Shape-Sicherheitsüberprüfung und Alternativen
Formsicherheit ist ein cloudbasiertes System, das Bot-Erkennung für Webanwendungen bietet. Bots sind automatisierte Prozesse, mit denen Hacker Betrug begehen. Diese Prozesse sind so aufgebaut, dass sie den Menschen nachahmen, und sind daher schwer zu erkennen. Es gibt gute Bots – Website-Überwachungs- und Testsysteme nutzen sie, um interaktive Funktionen auf einer Website auszuüben.
Shape Security wurde gekauft von F5 im Jahr 2020. F5 lädt alle seine Produkte in ein Paket namens BIG-IP . Dies wurde ursprünglich nur als physisches Gerät hergestellt. Obwohl F5 nun expandiert, um BIG-IP als virtuelle Appliance oder als Cloud-Dienst bereitzustellen, zählt das Netzwerkgerät immer noch zu seinem Hauptangebot.
F5 hat Shape Security als separate Produktlinie beibehalten, sodass Sie nicht dazu gedrängt werden, ein BIG-IP-Gerät zu kaufen, um es auszuführen. Stattdessen bietet Shape Security seinen Bot Manager als Teil des an Gestalten Sie Unternehmensverteidigung Paket, das eine Reihe von Bereitstellungsoptionen bietet.
Shape Security Bot-Management
Shape Security fungiert als Proxy, der den Datenverkehr bewertet, bevor er den geschützten Webserver erreicht. Es kann schützen APIs Und mobile Apps sowie Websites .
Im Gegensatz zu vielen Bot-Management-Systemen bietet Shape Security keinen Schutz vor Bots DDoS-Angriffe . Der Schwerpunkt liegt auf gewerbsmäßigem Betrug. Das Shape Security-System schützt vor:
- Gefälschte Konten
- Kontoübernahmeversuche, z. B. Credentials Stuffing
- Kartenbetrug
- Geschenkkarte knacken
- Marketingbetrug
- Horten von Lagerbeständen
- Content-Scraping
Diese Dienste sind besonders nützlich für E-Commerce-Websites, die Käufern Konten ausstellen und über eine Warenkorbfunktion verfügen. Das Shape Security-System versucht herauszufinden, welche Transaktionen durchgeführt werden automatisierte Prozesse und nicht von Menschen. Das System fügt auch Aktionen in Inhalte ein, um böswillige Aktionen zu identifizieren, die auch von Menschen ausgeführt werden könnten.
Das Shape Security-System funktioniert für APIs etwas anders, da der Datenverkehr direkt zur API geleitet wird, die dann auf den Secure Security-Proxy verweist Transaktionsanalyse .
Der Shape Security-Prozess beginnt mit Shape Defense Engine . Dieses Paket enthält eine Datenbank mit Angriffsvektoren, nach denen gesucht werden muss. Die erste von diesem Modul ausgeführte Aktion ist das Durchchecken eine schwarze Liste . Diese Liste bekannter Verstöße wird für alle Kunden von Shape Security zentralisiert, sodass das System nicht nur für einzelne Konten gilt. Shape Security hat eine große Kundenzahl und das System identifiziert vier Milliarden Bot-Transaktionen pro Woche.
Da Bots dazu neigen, zu agieren weltweite Kampagnen , diese Blacklist ist sehr effektiv. Es wird ständig aktualisiert und sobald ein Cyber-Betrüger eine Kampagne startet und eine der von Shape Security geschützten Websites erreicht, ist die gesamte Kundengemeinschaft immun.
Die Wirksamkeit der Blacklist ist wichtig, da Sie nicht möchten, dass ein Sicherheitssystem die Blacklist verlangsamt Reaktionszeit Ihrer Webservices. Die kleinste Unannehmlichkeit kann dazu führen, dass ein Kunde aufgibt und auf die Website eines Konkurrenten wechselt.
Für die nächste Phase des Shape Security-Systems verwendet der Dienst maschinelles Lernen um normale menschliche Bewegungen auf einer Baustelle zu definieren. Anschließend wird nach Abweichungen von diesem Standard gesucht. Aktivitäten, die das Standardmuster verfehlen, werden einer weiteren Prüfung unterzogen, und dazu gehört sogar das Eingreifen von menschliche Analytiker .
