Comment la protection contre les bots et la fraude en mode pilote automatique devient un multiplicateur de force pour votre équipe

Vous connaissez peut-être le problème de la lutte sans fin contre les fraudeurs, le trafic malveillant et les mauvais bots. Les menaces en ligne évoluent et deviennent plus avancées chaque jour, ce qui devient de plus en plus éprouvant pour les dirigeants d’entreprises en ligne qui tentent d’assurer la sécurité de leurs plateformes et de leurs clients. Votre équipe passe sans doute de nombreuses heures à créer des règles pour arrêter les bots, qui sont contournées dès le lendemain.

“J’ai commencé à chercher une catégorie de solutions qui seraient en quelque sorte des systèmes adaptatifs intelligents, capables de comprendre notre trafic, d’en tirer des enseignements et d’évoluer.”

– Bill Salak, CTO, Brainly

Les systèmes de sécurité basés sur des règles (par exemple, les pare-feu pour applications web ou “WAF”) étaient efficaces autrefois. Mais la sécurité basée sur des règles ne peut protéger que contre les menaces connues pour lesquelles vous avez déjà établi des règles, ce qui vous rend vulnérable à de nouvelles voies d’attaque et possibilités que vous n’avez jamais rencontrées auparavant.

Aujourd’hui, les bots ne ciblent pas les vulnérabilités connues, mais trouvent de nouveaux moyens de s’introduire dans votre système avec vos utilisateurs légitimes. Plus les attaques de bots sont avancées, plus elles ressemblent à des pics de trafic légitime.

“[Utiliser un WAF] a été très réactif. Chaque fois que nous étions attaqués, nous devions aller sur Cloudflare, essayer d’identifier les IP malveillantes et les bloquer manuellement. Mais à ce moment-là, notre site était déjà lent. C’est pourquoi nous allions d’abord regarder notre trafic Cloudflare. Identifier et bloquer manuellement les adresses IP peut également être très chronophage.”

– Raymond Borhan, CTO, KnifeCenter.com

Si vous pensez que le processus manuel d’atténuation des bots décrit ci-dessus n’est pas la meilleure façon d’utiliser les ressources d’une équipe, vous avez tout à fait raison. Les grandes entreprises ont aujourd’hui identifié le besoin d’une protection précise contre les bots et la fraude fonctionnant en pilote automatique. Les principales parties prenantes peuvent ainsi recentrer sereinement le temps de leur équipe sur des activités qui génèrent des revenus.

“Défendre notre site demandait beaucoup d’efforts, non seulement à notre équipe [de développement], mais aussi à nos équipes d’assistance. Cela accaparait les ressources d’autres opérations critiques pour l’entreprise. Nous voulions automatiser la prévention des attaques de bots pour pouvoir nous concentrer à nouveau sur ces opérations et faire avancer l’entreprise.”

– Lauren Nelson, responsable du développement numérique, Helly Hansen
Que pourrait accomplir votre entreprise si l’arrêt des bots était géré en pilote automatique par une solution d’une précision inégalée, ne nécessitant que peu ou pas d’intervention de la part de votre équipe ?

La solution : une protection avancée contre les bots et la fraude en pilote automatique

Le moyen le plus efficace d’empêcher le trafic frauduleux et les mauvais bots de nuire à votre entreprise est de tirer parti d’une approche adaptative, axée sur l’apprentissage automatique (Machine Learning, ou ML) et non basée sur des règles, quelque chose que vous pouvez « paramétrer et oublier ». Par exemple, le moteur inégalé de détection des bots bicouche DataDome bloque le trafic malveillant avec une rapidité et une précision uniques dans l’industrie.

La solution est surveillée 24h/24 et 7j/7 par notre SOC et nos experts en recherche sur les menaces (au cas où l’un des modèles de ML aurait besoin d’être ajusté), de sorte votre équipe n’a pas besoin d’effectuer de maintenance. La protection automatique de votre entreprise vous permet de consacrer plus de temps à ce qui compte le plus.

“Le trafic de bots malveillants a longtemps été ma principale source d’inquiétude. Aujourd’hui, ce n’est même pas dans le top 5… Ce qui a été le plus important, c’est de pouvoir me débarrasser de cette tâche, de laisser l’outil fonctionner et de concentrer mon énergie sur des tâches génératrices de revenus.”

– Daniel Jallits, directeur du développement et des applications, Farm JournalL’objectif d’une protection efficace contre les bots et la fraude devrait être d’équilibrer des performances élevées (vitesse) et la facilité d’utilisation sans sacrifier la précision de la détection des menaces. Le moteur ML de DataDome exploite plus de 1 000 signaux par requête (traitant 3 000 milliards de signaux par jour, en temps réel) pour s’assurer que la bonne décision de blocage est prise à chaque fois. La preuve en est notre taux de faux positifs de 0,01 %, le meilleur du secteur.

 

 

Comment un logiciel de gestion des bots peut-il arrêter automatiquement les mauvais bots avancés ?

