Airlock stellt Anomaly Shield vor
Bösartige Bots erkennen und abwehren
Airlock, Teil des Schweizer Softwareunternehmens Ergon Informatik, stellte die Anti-Bot-Lösung Anomaly Shield als Teil seines Secure Access Hubs vor. Deren verhaltensbasierte Erkennung ergänze den klassischen regelbasierten Schutz von Web-Anwendungen und APIs.
Schädliche Bots und deren Techniken wie Content Scraping, Denial of Service oder Credential Stuffing lassen sich durch die Lösung erkennen und blockieren, so das Versprechen. Mit der Forechecking-Funktion könne man Angreifer schon in der Aufklärungsphase abschrecken, zum Beispiel bei deren Suche nach Einfallstoren mit Schwachstellenscans. Darüber hinaus sollen sich unbekannte und automatisierte Angriffsversuche aufhalten lassen.
Die Lösung lässt sich laut Airlock innerhalb von einigen Minuten und ohne Machine-Learning-Kenntnisse einrichten und warten. Zudem sei es möglich, unbekannter Angriffsarten abzuwehren. Das anwendungsspezifische Training resultiere in einem positiven Sicherheitsmodell. Damit soll es möglich sein, unbekannte Bots oder Zero-Day-Attacken zu erkennen, weil der Schutz nicht auf Signaturen basiert.
Darüber hinaus könne die Anwenderschaft mit der Lösung auf Datenschutz und Kontrolle bauen. Das gelernte Verhalten der Lösung sowie die Anomalie-Entscheidungen verbleiben im Gateway Cluster, so das Versprechen.
Bei einer Häufung von False Positives oder False Negatives lasse sich die Sensitivität für jeden Sensor anpassen, um falschen Alarm zu verringern. Die Analyse erfolge im Hintergrund, entkoppelt vom alltäglichen Datenfluss. Eine Verzögerung des Datenverkehrs lasse sich durch diese asynchrone Beurteilung ausschließen.
Während der Inbetriebnahme lernt die Bot-Detection-Lösung laut Airlock, wie sich die echten Benutzer einer Anwendung verhalten. Für das „Unsupervised Learning“ werden die Rohdaten platzsparend aufbereitet und aggregiert, um die Präzision und Trefferquote zu optimieren, so die weiteren Angaben. Die in der Trainingsphase gelernten Machine-Learning-Modelle sollen passgenau die Charakteristika der Business-Anwendung abbilden. Im Betrieb erfolge dann der permanente Vergleich aller aktiven Sitzungen mit dem gelernten Verhalten.
Lesen Sie mehr zum Thema