Denken Sie daran, dass Shape Security bündelt Intelligenz zwischen Kunden. Das bedeutet, dass der Erkennungsaufwand verteilt ist. Da sich Bot-Kampagnen durch das Web bewegen und auf viele Websites angewendet werden, muss die Prüfung nur einmal durchgeführt werden, um eine Angriffskennung zu erfassen. Die Wahrscheinlichkeit, dass jede geschützte Site ein Forschungslabor zur Bot-Erkennung ist, ist sehr gering und daher wird die Blacklist für die meisten Kunden der wichtigste Schutzmechanismus sein.
Bereitstellungsoptionen für Shape Security
Die primäre Bereitstellungsoption für Shape Enterprise Defense ist wie folgt ein SaaS-Paket , gehostet auf dem Shape Security-Server. Es ist auch möglich, den Code als Proxyserver auf Ihrer Site zu installieren. Dies wird geladen auf ein Netzwerkgerät oder installiert als eine virtuelle Appliance . Der Dienst kann auch als API aufgerufen werden.
F5 betreibt eine Produktlinie namens Silverline. Hierbei handelt es sich um einen verwalteten Dienst, bei dem Techniker für die Ausführung der Software zuständig sind. Im Wesentlichen handelt es sich dabei um ein Security Operations Center auf Vertragsbasis und die verwaltete Version davon Gestalten Sie Unternehmensverteidigung wird genannt Silverline-Formverteidigung . Sie können dem Paket weitere F5-Sicherheitssysteme hinzufügen.
Gestalten Sie die Wertpapierpreise
F5 veröffentlicht keine Preisliste für das Shape Enterprise Defense-System. Zu Ihren Möglichkeiten, mehr über den Service zu erfahren, gehören:
- Holen Sie sich eine Demo
- Fordern Sie ein Angebot an
- Erhalten Sie eine kostenlose Bedrohungsbewertung
Gestalten Sie die Stärken und Schwächen der Sicherheit
Shape Security kann auf eine gute Erfolgsbilanz und eine beeindruckende Kundenliste zurückblicken. Wir haben mehrere gute und schlechte Punkte am Shape Enterprise Defense-Dienst festgestellt.
Vorteile:
- Einfach einzurichten und wartungsfrei
- Schnelle Besucherbewertungen
- Schützt Websites, mobile Apps und APIs
- Managed-Service verfügbar
- Verwendet KI für eine geringe Falsch-Positiv-Berichterstattung
Nachteile:
- Blockiert keine DDoS-Angriffe
Alternativen zu Shape Security
Sie sollten Shape Security auf jeden Fall für Ihr Bot-Schutzsystem in Betracht ziehen. Beim Kauf jeglicher Art ist es jedoch immer eine gute Idee, mehrere Optionen in Betracht zu ziehen.
Unsere Methodik zur Auswahl einer Alternative zu Shape Security
Wir haben den Markt für Bot-Erkennungssysteme wie Shape Enterprise Defense untersucht und die Tools anhand der folgenden Kriterien analysiert:
- Eine schwarze Liste
- Maschinelles Lernen für Aktivitäts-Baselining
- Schnelles Aktivitätsscannen
- Ein seriöser Anbieter
- Managed-Service-Option
- Eine kostenlose Testversion oder ein Demosystem für eine risikofreie Beurteilung
- Preis-Leistungs-Verhältnis, repräsentiert durch einen innovativen Bot-Erkennungsdienst zu einem fairen Preis
Unter Berücksichtigung dieser Auswahlkriterien haben wir nach Systemen gesucht, die Bot-Aktivitäten identifizieren und blockieren sowie automatisierte Betrugsversuche auf Websites, mobilen Apps und APIs abwehren können. Unser besonderes Interesse galt Systemen, die noch einen Schritt weiter gehen als Shape Security und auch DDoS-Verkehr identifizieren können.