En utilisant le ML pour s’adapter automatiquement aux nouvelles menaces en temps réel et mettre instantanément à l’échelle les renseignements pour l’ensemble des propriétés mondiales protégées, DataDome garde une longueur d’avance sur le paysage des menaces en constante évolution. Pour plus de sécurité, DataDome garantit les mesures de protection suivantes :

• Dès la première requête, et tout au long du cycle de vie de l’utilisateur final sur tous les terminaux de votre plateforme, DataDome inspecte chaque requête, à chaque fois, afin de comprendre l’intention de l’utilisateur et d’empêcher les transferts en milieu de session à des acteurs malveillants. Ainsi, les menaces avancées, notamment les attaques utilisant une approche hybride hu-bot ou les fermes de CAPTCHA, n’ont aucune chance de faire des ravages sur votre plateforme.
• Nos équipes SOC et de recherche sur les menaces, disponibles 24h/24 et 7j/7, surveillent de manière proactive le trafic des clients, examinent les valeurs aberrantes et ajustent les modèles de ML de DataDome en fonction des besoins. L’équipe recherche constamment de nouveaux moyens d’identifier les activités malveillantes et de stopper les attaquants dans leur élan afin de protéger les clients, quelles que soient les prochaines tentatives des développeurs de bots.

“Avant DataDome, nous pouvions consacrer jusqu’à 50 heures/hommes par jour à préparer nos serveurs pour les lancements, à surveiller les journaux et à traiter les réclamations des clients. Et c’est sans compter le temps que nos intégrateurs de systèmes passaient à bloquer des IP au lieu de se concentrer sur les développements que nous souhaitions. Aujourd’hui, je ne sais même pas que DataDome est en cours d’exécution. Il est simplement là, en arrière-plan, à faire son travail. Cela fait environ trois mois que je n’ai pas eu de discussion sur les bots, ce qui est fantastique !”

– Director of E-Commerce, EMEA et marchés internationaux chez Topps

Les clients de DataDome peuvent également mettre en œuvre des règles spécifiques qui s’alignent sur les besoins de votre entreprise pour protéger au mieux votre site web, votre application mobile et/ou votre API, mais le cœur de la protection de DataDome est automatique.

Notre solution analyse le comportement et l’intention de chaque utilisateur effectuant une requête, et non une signature ou un trait de caractère spécifique. Les comportements suspects sont examinés plus attentivement, généralement à l’aide d’un CAPTCHA convivial, et DataDome prend la décision d’autoriser ou non une requête en moins de 2 millisecondes.

“Le simple fait de ne plus avoir à augmenter l’échelle de nos serveurs pour gérer des pics de lancement de deux heures signifie que la solution DataDome se rentabilise d’elle-même, sans parler du temps que cela fait gagner à mon équipe.”

– Directeur e-commerce, EMEA et marchés internationaux chez Topps 

 

Comment garder une longueur d’avance sur les attaquants en pilote automatique ?

L’avantage du ML est qu’il peut être mis à jour automatiquement sur la base de nouvelles données. Les nouvelles attaques de bots sont utilisées pour entraîner le moteur en temps réel, et les comportements suspects d’une attaque, aux États-Unis par exemple, sont partagés partout pour stopper les attaques similaires dans le monde entier. Le moteur de détection des bots DataDome traite en moyenne trois trillions de signaux par jour, ce qui lui permet d’identifier un nouveau modèle de bot chaque milliseconde.

“Ma fonctionnalité préférée est la détection de l’IA. … Les bots sont de plus en plus sournois, et il est bon de savoir que DataDome suit l’évolution des nouvelles menaces et les empêche de frapper notre site web.”

– Mugurel Margarit, responsable du DevOps, Kurt Geiger 

 

Vous pouvez gagner du temps et de l’argent en arrêtant les mauvais bots

En déployant une protection puissante et automatique contre les bots et la fraude, votre équipe ne perdra plus de temps ni d’énergie à atténuer manuellement les attaques de bots, ce qui vous permettra de vous concentrer sur ce qui compte le plus pour votre entreprise.

“Je n’ai pas vraiment eu à faire quoi que ce soit, je me suis contenté de « le paramétrer et de l’oublier ».”

– Lucas Toutloff, CTO, CabellsLe puissant moteur de DataDome est basé sur l’apprentissage automatique. Il répond aux requêtes suspectes en moins de 2 millisecondes en pilote automatique, ce qui permet de protéger vos sites web, vos applications mobiles et/ou vos API. Les principales parties prenantes de votre entreprise ont ainsi l’esprit tranquille, car elles savent qu’une protection automatisée très précise est en place et qu’elle est prise en charge 24h/24 et 7j/7 par une équipe d’experts dédiés.

Les équipes SOC et de recherche sur les menaces de DataDome cherchent constamment les nouveaux outils et techniques utilisés par les cybercriminels et mettent à jour nos modèles de détection si nécessaire.

Grâce à une solution de pilotage automatique comme celle de DataDome, vous ne perdez plus d’innombrables heures à peaufiner les règles et à jouer au chat et à la souris. DataDome fonctionne tout simplement, dès la première utilisation. DataDome fournit également des informations en temps réel sur les attaques de bots, jusqu’à une seule requête, de sorte que vous pouvez voir autant de détails que vous le souhaitez sur votre trafic web.

Pour voir votre trafic web et les menaces en cours en temps réel, essayez DataDome gratuitement pendant 30 jours, ou réservez une démonstration dès aujourd’hui.