إدارة البوت لمحفظة الويب
إذا كنت تدير العديد من مواقع الويب أو واجهات برمجة التطبيقات أو المواقع الصغيرة المختلفة، فستعرف مدى التحدي الأمني الذي يمكن أن تمثله إدارة هذه المحفظة. في VerifiedVisitors، نعلم مدى صعوبة التوفيق بين مجموعة من المواقع، وكلها ذات تصميمات وتكوينات وإعدادات أمان مختلفة، وهذا هو السبب في أننا صممنا وحدة التحكم الأمنية الجديدة الخاصة بنا كما هو موضح أدناه.
لقد جعلنا مهمتك أسهل بكثير، من خلال مركز الأمان الجديد للقيادة والتحكم - الذي يستهدف مشرف الموقع المشغول أو مدير أمن المعلومات أو الوكالة في الاعتبار.
من وحدة تحكم واحدة، يمكنك رؤية جميع أنواع التهديدات الحالية التي تصل إلى نقاط نهاية الويب وواجهة برمجة التطبيقات. بالنسبة لكل موقع، نقوم بتضييق الخناق على حركة المرور الآلية حسب نوع الهجوم ومستويات التهديد المرتبطة به، ولا يقتصر الأمر على أننا نقترح أيضًا قواعد ديناميكية لكل نوع تهديد يمكنك تمكينها في ثوانٍ.
غالبًا ما يكون الاستيلاء على الحساب (ATO) هو التهديد الأعلى مستوى للعديد من نقاط النهاية. كل ما تحتاجه هو محاولة ATO واحدة للنجاح لتتركك عرضة لسرقة البيانات وإلحاق الضرر بالسمعة بالإضافة إلى حماية البيانات/التزامات GDPR المحتملة والتعرض لها.
نعرض لك مسارات هجوم ATO المحتملة وحركة المرور الآلية التي تصل إلى مسارات تسجيل الدخول/المشرف الحساسة. ما مدى حقيقة التهديد؟ نحن نقارن حركة مرور ATO التي تصل إلى مساراتك مع مقاييس متوسط الصناعة لدينا، المحسوبة من جميع زيارات عملائنا، لنعرض لك النتيجة الإجمالية.
بالنسبة لكل نوع هجوم، يؤدي النقر فوق الرمز القابل للطي في الجزء العلوي الأيمن إلى إظهار تفاصيل نشاط الروبوت وسبب أهميته. يتيح لك ذلك تقييم التهديد الأساسي، ثم اختيار تنشيط قاعدة ديناميكية للتخفيف من نشاط الروبوت الضار المحتمل.
يمكن إدارة التهديدات عبر نطاقات متعددة بسهولة باستخدام مركز الأوامر والتحكم VerifiedVisitors. في إحدى طرق العرض، لديك التهديدات لكل مجال والمسارات المرتبطة به، في هذا المثال يمكنك رؤية عمليات تسجيل الدخول المحتملة للاستيلاء على الحساب. للتخفيف من تهديد الهجوم هذا، كل ما عليك فعله هو تحديد المجالات كما تريد، أو تحديد جميع المسارات أو اختيار مسارات المشرف وتسجيل الدخول المحددة فقط، وإضافة اسم وتطبيق قاعدة ديناميكية.
ثم تبحث القاعدة الديناميكية عن كل عمليات الاستحواذ على الحساب (ATO) بغض النظر عن عنوان IP أو وكيل المستخدم أو المعلمات الأخرى. يقوم كاشف الاستيلاء على الحساب الخاص بنا بأتمتة عملية التحديد والتخفيف كل ساعة من كل يوم. لم تعد بحاجة إلى لعب whack-a-mole بشكل تفاعلي عن طريق إضافة وكلاء المستخدم وعناوين IP في WAF الخاص بك. يمكنك ببساطة استخدام مركز القيادة والتحكم لتحديد جميع مناطق التهديد، واستخدام القواعد الديناميكية لفرض الامتثال.
من خلال مجموعة من عوامل التخفيف المتاحة لك عند إنشاء القاعدة الخاصة بك، حدد الإجراء الذي تريد اتخاذه لحركة المرور التلقائية قبل وصولها إلى موقع الويب الخاص بك، على سبيل المثال، يمكنك حظر حركة المرور، أو خدمة Captcha للحصول على مزيد من التحقق من أن حركة المرور مؤتمتة بالفعل قبل أن تقوم بحظرها.
بمجرد البدء في تطبيق القواعد على كل نوع من أنواع التهديدات، سترى أن مقدار حركة المرور الآلية المُدارة يرتفع، وتبدأ التهديدات الفعلية في الانخفاض أثناء تخفيف التهديدات. يتم عرض جميع حركة المرور الواردة التي تم تخفيفها في علامة تبويب حركة المرور المخففة - مما يوضح لك بوضوح الزيارات التي تم تخفيفها ولماذا.
تتمتع VerifiedVisitors بالشفافية في جوهرها، ويمكنك التحكم الكامل والقدرة على رؤية كيف نحمي عقارك بالضبط.
على الجانب الأيمن من مركز الأوامر والتحكم، سترى علامة تبويب Allowlist، حيث يمكنك إدارة خدمات الروبوت التجارية والتحقق منها التي تريد بالفعل الزحف إليها إلى موقعك. على نحو متزايد، ينتحل المخترقون شخصية الروبوتات الشرعية، مع العلم أنه من السهل جدًا وضع القائمة البيضاء على سبيل المثال Googlebot - ولكن بدلاً من ذلك يسمحون للزحف الضار بإحداث الفوضى في كل مسار على نقطة النهاية.
من علامة تبويب Allowlist، يمكنك استخدام محرك التوصيات الخاص بنا لتحديد خدمات البوت الشرعية الشائعة التي يسمح بها معظم مالكي المواقع ويشجعونها، مثل محركات البحث مثل Google و Yahoo و Bing. تنقسم قاعدة بيانات البوت إلى 32 فئة مختلفة، بحيث يمكنك بسهولة تحديد سياستك لكل فئة. على سبيل المثال، إذا كنت لا تبيع دوليًا، فلن تحتاج إلى السماح لبرامج زحف Yandex الروسية أو برامج زحف Badu الصينية على موقع الويب الخاص بك. نحن نحلل جميع الروبوتات المتداولة حاليًا في البرية، ونقدم لك تفصيلًا ووصفًا لما تفعله ولماذا، بالإضافة إلى توصيتنا.