Hier ist unsere Liste der fünf besten Alternativen zu Shape Security:
- Cloudflare Bot Manager Dieser cloudbasierte Dienst ist Teil eines Toolspakets für Websitebesitzer, das auch ein kostenloses SSL-Zertifikat, ein Content-Delivery-Netzwerk und einen DNS-Dienst umfasst.
- Schlag zurück Bot-Management Ein bemerkenswert schneller Bot-Blocker, der als Proxy fungiert und DDoS-Angriffe sowie Betrug auf Anwendungsebene abwehren kann.
- DataDome Ein Plug-in, das die Bot-Erkennung mit einer einstellbaren Reihe von 15 Tests und vier voreingestellten Scan-Routinen ermöglicht.
- Imperva Web Application Firewall Dieses Bot-Schutzsystem wird als SaaS-Plattform angeboten, kann aber auch vor Ort oder auf einem Cloud-Konto gehostet werden.
- Radware Bot Manager Ein Plug-in-Bot-Detektor, der nach DDoS-Verkehr und automatisierten Betrugsversuchen sucht.
Weitere Informationen zu den einzelnen Systemen finden Sie in den folgenden Abschnitten.
1. Cloudflare Bot Manager
Cloudflare Bot Manager wird im Rahmen eines Pakets namens angeboten Cloudflare-Anwendungsdienste. Cloudflare legt besonderen Wert auf den DDoS-Schutz und betreibt diesen DNS-Dienst . Beide Elemente des Pakets sind für Websites unerlässlich. Das Paket enthält außerdem a Content-Delivery-Netzwerk (CDN).
Cloudflare-Prozesse 28 Millionen HTTP-Anfragen pro Sekunde. Das ist ein großes Verkehrsaufkommen und das Unternehmen betreibt weltweit mehr als 200 Rechenzentren. Kunden lassen ihre Websites kopieren und bereitgestellt an mehreren dieser Standorte – nicht an allen. Der Service garantiert eine schnelle Lieferung und ständige Verfügbarkeit.
Hauptmerkmale:
- Ein Leistungspaket
- Ständige Verfügbarkeit
- DDoS-Schutz
- Schwarze Liste
- Schnelles Scannen
Eingehender Datenverkehr, der Teil von ist ein DDoS-Angriff sind sofort an ihrem Format zu erkennen. Da diese Pakete empfangen werden müssen, um identifiziert zu werden, besteht die Hauptstrategie von Cloudflare zur Bewältigung von DDoS-Angriffen darin, sie einfach zu absorbieren. Fehlerhafte Verbindungsanfragen werden einfach nicht an den Webserver weitergeleitet.
Die nächste Aufgabe im Bot-Management-Zyklus ist das Durchchecken eine schwarze Liste . Dadurch werden Bots sehr schnell ausgemerzt. Aufgrund der großen Benutzergemeinschaft von Cloudflare ist die Blacklist des Dienstes sehr umfangreich und wird ständig aktualisiert. Die ersten beiden Schritte des von Cloudflare verwendeten Bot-Erkennungsprozesses kümmern sich um die meisten Angriffe.
Detaillierte Scans durchsuchen die verbleibende Aktivität, die zur geschützten Website durchgelassen wird. Das System sucht nach Anzeichen von Content-Scraping , Kontoübernahme Versuche, Horten von Lagerbeständen , Und Zahlungs- und Kartenbetrug . Wenn bösartige Aktivitäten erkannt werden, wird dieser Akteur zur Blacklist hinzugefügt. Das System verwendet Fingerabdrücke, die Faktoren über den Angreifer und nicht über seine IP-Adresse kombinieren. Zu diesen Kennungen gehören der Typ und die Version des Betriebssystems, die Marke und Version des Browsers sowie das Add-on-Profil.
Neben Bot-Verwaltung, einem CDN und DNS-Verwaltung umfasst das Paket des Cloudflare Application Service ein kostenloses SSL-Zertifikat und SSL-Verwaltung. Das Paket ist erhältlich in vier Pläne und das erste davon ist Frei .
