3 coisas mais críticas que as estratégias de gerenciamento de bots negligenciam
À medida que as organizações trabalham diligentemente para proteger suas operações e clientes de ameaças cibernéticas, elas se encontram em um ponto de inflexão crítico. Ataques automatizados continuam a evoluir, permitindo que criminosos se adaptem e contornem defesas básicas de segurança com pouco investimento. Assim como a proliferação de arquiteturas de aplicativos modernos e distribuídos — que são construídos em microsserviços, contêineres e APIs desagregados — expandiu a área de superfície de ataque, o mesmo ocorreu com o acesso a kits de ferramentas de bots e invasores de baixo custo, mas altamente eficazes. Bots e ataques automatizados resultam diretamente em invasão de contas (ATO), violações de dados, vazamento de credenciais, negação de serviço e fraude.
As implicações comerciais associadas podem ser desastrosas e incluem perda de confiança do cliente, danos à marca, multas, aumento de despesas operacionais, estornos e interrupção de programas de fidelidade do cliente. No entanto, soluções de segurança atuais (e amplamente populares) no mercado, como CAPTCHA e autenticação multifator (MFA), são facilmente derrotadas por invasores e, muitas vezes, introduzem atrito e desafios adicionais para clientes legítimos que desejam realizar transações, resultando em abandono de carrinho e perda de receita.
Os riscos não poderiam ser maiores. À medida que a participação relativa das transações de comércio e serviços continua a mudar para o ambiente on-line, o valor econômico das contas digitais dos seus clientes para sua organização está aumentando. Paralelamente, os invasores continuarão a desenvolver maneiras mais criativas de comprometê-los, colocando em risco os imperativos estratégicos do negócio e pressionando seus lucros e receitas. Você precisa de uma solução forte de gerenciamento de bots para proteger seus ativos mais valiosos, seus aplicativos e dados confidenciais de bots, ataques automatizados, web scrapers e outras explorações. No entanto, a maioria das organizações tende a ignorar três coisas críticas em sua estratégia de gerenciamento de bots:
1. Uma solução de detecção de bots não deve ser apenas precisa, mas também adaptável
Quando se trata de detectar bots bons e ruins, precisão e adaptabilidade devem ser as apostas básicas. As empresas que tentaram mitigar bots maliciosos sabem que os invasores motivados financeiramente e com bons recursos por trás dos bots se reorganizam em poucas horas para evitar a detecção; eles imitam humanos, randomizam pressionamentos de teclas e movimentos do mouse, derrotam facilmente CAPTCHAs e exploram redes proxy com milhões de endereços IP para contornar listas de negação. As empresas também percebem que detectar esses bots avançados é terrivelmente difícil, que os produtos de bots comuns não funcionam e que fazer isso sozinhas consumiria muitos recursos. Como resultado, sua solução de detecção de bots precisa reagir com precisão em tempo real e manter a resiliência à medida que os invasores se reequipam. Ao aproveitar o aprendizado de máquina e a IA para atualizar constantemente as regras de detecção, ele deve adaptar suas defesas conforme os ataques e invasores evoluem. Isso garante que transações maliciosas automatizadas sejam bloqueadas, ao mesmo tempo em que permite transações legítimas que mantêm sua organização e as experiências dos clientes protegidas.
Nosso estudo Total Economic Impact™ (TEI) encomendado recentemente pela Forrester Consulting confirma, em nossa opinião, que os clientes melhoram sua eficácia e adaptabilidade ao usar uma solução moderna. O estudo conclui que os clientes que usam a solução F5 Distributed Cloud Bot Defense minimizam os ataques de bots e, consequentemente, as fraudes. O estudo contém insights de diversas entrevistas com clientes conduzidas pela Forrester, que acreditamos destacar a importância de soluções altamente adaptáveis e validar nossa precisão e capacidade de responder rapidamente, assim como os criminosos. Nossos clientes observaram uma redução de 92% na criação de contas fraudulentas e uma melhoria de mais de 80% no bloqueio de bots. Também incluímos a perspectiva do cliente F5 sobre a necessidade de uma solução precisa e adaptável:
" Com ataques de bots, o jogo muda o tempo todo. Eles estão aprendendo e se adaptando, e nossa solução anterior não conseguiu acompanhar, colocando mais carga em nossa equipe de segurança." – Diretor de engenharia, varejo
2. A inteligência humana especializada é um complemento necessário à inteligência artificial
As empresas devem ser capazes de aproveitar os insights dos dados para resolver seus problemas mais complexos de segurança e risco com a máxima eficácia. Para que as organizações obtenham esses insights necessários para os desafios de segurança modernos, é importante que elas aproveitem uma combinação de inteligência humana e inteligência artificial. No entanto, a experiência em segurança cibernética é um recurso raro para muitas organizações e escasso atualmente. De acordo com a revista Cybercrime, o número de vagas de emprego em segurança cibernética ficará em torno de 3,5 milhões até 2025. À medida que essa lacuna de habilidades persistir, as organizações precisarão recorrer a conhecimentos externos. Uma parceria com um fornecedor de gerenciamento de bots que também ofereça uma opção de serviço gerenciado pode ajudar a fechar essa lacuna.
