Radware, azienda specializzata nella fornitura di soluzioni di sicurezza informatica, ha annunciato il potenziamento della protezione contro le minacce provenienti da attacchi bot avanzati, grazie al suo Attack Mitigation System.
Grazie a questo sistema, gli utenti possono tracciare i dispositivi anche in assenza di indirizzo IP. Il fingerprint è una tecnologia che consente di identificare con precisione gli utenti delle applicazioni o i visitatori dei siti Web che in precedenza hanno avuto comportamenti dannosi e fanno parte di una botnet.
La nuova soluzione di fingerprint di Radware offre un sistema di identificazione più preciso rispetto agli indirizzi IP e può essere utilizzato per bloccare i malintenzionati e stilare liste di utenti legittimi, fungendo inoltre da elemento portante per la raccolta di informazioni sulla reputazione dei dispositivi, utili per ulteriori impieghi di protezione.
Le aziende che lavorano con elevati volumi di transazioni online sono spesso bersaglio degli attacchi bot, che possono saturare le risorse per le applicazioni, raccogliere illegittimamente informazioni sensibili dai siti Web e andare a caccia di vulnerabilità nelle applicazioni. Per proteggere le applicazioni dagli attacchi bot avanzati o da minacce provenienti da gruppi di persone, gli operatori dei siti Web hanno bisogno di un’identificazione degli utenti/clienti più avanzata, in grado di rilevare e bloccare i malintenzionati.
Proprio in virtù di questi problemi, l’Attack Mitigation Service di Radware è stato dotato di una tecnologia in grado di tracciare e rilevare con precisione i dispositivi utente indipendentemente dall’indirizzo IP di origine. Il fingerprint per dispositivi implementato nella suite Attack Mitigation Service di Radware utilizza in modo unico decine di caratteristiche di un dispositivo per identificarlo e distinguerlo dagli altri.
Un’identificazione accurata a livello di dispositivo consente una protezione più efficace contro il traffico capace di eludere le misure di sicurezza basate sugli indirizzi IP. Ciò include il traffico dannoso proveniente da reti CDN con IP approvati e quello che si avvale di configurazione host dinamica, da cui deriva un nuovo indirizzo IP ad ogni accesso a Internet. Il fingerprint può inoltre migliorare l’identificazione degli utenti malintenzionati che accedono a Internet mediante dispositivi NAT (Network Address Translation), le cui conseguenze sono la condivisione di un indirizzo IP da parte di molti dispositivi, e servizi proxy anonimi che rendono difficile bloccare gli IP senza bloccare anche gli utenti e i dispositivi legittimi.
Maggiori informazioni sono disponibili qui.