Questions à poser dès maintenant à votre fournisseur de solutions de détection des bots

Les dirigeants d’entreprise doivent prendre en compte de nombreux critères lorsqu’ils évaluent une solution de détection des bots et de la fraude en ligne : compatibilité, facilité d’utilisation, transparence des prix, support… Mais certaines questions clés permettent d’identifier la meilleure protection pour votre entreprise et vos clients. Oublier de poser l’une des 6 questions suivantes pourrait vous coûter du temps et des ressources par la suite.

Questions clés à poser à votre fournisseur :

1. Combien de PoP avez-vous, et où sont-ils situés ?
2. Fournissez-vous un reporting en temps réel des KPI pour chaque partie prenante ?
3. Votre détection des bots analyse-t-elle le trafic API Ajax et protège-t-elle contre les abus malveillants des API sans générer de faux positifs ?
4. Quels types d’intégrations votre solution prend-elle en charge ?
5. Votre solution de gestion des bots utilise-t-elle la détection côté client, côté serveur ou les deux ?
6. Quels sont les points de terminaison que votre produit est conçu pour protéger (application mobile, site web, API, etc.) ?

1. Combien de points de présence (PoP) avez-vous, et où sont-ils situés ?

Bonne réponse :

De nombreux PoP répartis dans le monde. Pour garantir une disponibilité constante en temps réel, une solution de niveau entreprise doit disposer d’au moins 20 PoP répartis dans plusieurs régions.

Pourquoi c’est important :

Disponibilité, rapidité, UX. Plus un fournisseur dispose de points de présence et plus sa couverture est étendue, meilleure est la latence entre vos serveurs et ses points de terminaison. Chaque région doit être configurée pour offrir une haute disponibilité grâce à l’autoscaling.

Par exemple, DataDome dispose de plus de 25 PoP en Amérique du Nord, en Europe, en Asie et au-delà, car notre solution repose sur une détection en temps réel. La disponibilité de nos serveurs doit correspondre aux exigences et aux variations de capacité de nos clients.

2. Fournissez-vous des rapports en temps réel sur les indicateurs clés de performance (KPI) pour chaque partie prenante ?

Bonne réponse :

OUI — Rapports en temps réel facilement accessibles. Il est essentiel de disposer de rapports en direct faciles à consulter et à approfondir à la demande, qui comportent des indicateurs clés pour chaque partie prenante ainsi que des notifications d’événements en temps utile.

Pourquoi c’est important :

Suivi des KPI & du ROI, analyse comparative, dépannage. Des outils de reporting efficaces permettent de prouver que la solution fonctionne, tout en offrant une visibilité sur les menaces les plus courantes qui ciblent votre entreprise, leur origine, les moments où les attaques ont lieu, et la manière dont vos menaces se situent par rapport aux benchmarks du secteur.

Cliquez sur l’image pour demander une démo en direct.

Les utilisateurs professionnels plébiscitent notre tableau de bord en temps réel, car il affiche tout le trafic, classifié en temps réel, ainsi que des indicateurs tels que :

• trafic de bots vs. humain ;
• analyse des menaces (credential stuffing, card cracking, scraping, etc.) ;
• répartition du trafic par points de terminaison, type de réponse et type de menace ;
• taux de faux positifs en temps réel pour surveiller la performance de la solution.

Il est également essentiel de pouvoir partager facilement les rapports et d’enquêter sur des incidents spécifiques afin d’ajuster votre réponse de protection (via des règles personnalisées) si nécessaire.

Votre capacité à explorer chaque requête, accéder à tous les signaux collectés et comprendre le moteur de détection grâce à l’explicabilité de l’apprentissage automatique est essentielle, et doit être rendue facilement accessible par votre fournisseur.

3. Votre détection des bots filtre-t-elle le trafic API Ajax et protège-t-elle contre les abus malveillants d’API sans faux positifs ?

