de la solución F5 Bot Defense and Promon
  • Detenga el tráfico de bots de inmediato: Hasta el 90 por ciento o más del tráfico en línea y móvil en realidad pueden ser bots automatizados, no humanos reales. F5 Bot Defense aprovecha la inteligencia artificial y el aprendizaje automático para determinar con precisión y en tiempo real si una solicitud de aplicação proviene de una fuente fraudulenta y, de ser así, mitigarlo de manera eficaz. Las soluciones F5 Bot Defense se adaptan y mantienen plena eficacia incluso a medida que los atacantes evolucionan.
  • Protege lo que es importante: F5 Bot Defense y Promon protegen sus activos móviles más valiosos (sus aplicações y datos confidenciales) contra bots, ataques automatizados, raspadores web y exploits.
  • Entregue rápidamente detección de bots móviles: Los departamentos de seguridad móvil empresarial y de comercio electrónico pueden implementar soluciones críticas sin agotar los escasos recursos de desarrollo móvil. Debido a que la herramienta de integración de Promon es fácil de usar y no implica codificación, las empresas pueden acelerar sus iniciativas de protección contra bots implementando F5 Bot Defense Mobile SDK al instante, lo que permite una implementación rápida de soluciones de seguridad móvil avanzadas sin un proceso complejo de desarrollo o instalación.
  • Disfrute de una experiencia consistente en todas las plataformas: La herramienta de integración de Promon es multiplataforma e independiente del marco. Se puede agregar protección contra bots a las aplicaciones de iOS y Android sin esfuerzo adicional y con una experiencia consistente en todas las plataformas. Funciona con cualquier aplicación, creada en cualquier framework, sin modificaciones ni complementos.
  • Aproveche las implementaciones de múltiples servicios: Con la herramienta de integración Promon, los usuarios pueden implementar múltiples servicios o SDK simultáneamente en la misma aplicación. Esto permite implementar defensas en capas que cubren una amplia gama de vectores de ataque móvil mediante la integración de Promon SHIELD y el SDK móvil F5 Bot Defense para lograr una solución integral de seguridad móvil en minutos.
resumen

Una aplicación móvil es un objetivo principal de los ataques porque es muy omnipresente y tradicionalmente ha sido difícil de proteger. Los kits de desarrollo de software (SDK), como el F5 Bot Defense Mobile SDK, eliminan esa dificultad y permiten a los desarrolladores de aplicaciones integrar rápidamente funciones de seguridad críticas en su código, sin tener que escribir código adicional ellos mismos.

La plataforma de integración sin código y de autoservicio de Promon permite a cualquier persona completar la integración de potentes servicios móviles, estándares, proveedores, SDK y API en seguridad, autenticación, acceso, movilidad, amenazas móviles, análisis y más. Para los clientes de F5, esto significa que pueden aprovechar su inversión existente en protección contra bots para beneficiar también sus aplicaciones de Android e iOS.

Más información

F5 Bot Defense

Promon

Presione soltar: Promon anuncia una asociación con F5 para simplificar la integración del SDK móvil

Seguridad de forma F5

Seminarios web sobre seguridad de aplicação de F5

Obtener la información más reciente sobre amenazas

Caso práctico del SDK móvil de Shape

Este artículo contiene referencias a ofertas relacionadas con Shape Security, incluido Shape Enterprise Defense. Shape Security fue adquirida por F5 y muchos de sus productos y ofertas están actualmente en proceso de renovación de marca.

Retos
  • La cantidad de ataques automatizados que tienen como objetivo los dispositivos móviles aumenta rápidamente cada año y ya causa importantes daños financieros en todas las industrias.
  • Los bots son un medio principal por el cual los delincuentes y estafadores intentan infiltrarse en los servidores de origen, y el tráfico de bots a menudo se origina en dispositivos móviles comprometidos o puntos finales emulados.
  • Muchas técnicas utilizadas por las soluciones de seguridad para combatir bots móviles y malware se basan en la inyección de JavaScript, que no es compatible con las aplicaciones móviles nativas.
  • Los entornos DevOps son notoriamente acelerados y, en la prisa por llegar al mercado, es fácil pasar por alto la protección integral de datos y aplicação .
Beneficios clave
  • Proteja sus activos más valiosos (sus aplicações y datos confidenciales) de bots maliciosos, ataques automatizados, apropiación de cuentas, raspadores web y exploits dirigidos a aplicaciones móviles.
  • Implemente una implementación rápida de soluciones de seguridad móvil avanzadas sin un proceso complejo de desarrollo o instalación
  • Proteja sus aplicaciones móviles con F5 Bot Defense Mobile SDK utilizando la plataforma de integración de SDK sin código y sin complicaciones de Promon
  • Implementar múltiples servicios o SDK (kits de desarrollo de software) simultáneamente en la misma aplicación