Vorteile:
- Kostenlose Version verfügbar
- Die große Kundenliste zum Teilen von Vorfällen
- Kostenloses SSL-Zertifikat und SSL-Verwaltung
- Schnelle Lieferung
- Ständige Verfügbarkeit
Nachteile:
- Besucherscans können viel Zeit in Anspruch nehmen
2. Reblaze Bot Management
Reblaze Bot Management zeichnet sich durch die Geschwindigkeit aus, mit der jede HTTP-Anfrage verarbeitet wird – 0,5 Millisekunden. Dieses System umfasst ein privates Cloud-Element, das auf Ihrem Konto gehostet wird ein CDN , was die Bereitstellung von Websites beschleunigt.
Einer der Gründe für die schnelle Verarbeitung von Reblaze ist, dass es viel Bot-Verkehr eliminieren kann, z DDoS-Angriffe sofort. Es hat auch eine große schwarze Liste . Die verbleibenden Tests von Reblaze betrachten die Anwendungsschicht und identifizieren Kontoübernahmeaktivitäten, Klickbetrug, Scalping, Inventarhortung, Kartenbetrug und Content Scraping.
Hauptmerkmale:
- DDoS-Blocker
- Hochgeschwindigkeitsscans
- Entdeckung eines Betruges
- Identifizierung der Kontoübernahme
Das Konto-Dashboard ermöglicht Ihnen dies anpassen den Scanvorgang durch Optionen wie Whitelisting. Daten im Dashboard berichten über alle Aktivitäten. Es zeigt den blockierten Datenverkehr und detailliert die Aktivitäten der zugelassenen Besucher an. Dies ist ein nützliches Tool für Vermarkter und Webdesigner.
Reblaze ist verfügbar für eine 30-tägige kostenlose Testversion .
Vorteile:
- Content-Delivery-Netzwerk
- Blacklisting und Whitelisting
- Verkehrsanalyse
- Ständige Verfügbarkeit
Nachteile:
- Reblaze veröffentlicht keine Preisliste
3.DataDome
DataDome ist ein Bewertungssystem, das als funktioniert ein Plug-in . Dieser Dienst kann Websites, mobile Apps und APIs schützen. Sie müssen Datenverkehr in Ihrem System empfangen und die DataDome-Bewertung einschalten, um jedes Paket zu scannen, damit DDoS-Angriffe nicht blockiert werden.
DDoS ist eine der Bot-Aktivitäten, die DataDome erkennen kann. Sie müssen jedoch andere Vorkehrungen treffen, um eine Überlastung Ihres Webservers zu verhindern.
In der Regel erfolgt eine DataDome-Bewertung zwei Millisekunden pro eingehender Anfrage. Das Tool bietet ein Menü von 15 Tests aber nicht alle davon werden bei jedem Scan implementiert. Sie können entscheiden, welche Einzeltests Sie anwenden möchten, oder eine von vier voreingestellten Kombinationen auswählen, die auf bestimmte Situationen zugeschnitten sind.
Hauptmerkmale:
- Menü mit 15 Tests
- Voreingestellte Scan-Kombinationen
- Entdeckung eines Betruges
Die Liste der von DataDome durchgeführten Tests enthält einen Verweis auf eine Blacklist. Wenn die Quelle einer Transaktion auf dieser Liste steht, kann sie sofort geschlossen werden, sodass die Bewertung nicht immer alle vorgesehenen Tests durchlaufen muss.
DataDome leistet Entdeckung eines Betruges und erkennt außerdem Scalping, Inventarhortung, Kontoübernahme und Content Scraping. DataDome steht zur Bewertung mit zur Verfügung eine 30-tägige kostenlose Testversion .
Vorteile:
- Gut für E-Commerce-Sites mit Einkaufswagen
- Identifiziert Zahlungs- und Kartenbetrugsversuche
- Einstellbare Scansequenzen
Nachteile:
- Blockiert keine Verkehrsüberschwemmungen
4. Imperva Web Application Firewall
Imperva Web Application Firewall Enthält eine Bot-Manager-Einheit. Dieses System kann Websites, mobile Apps und APIs schützen. Das gesamte Firewall-System ist ein cloudbasierter Proxy, der den gesamten eingehenden Datenverkehr verarbeitet, bevor er Ihre Load Balancer oder Webserver erreicht.
