Protección completa para móvil: Bot Manager de Radware

Protección completa para móvil: Bot Manager de Radware

  • martes 28 noviembre, 2023

 

Los dispositivos móviles se han vuelto necesarios en la vida cotidiana de millones de personas. Son herramientas esenciales para el trabajo desde casa, actividades esenciales como administrar las finanzas, reservar citas, etc.

Con la llegada de los teléfonos inteligentes y las tabletas, las aplicaciones están aumentando en todos los sectores, esto provoca que los ciberatacantes utilizan bots aprovechándose de datos críticos, información personal, credenciales y detalles de tarjetas de pago.

Estos bots cambian su identidad, comportamiento y dirección IP para operar bajo los límites permitidos de las medidas de seguridad. Además, las características del tráfico móvil nativo son menos predecibles que el tráfico del navegador web. Hacer frente a bots requiere un enfoque avanzado que mejore su lógica más rápido que los bots en continua evolución.

Para responder a la necesidad de protección, Radware ha mejorado su función SDK móvil para proteger aplicaciones de bots maliciosos.

¿Cómo funciona la protección contra bots móviles de Radware?

El primer paso en la protección contra bots es la identificación incorrecta de bots en plataformas móviles. Esto significa identificar la fuente de la solicitud. En otras palabras, ¿de dónde se originó?

Hay pocas plataformas móviles que proporcionan dispositivos virtuales (emuladores/simuladores) para sistemas operativos móviles y modelos de dispositivos móviles. Los proporcionan con fines de prueba y desarrollo. Esto facilita que los bots ejecuten acciones de bot desde dispositivos virtuales a mayor escala.

Por lo tanto, si un módulo de protección contra bots puede identificar el tráfico que no se origina en un dispositivo móvil legítimo, la mayor parte del tráfico se puede bloquear sin necesidad de realizar más análisis.

Aquí es precisamente donde Radware integró su solución de gestión de bots : la API de integridad de Google Play y los servicios de verificación de dispositivos y certificación de aplicaciones de Apple. Al validar el token proporcionado por el servicio de certificación de Google o Apple, se garantiza la autenticidad tanto del dispositivo como de la aplicación.

¿Qué significa esto para ti y tu empresa?

Saber que un usuario está utilizando un dispositivo real (no un emulador ni un sistema operativo modificado) y desde una aplicación descargada de Google o Apple Store significa que no ha sido modificado. Esta capacidad única garantiza que solo los dispositivos reales y las aplicaciones auténticas puedan acceder a sus aplicaciones.

¿Cómo garantiza una función de certificación la autenticidad de los dispositivos y aplicaciones móviles?

Como se muestra a continuación, la autenticidad de los dispositivos y aplicaciones se verifica con un token de confianza proporcionado por los servicios de certificación de Google o Apple.

Sin certificación, es extremadamente difícil validar si una solicitud de acceso a una aplicación se originó en un dispositivo real. Aquí están los desafíos:

No es ningún secreto que uno de los problemas de seguridad de los que más se habla en todas las empresas se relaciona con la protección y restricción de la información de identificación personal (PII). Los datos PII en dispositivos móviles también incluyen identificadores de hardware (IMEI o tarjeta SIM) y/o números de teléfono. Identifican de forma única el dispositivo.

Sin estos identificadores únicos vinculados a cada dispositivo del usuario final, es imposible identificar si la solicitud proviene de un dispositivo real o virtual (emulador o simulador). Como resultado, existe la necesidad de identificar y analizar múltiples atributos del dispositivo móvil para distinguir si es un dispositivo real o virtual.

Muchos valores de atributos del dispositivo pueden cambiar con el tiempo. Esto invalida las capacidades de identificación de bots defectuosos que se han puesto en práctica. Como resultado, puede haber muchos falsos positivos (FP) y falsos negativos (FN).

Los atacantes suelen cambiar los valores de estos atributos para que parezca que la solicitud proviene de un dispositivo real. Esto evita los métodos de detección.

Función de certificación: compatibilidad con sistemas operativos de Google y Apple

En comparación con la cobertura de plataformas y tokens de confianza basados ​​en el protocolo Privacy Pass, la función de certificación proporciona una buena cobertura para el soporte del sistema operativo. Google Attestation es compatible con la versión 4.4 y superior de Android. Apple Device Check es compatible con iOS 11 y superior; App Attest es compatible con iOS 14 y versiones posteriores. En resumen, esto significa que es muy poco probable que los bots que se originan en un emulador/simulador puedan eludir estas capacidades de detección únicas y acceder a recursos.

Radware garantiza una sólida protección contra bots móviles con nuestras múltiples y únicas capacidades de detección de bots

La función de certificación garantiza que solo los dispositivos reales y las aplicaciones auténticas puedan acceder a los recursos solicitados.

La solución Radware Bot Manager Mobile SDK proporciona otra capacidad importante. Su función Secure Identity complementa perfectamente las capacidades de certificación al evitar que los bots falsifiquen y respondan al token de confianza proporcionado por un usuario auténtico.

Significa que Radware Secure Identity con certificación proporciona una protección superior y líder en la industria contra robots móviles y no permite que los botmasters afecten negativamente a los clientes.

Radware Bot Manager identifica, cuestiona y bloquea cualquier tráfico ilegítimo restante que parezca tráfico auténtico. Lo logra a través de varios módulos de detección mediante análisis de comportamiento.

La protección contra robots móviles está a solo un clic de distancia

No proteger los dispositivos móviles y las aplicaciones que admiten es un juego peligroso. Considere esto: se estima que hay más de 17 mil millones de dispositivos móviles activos en el mundo. Eso es más de dos dispositivos por cada persona en el planeta. Ignorar la seguridad móvil es como creer que mañana no saldrá el sol.

En Advance Networks, estamos comprometidos con ofrecer soluciones de ciberseguridad de primer nivel. Nuestro compromiso es proporcionar soluciones profesionales y efectivas que protejan su información y mantengan su negocio seguro en un entorno digital cada vez más complejo. ¿Te interesa saber más de como proteger tus aplicativos?. Escríbenos y un especialista se pondrá en contacto contigo.

Contáctanos
ventas@advance-nt.com
WhatsApp: 5578679504