Trafic des bots malveillants

Sécurisé.21 : combattre les 21 types de menaces automatisées OWASP

Version imprimable, PDF et e-mail

Les bots malveillants représentent près de 40 % de l'ensemble du trafic Internet mondial. La proportion de « bons » bots est également en hausse, mais loin derrière, avec seulement 25 % de l'ensemble du trafic. Pendant ce temps, les entreprises effectuent leur migration vers des environnements hybrides ou cloud, créant ainsi une multitude de nouvelles surfaces d'attaque potentielles.

De la même façon que les bons bots sont utiles pour effectuer un large éventail de tâches, les bots malveillants sont également très appréciés des pirates : ils analysent de vastes ensembles de données volées pour trouver et tester des informations d'identification, des numéros de cartes bancaires, etc. Et ils sont de plus en plus sophistiqués, capables d'imiter avec succès le comportement humain pour échapper à la détection.

Attaques de bots

L'OWASP a analysé les attaques de bots (ou attaques automatisées sur les applications web) qui existent actuellement et les a classées en 21 types distincts. Il a également dressé une liste des mesures disponibles pour lutter contre ces menaces.

Comment bloquer les bots malveillants

L'année dernière, lors de la conférence mondiale virtuelle Secured.21 organisée par Barracuda, le thème Sécurité des applications et du cloud comprenait une analyse approfondie des données relatives aux menaces automatisées recensées par l'OWASP et expliquait comment bloquer les mauvais bots tout en permettant aux bons bots et aux utilisateurs humains d'agir normalement.

Dans cet extrait, Anshuman Singh, directeur en chef de la gestion des projets, commence à présenter les 21 menaces répertoriées dans le manuel de l'OWASP et les répartit en six catégories, dont le vol d'identifiants, l'analyse des vulnérabilités, le déni d'inventaire (etc.) :


Après avoir expliqué en détail la portée et la puissance que peuvent avoir les bots malveillants entre les mains de personnes malintentionnées, M. Singh passe en revue les 14 types de mesures présentées par l'OWASP pour la lutte contre les bots malveillants et la façon dont elles répondent aux menaces des attaques de bots.

Regardez la session complète et écoutez la présentation détaillée de M. Singh sur la façon dont Barracuda WAF-as-a-Service s'exécute dans le cloud pour fournir un grand nombre des mesures préconisées par l'OWASP. Vous aurez également droit à une démonstration pour comprendre comment l'interface puissante et intuitive de Barracuda permet de visualiser, de surveiller et de contrôler facilement votre infrastructure cloud de sécurité des applications.

bots malveillants

Les attaques automatisées de la couche applicative exécutées par des bots sophistiqués se développent rapidement. Regardez cette session riche en enseignements pour comprendre la nature de ces menaces et les caractéristiques d'une défense efficace.

Regarder la session complète maintenant

Remonter en haut de page
Tweeter
Partager
Partager