Cybersecurity

Evoluindo a gestão de bots com NDR e SOAR

Evoluindo a gestão de bots com NDR e SOAR

Scrapers, scanners, crawlers, de monitoramento, de DDos, fraudador de cliques, de account takeover, mídias sociais e motores de busca. A variedade de bots que vagueiam pelo mundo digital é grande e o volume de tráfego gerado por eles é ainda maior. Estimativas conservadoras atribuem mais de um terço do tráfego global da internet a bots. Globalmente, existem poucas políticas de segurança ou legislação de cibersegurança para tratar de bots, mesmo sendo um problema pervasivo. Mas afinal, qual é o real impacto e o custo gerado por eles?

O elevado e dispendioso custos com bots

Bots indesejados (e em alguns casos maliciosos) não são apenas um incômodo, mas sim uma ameaça incessante, com um impacto forte sobre as operações do dia a dia das empresas. Estima-se que bots causam alguma forma de prejuízo a 81% das empresas com presença digital. Os bots são primariamente utilizados para coletar e vender dados. O “fornecedor”, independentemente dele concordar ou não em fornecer as informações, tem o custo enquanto o bot coletor está extraviando ou até roubando os dados. O acesso de forma não otimizada aos dados para benefício de terceiros gera danos para as empresas.

O custo real é difícil de aproximar já que ao contrário do ransomware, que causa impactos explosivos, o efeito de bots mal-intencionados sobre os negócios é sutil, mas igualmente nocivo devido à sua persistência.

O maior desafio quando se trata de lidar com bots é o consumo de recursos computacionais. Um bot é tolerável, mas um milhão bots varrendo dados, independentemente se bem intencionado ou malicioso, representa uma carga imensa para qualquer infraestrutura. 

Bots legítimos podem sobrecarregar os sistemas com quais interagem enquanto bots maliciosos são muitas vezes construídos com esse propósito. Fica evidente que algum tipo de controle é necessário para garantir o acesso equilibrado aos bots legítimos e impedir o acesso dos bots maliciosos.

Como controlar o tráfego de bots?

O Zerum Lynx™, solução de NDR com plataforma de SOAR integrada, é uma ferramenta perfeita para implementar o controle inteligente de tráfego de bots. Ao extrair metadados de todas as camadas do pacote de rede (L2 a L7), o Lynx ganha uma visibilidade profunda sobre o comportamento de cada entidade da rede, inclusive os bots.

Em conjunto com o UEBA (User Entity Behaviour Analytics), o NDR tem a capacidade de aprender e monitorar o comportamento dos bots com a granularidade necessária para separar o bot legítimo do malicioso, o primeiro passo para a gestão do tráfego. Após mapear o comportamento dos bots, entender quais recursos são acessados por quanto tempo e em qual quantidade, é fácil tomar decisões estratégicas de como moldar o tráfego como um todo.

Como automatizar o processo?

Já que o Zerum Lynx™ vem com uma plataforma de orquestração e automação (SOAR) integrada, transformar as decisões dos gestores em rotinas automatizadas, comumente chamadas de Playbooks na área, é um fluxo natural para os analistas.

Moldar o volume de dados transmitidos (traffic shaping), de forma dinâmica e conforme as regras de uso justo, bloquear bots com comportamento nocivo ou botar bots abusivos em quarentena são apenas algumas das possibilidades de como automatizar a resposta ao tráfego de bots. O Zerum Lynx™ é extremamente versátil na criação de Playbooks e permite aos gestores controlar o tráfego de bots conforme suas necessidades de negócio.

Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    A importância da convergência entre EDR, SIEM e NDR
    A importância da convergência entre EDR, SIEM e NDR

    Ter visibilidade sobre a rede é o básico da segurança, mas é essencial...

    5 dias atrás

    By Zerum Team

    Baseline dinâmica – O que é e por que usar?
    Baseline dinâmica – O que é e por que usar?

    Mesmo com os melhores dados à disposição, contextualizar grandes volumes de informações é...

    4 meses atrás

    By Zerum Team

    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?
    Guia Rápido: O que é TDIR – Threat Detection and Incident Response?

    A Detecção de Ameaças e Resposta a Incidentes (do inglês Threat Detection and...

    5 meses atrás

    By Zerum Team