Barracuda Networks identificeert en blokkeert bots met nieuwe oplossing

Barracuda Networks wil bedrijven actief gaan beschermen tegen bots met zijn nieuwe oplossing Advanced Bot Protection voor de Web Application Firewall (WAF) en WAF-as-a-Service. De beveiligingsfunctie maakt gebruik van kunstmatige intelligentie (AI) en machine learning.

Volgens het 2019 Verizon Data Breach Investigations Report zijn web-applicaties het belangrijkste aanvalsmiddel bij hacks die uiteindelijk in data-inbraken resulteren. De beveiliging van die applicaties wordt op zijn beurt weer serieus bedreigd door kwaadaardige bots.

Bots waren ooit eenvoudige scripts, maar hebben zich ontwikkeld tot geavanceerde tactieken. Het gaat bijvoorbeeld om geautomatiseerde browser-commando’s (headless browsers) en machine learning-technieken om de traditionele beveiligingsmechanismen van applicaties te omzeilen. Ook DDoS-aanvallen en frauduleuze aankopen behoren tot veelgebruikte bot-aanvallen.

Alain Luxembourg, regional director Benelux voor Barracuda, stelt dat traditionele firewalls van web-applicaties niet allemaal geavanceerde bescherming bieden tegen bots. Daarnaast zijn aparte oplossingen niet altijd geïntegreerd in web-application firewalls.

Advanced Bot Detection

Het is mogelijk om bots te herkennen. Machine learning kan namelijk ingezet worden om de kenmerken van typisch menselijk webverkeer te leren, waardoor het mogelijk is om afwijkend verkeer dat van bots afkomstig is te detecteren. Dat is dan ook wat Advanced Bot Detection van Barracuda doet.

De oplossing omvat meerdere functies, waaronder bot spam detectie, dat ‘referrer spam’ verminderd en spam via comments op websites blokkeert. Ook worden geautomatiseerde loginpogingen, waarbij geprobeerd wordt om accounts over te nemen door een hele lijst buitgemaakte logingegevens automatisch in te voeren, gedetecteerd. Met Request Risk Scoring worden binnenkomende dataverzoeken bijgehouden en geavanceerde gedragsanalyse gebruikt om aanvallers te detecteren.

Ook bevat Advanced Bot Detection Client Finger Printing, wat een methode is om clients te analyseren. Die methode is nauwkeuriger dan IP-adressen, aldus Barracuda. Verder is er een aparte gebruikersinterface om bots te bestrijden. Die interface moet het makkelijker maken om de verschillende beschermingsfuncties te configureren.