Barracuda, Anbieter von Cloud-basierten Sicherheitslösungen, erweitert seine Web Application Firewall (WAF) sowie seine WAF-as-a-Service-Plattformen um eine „Advanced Bot Protection“-Funktion. Advanced Bot Protection nutzt laut Hersteller KI (künstliche Intelligenz) in der Form von maschinellem Lernen (ML), um bösartige Bots zu identifizieren und abzuwehren.

Der KI/ML-basierte Service zielt laut Bekunden von Barracuda mit der Bot-Spam-Erkennung darauf ab, Referrer-Spam zu reduzieren und Kommentar-Spam zu unterbinden. Ein Blockieren von Credential Stuffing (Durchprobieren zahlreicher möglicher Benutzername/Passwort-Kombinationen) wiederum soll helfen, das Kapern von Nutzerkonten zu stoppen.

Die WAF und WAFaaS bieten laut Hersteller eine Risikobewertung zur Verfolgung eingehender Anfragen und nutzen umfangreiche Verhaltensanalysen, um Angreifer zu erkennen. Die Lösung erstelle einen Client-„Fingerabdruck“, um Endanwender mit höherer Genauigkeit als nur anhand der IP-Adressen nachverfolgen zu können. Eine dedizierte Benutzeroberfläche, so Barracuda, erleichtere die Konfiguration der Bot-Abwehr.

Als Hauptvarianten von Bot-basierten Angriffen nennt Gartner im Report „Assessing the Impact of Machine Learning on Security“ vom 6. Mai „Distributed Denial of Service (DDoS), betrügerische Käufe, Web-Scraping sowie Schwachstellenscans und -angriffe“. Die Gartner-Analysten Anna Belak et al. fassen das Prinzip aktueller Abwehrtechnik wie folgt zusammen: „Unüberwachtes maschinelles Lernen lässt sich nutzen, um die Eigenschaften des typischen von Menschen verursachten Datenverkehrs zu erlernen, was wiederum die Erkennung anomaler, bösartiger Bots ermöglicht.“

Weitere Informationen zu Barracudas Web Application Firewall finden sich unter www.barracuda.com/products/webapplicationfirewall, zur WAF-as-a-Service unter www.barracuda.com/waf-as-a-service.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.