הבוטים עולים לכם כסף?

אם עד היום קישרנו בוטים לכאלו שמפיצים ידיעות כוזבות באינטרנט בנושאים כמו פוליטיקה או רפואה, הרי שיש עולם שלם של בוטים שלא ממש מתעניין בנושאים הללו ומרוכז בדבר אחד – כסף. מדובר בבוטים שסורקים אתרים, מבצעים פעולות המדמות משתמשים אנושיים ומנסים למצוא פרצות אבטחה או לאסוף מידע מסחרי כדי להשתמש בו באתרים אחרים. כדי להבין איך זה קורה ומה אפשר לעשות נגד הבוטים הללו, אופיר שליטין, סמנכ"ל השיווק של Reblaze שמפתחת פתרון אבטחה מקיף להגנה מפני איומים מקוונים, מסביר איך זה עובד.

מה הנזק שגורמים בוטים לחברות היום מסביב לעולם?

"השימוש בבוטים הפך יותר ויותר נפוץ בשנים האחרונות בזכות היכולת של ההאקרים ליצור במהירות רשתות של מחשבים נגועים, שמריצים את הבוטים הללו בהיקפים חסרי תקדים. הבוטים יוצרים קודם כל נזק כספי של עלויות תעבורת נתונים, מכיוון שהם ניגשים ליישומים ולאתרים שוב ושוב. הנזק השני הוא כמובן הסכנה שהם עלולים לפרוץ לאתרים או ליישומים ולהוציא מהם נתונים רגישים, כמו שראינו במקרים רבים שהתפרסמו בתקשורת בארץ ובעולם".

איך הפתרון שלכם בעצם מסייע להילחם בבוטים הללו?

"הפתרון שלנו הוא קודם כל פתרון של Web Application Firewall או WAF שהוא שכבת הגנה על היישומים שמאפשרת לחסום פעילות זדונית ולאפשר פעילות רגילה, בדומה לפיירוול ארגוני. בנוסף הפתרון שלנו כולל הגנה ממתקפות מניעת שירות (DDoS) ושמירה על המידע של הלקוח על גבי השרתים שלו. מנגנון ההגנה שלנו נגד בוטים מאפשר להפעיל אצלנו הגנה מפני בוטים עוד לפני שהם מגיעים לשרתים של הלקוח, כך שהשירות של הלקוח לא נפגע מבחינת מהירות או זמינות".

מדוע הפתרון שלכם ייחודי היום בשוק הרווי של פתרונות אבטחה?

"הפתרונות היום בשוק מכוונים מבוססים בעיקר על פתרונות חיצוניים. אתה רוכש שירות הגנה, מעביר את המידע קודם כל דרך חברת ההגנה, ואז חברת ההגנה מעבירה את המידע אליך. בצורה הזאת נוצרות עלויות תעבורה משמעותיות וגם האטה בזמן התגובה של האפליקציה או האתר ללקוח הסופי. "הפתרון שלנו נולד ותוכנן ישר לסביבות הענן של היום, כך שקודם כל אתה יכול להריץ אותו בסביבת הענן שלך תוך חיסכון משמעותי בעלויות התעבורה כי הכל נשאר באותה הסביבה ולא יוצא החוצה. בנוסף אתה מרוויח רמת אבטחה גבוהה יותר בסטנדרטים שהגדרת לסביבת הענן שלך, וגם אם אתה רוצה לשלב סביבות נוספות כמו שרתים ארגוניים או שאתה משתמש במספר סביבות עננים שונות, המערכת שלנו מאפשרת תמיכה מלאה בכל תצורה ותצוגה מאוחדת של כל המידע והנתונים שאתה צריך".

איך השימוש בשירותי הענן של AWS מסייע לכם בפיתוח המוצר ובהגנה על הלקוחות?

" המערכת שלנו מותאמת לרוץ על שירותי הענן של AWS, וזה עוזר לנו מבחינת היכולת להתמודד במהירות עם היקפי תנועה גדולים של תעבורת נתונים ועבור לקוחות אלו אנחנו שומרים על פרטיות המידע ועל שכבות ההצפנה שלו וגם מאפשרים פחות latency מאשר פתרונות אחרים. אנחנו בחרנו להשתתף השנה בכנס re: Invent שזה כנס הלקוחות השנתי של AWS שהתקיים בשבוע שעבר בלאס-ווגאס, שם פגשנו מגוון לקוחות פוטנציאליים המטרה היתה לשמוע איך אנחנו יכולים לסייע להם להתמודד עם אתגרי האבטחה שהם מתמודדים איתם".