Bonne réponse :

OUI — Nous mettons en œuvre une logique côté client et gérons les appels Ajax pour vous. Une véritable solution prend en charge le trafic API Ajax/XHR et affiche automatiquement un CAPTCHA lorsqu’un bot est détecté, sans intervention requise de votre part.

Pourquoi c’est important :

Votre temps & vos ressources, performance du site/de l’app, expérience utilisateur. Certains fournisseurs laissent à votre équipe le soin de coder la réponse à un appel Ajax provenant d’un bot malveillant. Cela peut être complexe et coûteux pour votre organisation, et vous exposer à des performances médiocres de votre site.

4. Quels types d’intégrations votre solution prend-elle en charge ?

Bonne réponse :

Toutes les intégrations. Votre solution doit proposer des intégrations côté serveur simples et rapides (Cloudflare, Apache, Nginx, etc.), des intégrations côté client (balise JavaScript, documentation SDK pour Android et iOS), une intégration avec votre CDN (CloudFront, Akamai, etc.), ainsi que des intégrations tierces (logs, applications et SIEM/SOC). Toutes les intégrations doivent offrir les mêmes capacités : détecter et bloquer le trafic malveillant.

Pourquoi c’est important :

Efficacité, flexibilité, agilité, liberté. Une intégration simple est essentielle. Elle offre flexibilité et agilité à votre organisation, permet à vos équipes de gagner du temps, d’optimiser les processus et d’éviter de se retrouver enfermées dans un environnement aux compatibilités limitées.

5. Votre solution de gestion des bots repose-t-elle sur une détection côté client, côté serveur, ou les deux ?

Bonne réponse :

LES DEUX — Détection côté client & côté serveur. La solution doit combiner des intégrations côté client et côté serveur pour permettre une détection comportementale complète par l’apprentissage automatique.

Pourquoi c’est important :

Protection complète, détection avancée des menaces. Les intégrations côté client et côté serveur sont toutes deux essentielles pour exécuter une détection comportementale par apprentissage automatique et protéger votre application sans intervention humaine. L’installation d’un module côté serveur sur votre API permet à la solution de collecter les informations HTTP et d’appliquer les décisions de blocage, tandis que l’intégration d’un module côté client sur les applications web et mobiles permet de :

• collecter les propriétés des appareils et les données comportementales (données des capteurs) ;
• gérer l’affichage du CAPTCHA pour tout visiteur dont l’API a été bloquée par le module côté serveur.

6. Quels points de terminaison votre produit est-il conçu pour protéger (application mobile, site web, API, etc.) ?

Bonne réponse :

TOUS les points de terminaison. Une solution complète est conçue pour sécuriser tous les endpoints (applications mobiles, sites web, API, etc.) à l’aide de modèles d’apprentissage automatique spécifiques à chaque cas d’usage (création de compte, connexion, panier, paiement, etc.) afin de garantir un niveau de protection à 360° optimal.

Pourquoi c’est important :

Protection complète, réduction des risques et vulnérabilités. La sécurité de votre écosystème en ligne n’est jamais plus forte que son maillon le plus faible. Cela signifie que chaque endpoint doit être entièrement protégé avec une protection anti-bot en temps réel. Ce n’est pas un hasard si les entreprises affirment donner la priorité à la protection des applications mobiles et des API en 2022, et pas uniquement à celle de leur site web.

Ne prenez pas de retard et ne mettez pas votre entreprise ni vos clients en danger en choisissant un fournisseur de détection de bots incapable de couvrir l’ensemble de vos points d’accès actuels et futurs.

À retenir :

Lorsqu’une entreprise décide de passer d’un fournisseur de détection de bots concurrent à DataDome,  c’est souvent parce que l’autre fournisseur ne répond pas correctement à une ou plusieurs des six questions ci-dessus. Discutez de ces critères avec tout fournisseur de protection contre les bots envisagé, et faites le rapidement, pour ne pas avoir de regrets plus tard. Si vous souhaitez découvrir comment fonctionne une solution idéale, nous proposons un essai gratuit de 30 jours pour vous permettre d’observer vos menaces et votre trafic en temps réel.