Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Barracuda lance une protection avancée contre les Bots

juin 2019 par Patrick LEBRETON

Le leader de la sécurité des applications déploie un programme d’apprentissage automatique pour protéger les entreprises contre les menaces automatisées.

Barracuda, fournisseur leader de solutions de sécurité dans le cloud, annonce l’arrivée de sa protection avancée contre les Bots : Advanced Bot Protection. Cette solution, disponible pour les plateformes WAF-as-a-Service et Web Application Firewall de Barracuda, utilise l’intelligence artificielle et l’apprentissage automatique pour aider les clients à se défendre contre les dernières menaces automatisées.

D’après le rapport d’enquête 2019 sur les brèches de sécurité des données de Verizon, les applications web sont les principaux vecteurs d’attaques entraînant des violations de la sécurité et les Bots malveillants constituent une menace considérable pour la sécurité des applications. Les Bots ont évolué, passant de l’utilisation de scripts simples à l’utilisation de tactiques sophistiquées telles que les navigateurs sans interface graphique et l’apprentissage automatique pour briser les défenses traditionnelles de sécurité des applications. Aujourd’hui, les entreprises ont besoin d’une solution de sécurité capable de suivre l’évolution de ces attaques.

Selon Gartner, les principaux types d’attaques de Bots incluent le déni de service distribué (DDoS), les achats frauduleux, l’extraction du contenu de sites web et l’analyse des vulnérabilités exploitables via des attaques organisées. L’apprentissage automatique permet de comprendre le comportement de chaque utilisateur. Il devient dès lors possible de détecter des Bots en ce qu’ils génèrent des comportements anormaux*.

Grâce à la protection avancée contre les Bots, les clients de Barracuda WAF ont accès aux fonctionnalités suivantes :

 Détection des messages non sollicités de Bots : réduit et bloque les spams.
 Prévention du credential-stuffing : bloque le credential-stuffing pour éviter l’usurpation de comptes.
 Notation du risque des requêtes : suit les demandes entrantes et utilise le traitement analytique avancé des comportements pour détecter les attaquants.
 Enregistrement d’empreintes digitales des clients : suit les utilisateurs avec une meilleure fidélité que les adresses IP.
 Interface utilisateur dédiée à l’atténuation des Bots : la nouvelle interface utilisateur facilite la configuration des fonctionnalités d’atténuation des Bots.

*"Assessing the Impact of Machine Learning on Security", publié de 6 mai 2019 par Anna Belak, Anton Chuvakin et Augusto Barros.


Voir les articles précédents

    

Voir les articles suivants