Bild: Airlock

Das zur Schweizer Software-Entwicklerin Ergon Informatik gehörende Unternehmen Airlock hat die Anti-Bot-Lösung Anomaly Shield als Teil ihres Secure Access Hubs lanciert. Deren verhaltensbasiertes Erkennungspotential ergänze den klassischen regelbasierten Schutz von Web-Anwendungen und APIs, heisst es in einer Aussendung dazu.

Den Angaben zufolgen sollen sich mit Anomaly Shield schädliche Bots und deren Techniken wie Content Scraping, Denial of Service oder Credential Stuffing erkennen und blockieren lassen. Mit der Forechecking-Funktion könne man Angreifer schon in der Aufklärungsphase abschrecken, zum Beispiel bei deren Suche nach Einfallstoren mit Schwachstellenscans. Darüber hinaus sollen sich unbekannte und automatisierte Angriffsversuche aufhalten lassen.

Die Lösung lasse sich innerhalb von einigen Minuten und ohne Machine-Learning-Kenntnisse einrichten und warten, so Airlock. Zudem sei es möglich, unbekannte Angriffsarten abzuwehren. Das anwendungsspezifische Training resultiere in einem positiven Sicherheitsmodell. Damit soll es möglich sein, unbekannte Bots oder Zero-Day-Attacken zu erkennen, weil der Schutz nicht auf Signaturen basiere. Darüber hinaus könne die Anwenderschaft mit der Lösung auf Datenschutz und Kontrolle bauen. Das gelernte Verhalten der Lösung sowie die Anomalie-Entscheidungen würden im Gateway Cluster verbleiben.

Bei einer Häufung von False Positives oder False Negatives lasse sich die Sensitivität für jeden Sensor anpassen, um falschen Alarm zu verringern. Die Analyse erfolge im Hintergrund, entkoppelt vom alltäglichen Datenfluss. Eine Verzögerung des Datenverkehrs lasse sich durch diese asynchrone Beurteilung ausschliessen, heisst es in der Aussendung weiters. Während der Inbetriebnahme lerne die Bot-Detection-Lösung laut Airlock, wie sich die echten Benutzer einer Anwendung verhalten. Für das "Unsupervised Learning“ werden demnach die Rohdaten platzsparend aufbereitet und aggregiert, um die Präzision und Trefferquote zu optimieren. Die in der Trainingsphase gelernten Machine-Learning-Modelle sollen passgenau die Charakteristika der Business-Anwendung abbilden. Im Betrieb erfolge dann der permanente Vergleich aller aktiven Sitzungen mit dem gelernten Verhalten.



Der Online-Stellenmarkt für ICT Professionals