Der Bot-Manager wird aufgerufen Erweiterter Bot-Schutz . Dieses System arbeitet mit einer Reihe von Schritten, die darauf abzielen, den Großteil des bösartigen Datenverkehrs so schnell wie möglich herauszufiltern. Ausgeklügelte Angriffe entziehen sich möglicherweise der Früherkennung, sollten jedoch durch detailliertere und zeitaufwändigere Tests identifiziert werden, die für das Knacken des Angriffs reserviert bleiben menschenähnlich Aktivitäten von Betrugsversuchen, die sehr schwer zu erkennen sein können.
Hauptmerkmale:
- DDoS-Absorption
- Schwarze Liste
- Beobachtung auf Anwendungsebene
Dieser Service wird absorbieren DDoS-Angriffe In der ersten Phase wird verhindert, dass Volumenangriffe Ihr System erreichen. Der nächste große Test steht an eine schwarze Liste Referenz. Detailliertere Kontrollen erfolgen für den gesamten verbleibenden Verkehr, der zunächst durchlaufen werden muss. Anwendungsebene Bewertungen müssen paketübergreifend implementiert werden.
Anwendungsaktivitätstests verwenden maschinelles Lernen um die üblichen Bewegungen von Menschen über eine Website oder eine mobile App zu definieren. Wenn die Aktivitäten eines Besuchers nicht diesem Muster entsprechen, wird dieser Benutzer stärker in den Fokus gerückt. Das Imperva-System sucht nach Content Scraping, Scalping, Inventarhortung, Kontoübernahme, Klickbetrug, Zahlungsbetrug und Kartenbetrug.
Das Imperva WAF-System ist implementiert als Imperva Cloud WAF oder vor Ort mit Imperva WAF-Gateway . Es ist auch möglich, die WAF in einem AWS-Konto selbst zu hosten. Imperva bietet ein Paket aus WAF, einem CDN und dem Advanced Bot Protection-System. Dieses Paket ist verfügbar unter eine 30-tägige kostenlose Testversion .
Vorteile:
- Bot-Schutz integriert mit einer WAF und einem CDN
- Bereitstellungsoptionen für SaaS oder selbst gehostet
- Mehrere Scheckebenen
Nachteile:
- Verwendet reCAPTCHA-Herausforderungen, die Besucher verärgern könnten
5. Radware Bot Manager
Radware Bot Manager fungiert als Add-on-Dienst für das Radware CDN oder WAF und kann auch einzeln als Plug-in für Ihren Webserver oder Load Balancer verwendet werden. Das System schützt Websites , mobile Apps , Und APIs . Das System untersucht Verkehrsmuster, um Volumenangriffe zu erkennen. Anschließend wird eine Blacklist überprüft und abschließend eine detaillierte Analyse des verbleibenden Datenverkehrs durchgeführt.
Verkehrsfilterung wird sehr schnell implementiert, aber die detaillierten Prüfungen auf Anwendungsebene können einige Zeit in Anspruch nehmen, um zu Schlussfolgerungen zu gelangen. Diese Verhaltensverfolgungsprüfungen verwenden maschinelles Lernen um typisches Verhalten aufzuzeichnen und Bot-Aktivitäten zu identifizieren.
Hauptmerkmale:
- Add-on-Dienst oder individueller API-Dienst
- WAF- und CDN-Zusatzoptionen
- Bereitstellungsoptionen
Radware Bot Manager verhindert DDoS-Angriffe, Content Scraping, Kartenbetrug, Klickbetrug und Kontoübernahmen. Das System ist auch in der Lage, Bots dazu zu ermutigen, die Identität eines geschützten Systems zu löschen Angriffsliste indem Sie mit einem gefälschten Verbindungsfehlerbericht antworten. Der Bot Manager ist verfügbar für eine 30-tägige kostenlose Testversion .
Vorteile:
- Schwarze Liste
- KI-basierte Erkennung von Aktivitätsanomalien
- Abwehrstrategien
Nachteile:
- Die API-Option erfordert, dass Sie andere Vorkehrungen treffen, um Verkehrsüberschwemmungen aufzufangen