O Distributed Cloud Bot Defense da F5 não é apenas construído em nossa tecnologia de aprendizado de máquina líder do setor, mas também aproveita a inteligência especializada em serviços gerenciados de nosso Centro de Operações de Suporte (SOC) global para fornecer segurança abrangente e evitar resultados de fraude para os clientes. Uma solução forte de detecção de bots, aliada aos recursos exclusivos dedicados da F5 para clientes individuais, garante que as organizações possam preencher lacunas de recursos e obter benefícios comerciais de equipes dedicadas da F5 que monitoram, detectam e mitigam continuamente em tempo real, 24 horas por dia, 7 dias por semana, 365 dias por ano. Abaixo está um exemplo de uma citação de um cliente que destaca o valor que eles perceberam:
"Eu precisaria dobrar o tamanho da minha equipe atual para fazer o trabalho que [Distributed Cloud Bot Defense] está fazendo para nós." – Gerente sênior de proteção de rede, serviços financeiros
"Houve momentos em que a equipe de fraudes teve dificuldade para entender um problema, e a visibilidade fornecida pelo [Distributed Cloud Bot Defense] permitiu que nossa equipe de segurança colaborasse com eles para resolver o problema de forma eficaz." – CISO, varejo
3. As organizações precisam de modelos de implantação e serviço flexíveis para proteger seus aplicativos onde e como quer que sejam implantados
Você implementa tecnologia que se alinha às suas preferências operacionais, maturidade técnica e modelos de negócios. O mesmo deve acontecer com sua estratégia de gerenciamento de bots. Segurança fácil de consumir, com implantação flexível, níveis de serviço e integrações de ecossistema, reduz riscos e acelera a transformação digital. Os aplicativos estão em toda parte: as organizações os implantam em data centers tradicionais, em plataformas de nuvem pública múltipla e/ou com microsserviços em várias nuvens e na borda. Uma solução eficaz de gerenciamento de bots precisa ser capaz de proteger esses aplicativos com consistência, onde e como quer que sejam implantados.
O Distributed Cloud Bot Defense da F5 oferece opções de implantação para combinar com a infraestrutura e arquitetura da sua organização em SaaS totalmente gerenciado, de autoatendimento e híbrido, bem como em dispositivos móveis e na web, sem comprometer a eficácia ou o risco. Exemplos dessa flexibilidade percebida nos clientes incluem:
“Pagamos pelos serviços gerenciados [do Distributed Cloud Bot Defense] porque eles nos permitem obter o tipo de proteção que não poderíamos obter sozinhos. Por exemplo, os serviços gerenciados ajudam a vincular instâncias de aplicativos a um modelo de confiança para o usuário que está interagindo atualmente com nosso ponto de contato, evitando que agentes mal-intencionados mudem de ideia e ocultem seu comportamento.” – CISO, varejo
“Nossas equipes de investigação são pelo menos 100% mais produtivas. O que costumava levar uma semana agora pode ser feito em alguns dias.” – Diretor executivo, serviços financeiros
Em apoio aos pontos acima e ao recente estudo TEI da Forrester, a Forrester também faz as seguintes observações sobre a F5 e a Distributed Cloud Bot Defense da empresa em seu relatório mais recente, The Forrester Wave: Gerenciamento de bots, 2º trimestre de 2022:
- Usamos regularmente nossos algoritmos de ML para gerar novas regras e aproveitar o JavaScript gerado dinamicamente por cliente para identificar adulterações e evitar falsificações.
- Nossa mudança para áreas adjacentes como fraude de contas humanas e fraude financeira demonstra ainda mais a força da nossa abordagem de mercado.
- Nossas iniciativas de inovação enfatizam inteligência artificial e dados.
- Uma boa escolha para organizações que priorizam a detecção e preferem suporte prático do fornecedor ao autoatendimento.
Conclusão
Ao manter no topo de suas considerações (1) precisão e adaptabilidade, (2) a força de uma inteligência humana e artificial combinadas e (3) flexibilidade e escolha em como você implanta e usa sua solução, você pode ter uma estratégia de gerenciamento de bots mais eficaz.
Para saber mais:
- Visite a página inicial do estudo Forrester TEI: https://www.f5.com/solutions/stop-online-fraud-forrester-tei-study
- Assista ao webinar do estudo TEI: https://www.f5.com/company/events/webinars/forrester-tei-study
- Visite a página do produto F5 Distributed Cloud Bot Defense: https://www.f5.com/cloud/products/bot-defense