Barracuda Networks versterkt bot-bescherming met technologie van InfiSecure

Barracuda Networks heeft de technologie om bots te detecteren van InfiSecure Technologies overgenomen. Met de technologie wil het bedrijf zijn onlangs aangekondigde Advanced Bot Protection versterken.

Barracuda Networks kondigde zijn Advanced Bot Protection in juni aan. De oplossing – die kunstmatige intelligentie (AI) en machine learning gebruikt om tegen bots te beschermen – is beschikbaar voor de Web Application Firewall (WAF) en WAF-as-a-Service.

De nieuwe combinatie van de technologie van InfiSecure Technologies en de Global Threat Intelligence Infrastructure moet ervoor zorgen dat de oplossing ook zogenaamde ‘low-and-slow’ bots kan detecteren. Deze bots vragen zeer langzaam data op en veranderen vaak van IP-adres. Om de bots te detecteren, zijn speciale technieken vereist.

Profiel maken

De technologie van InfiSecure Technologies, dat gebruikmaakt van machine learning, profileert individuele toepassingen. Dat is nodig, omdat iedere toepassing anders is en andere en unieke kansen voor bots biedt. Door de toepassingen te profileren, moeten ook specifieke bots die ontwikkeld zijn voor verschillende toepassingen herkend worden.

Op basis van het opgestelde profiel wordt de detectie en bescherming ingesteld voor de bots die zich op specifieke toepassingen richten.

Alain Luxembourg, regional director Benelux voor Barracuda Networks, stelt dan ook dat de technologie van InfiSecure een “perfecte aanvulling” is op Advanced Bot Protection. De technologie moet “ook nieuwe mogelijkheden gaan bieden voor onze WAF-as-a-Service en Web Application Firewalls”.

Advanced Bot Protection

Advanced Bot Detection bevatte bij de lancering al meerdere functies. Zo is er bot spam detectie dat “referrer spam” verminderd en spam via comments op websites blokkeert. Daarnaast detecteert de oplossing geautomatiseerde loginpogingen.

De oplossing detecteert ook geautomatiseerde loginpogingen, waarbij bots proberen accounts over te nemen door een hele lijst buitgemaakte logingegevens automatisch in te voeren. De Request Risk Scoring houdt binnenkomende dataverzoeken bij en gebruikt geavanceerde gedragsanalyse om aanvallers te detecteren.

Tot slot is er Client Finger Printing, waarmee clients geanalyseerd worden. Volgens Barracuda is die methode nauwkeuriger dan IP-adressen.