Per rispondere alle minacce provenienti da attacchi bot avanzati, Radware ha potenziato Attack Mitigation System con la possibilità ora di tracciare i dispositivi utente anche in assenza di indirizzo IP.
La nuova soluzione di fingerprint di Radware offre un sistema di identificazione più preciso rispetto agli indirizzi IP e può essere utilizzato per bloccare i malintenzionati e stilare liste di utenti legittimi, fungendo inoltre da elemento portante per la raccolta di informazioni sulla reputazione dei dispositivi, utili per ulteriori impieghi di protezione.
Le aziende che operano con elevati volumi di transazioni online sono bersagliate dagli attacchi bot, che possono saturare le risorse per le applicazioni, raccogliere illegittimamente informazioni sensibili dai siti Web e andare a caccia di vulnerabilità nelle applicazioni. Per proteggere le applicazioni dagli attacchi bot avanzati o da minacce provenienti da gruppi di persone, gli operatori dei siti Web hanno bisogno di un’identificazione degli utenti/clienti più avanzata, in grado di rilevare e bloccare i malintenzionati.
Per aiutare a combattere questa minaccia, l’Attack Mitigation Service di Radware è stato dotato di una tecnologia in grado di tracciare e rilevare con precisione i dispositivi utente indipendentemente dall’indirizzo IP di origine. Il fingerprint per dispositivi implementato nella suite Attack Mitigation Service di Radware utilizza in modo unico decine di caratteristiche di un dispositivo per identificarlo e distinguerlo dagli altri. Avvalendosi di un proprio sistema di tracciatura, Radware è in grado di generare profili di affidabilità dei dispositivi, con informazioni comportamentali cronologiche utili per il rilevamento e il contrasto delle minacce come i DDoS, le intrusioni e le frodi.
Un’identificazione accurata a livello di dispositivo consente una protezione più efficace contro il traffico capace di eludere le misure di sicurezza basate sugli indirizzi IP. Ciò include il traffico dannoso proveniente da reti CDN con IP approvati e quello che si avvale di configurazione host dinamica, da cui deriva un nuovo indirizzo IP ad ogni accesso a Internet.
