Heutzutage zielen 10 % der Bot-Angriffe auf native mobile Anwendungen ab. Viele der herkömmlichen Sicherheitskontrollen, die Unternehmen zum Schutz ihrer digitalen Ressourcen einsetzen, sind jedoch nur begrenzt in der Lage, ausgeklügelte Bots im mobilen App- und Web-Datenverkehr zu erkennen. Durch die Weiterentwicklungen bietet der Radware Bot Manager als erste Lösung auf dem Markt eine integrierte Authentifizierung für iOS- und Android-Geräte sowie neue Identitätsalgorithmen, so dass sich Unternehmen mit höchster Genauigkeit und Performance gegen verteilte und gezielte Bot-Angriffe verteidigen können.
"Bot-Angriffe nehmen nicht nur an Zahl, sondern auch an Raffinesse zu", sagt Gabi Malka, Chief Operating Officer von Radware. "Um herkömmliche Sicherheitsmaßnahmen zu umgehen, können Bots ihre Identität, ihr Verhalten und ihre IP-Adresse ändern. Die Verteidigung gegen ihre Taktiken erfordert eine fortschrittliche, proaktive Sicherheit, die ihre Logik schneller verbessert als die sich ständig weiterentwickelnden Bot-Muster – und genau das tut unser verbesserter Bot Manager." Der Radware Bot Manager nutzt die neuesten Entwicklungen im Bereich Deep Learning und fortschrittliche, proprietäre Algorithmen zur sicheren Identifizierung, um Bot-Attacken auf native mobile Anwendungen in Echtzeit zu stoppen, bevor sie sich materialisieren und die Infrastruktur des Unternehmens belasten.
Zwei Schutzebenen für mobile Anwendungen
Um sicherzustellen, dass nur authentifizierte Geräte und Benutzer auf native Android- und iOS-Mobilanwendungen zugreifen können, bietet der Radware Bot Manager Unternehmen jetzt eine doppelte Schutzschicht. Die erste Schutzebene bietet proaktive Bestätigungsmechanismen, die automatisch mobile App-Emulatoren, modifizierte Anwendungen und Applikationen mit modifizierten Betriebssystemen identifizieren und abwehren. Die zweite zusätzliche Schicht – Secure Identity – bietet eine einzigartige Benutzeridentitäts-Engine, die Anwendungs- und Betriebssystemanfragen validiert, um Identitäts-Spoofing, Manipulationen und Replay-Angriffe zu verhindern. Zusammen ermöglichen diese neuen Schichten eine schnellere und genauere Erkennung von Bots, die Angriffe durchführen.
Bad Bots nutzen vielfältige Angriffsmethoden
Sogenannte Bad Bots zielen auf mobile Anwendungen ab, um eine Vielzahl von bösartigen Aktivitäten durchzuführen. Dazu gehören Formular- und Kommentar-Spamming, die Erstellung gefälschter Konten, Denial-of-Inventory-Angriffe, der Diebstahl vertraulicher Geschäftsdaten und personenbezogener Daten sowie Denial-of-Service-Angriffe.
Zusätzlich zur sicheren Identität und der Erkennung illegitimer Applikationen umfasst der mehrschichtige Schutz von Radware für mobile Anwendungen und das Internet absichtsbasierte Analysen, Geräte- und Browser-Fingerprinting sowie kollektive Bot-Intelligenz:
- Detaillierte Analysen und Berichte – Detaillierte Analyseberichte über Bot-Aktivitäten enthalten Listen bösartiger IPs sowie Einblicke in die globale Bot-Verteilung, Verkehrsmuster und den Schweregrad eines Angriffs.
- Flexible Integration – Das Software Development Kit (SDK) des Radware Bot Managers wurde so optimiert, dass es schlanker wurde und weniger Speicher, CPU und Akku verbraucht. Es lässt sich leicht in iOS- und Android-Apps integrieren und kann in native und hybride Apps eingebettet werden.
- Anpassbare CAPTCHAs – Um spezifische Geschäftsanforderungen zu erfüllen, ermöglicht das Radware Bot Manager SDK die Anpassung einer Vielzahl von Elementen für CAPTCHA- und Blockseiten, einschließlich Text, Textausrichtung, Schriftart, Farbe, Sprache und Bilder.
- Einheitliches Portal – Radware Bot Manager teilt sich eine integrierte Management-Oberfläche mit Radwares Cloud Application Protection Services, um eine einfache Konfiguration, granulare Kontrolloptionen und detaillierte Analysen für Anwendungssicherheitsereignisse und Schutzmetriken zu bieten.
Teil des 360-Grad-Schutzes von Anwendungen
Für eine 360-Grad-Anwendungssicherheit arbeitet der Radware Bot Manager mit dem Cloud DDoS Protection Service, dem Cloud Web Application Firewall (WAF) Service, dem API-Schutz und dem gerade veröffentlichten Client-Side Protection Service von Radware zusammen. Branchenanalysten wie die Aite-Novarica Group, Forrester Research, Gartner, GigaOm, KuppingerCole und Quadrant Knowledge Solutions erkennen Radware als Marktführer in einer Vielzahl von Cybersicherheits-Kategorien an. Das Unternehmen hat zahlreiche Auszeichnungen für seine Lösungen für Anwendungs- und API-Schutz, WAF, Bot-Management und DDoS-Abwehr erhalten.
Radware® (NASDAQ: RDWR) ist ein weltweit führender Anbieter von Cybersicherheits- und Anwendungsbereitstellungslösungen für physische, Cloud- und softwaredefinierte Rechenzentren. Das preisgekrönte Lösungsportfolio von Radware sichert die digitale Erfahrung durch die Bereitstellung von Infrastruktur-, Anwendungs- und Unternehmens-IT-Schutz sowie Verfügbarkeitsdiensten für Unternehmen auf der ganzen Welt. Die Lösungen von Radware ermöglichen Unternehmens- und Carrier-Kunden global eine schnelle Anpassung an die Herausforderungen des Marktes, die Aufrechterhaltung der Geschäftskontinuität und die Erzielung maximaler Produktivität bei gleichzeitiger Kostenreduzierung.
Weitere Informationen finden Sie unter www.radware.com
Radware GmbH
Robert-Bosch-Str. 11a
63225 Langen
Telefon: +49 (6196) 76665-0
Telefax: +49 (6196) 76665-66
http://www.radware.com
Prolog Communications GmbH
Telefon: +49 (89) 80077-241
E-Mail: radware@prolog-pr.com
Prolog Communications GmbH
Telefon: +49 (89) 80077-0
E-Mail: radware@prolog-pr.com
Telefon: +49 (6103) 70657-0
E-Mail: info_de@radware.com