Aplikacje Biznesowe

Redakcja poleca
Wydarzenia
Biblioteka IT
Ochrona przed botami internetowymi. 10 kwestii, które trzeba wziąć pod uwagę Czy wiesz, że jeśli udostępniasz API dla aplikacji mobilnych albo wystawiasz je firmom trzecim, potrzebujesz rozwiązania, które zabezpieczy je w taki sam sposób, w jaki chronisz swoje aplikacje internetowe? W przeciwnym wypadku boty (i wszystkie problemy związane z zarządzaniem nimi) z łatwością przeniosą się z aplikacji webowych na API. Najnowszy e-book Top 10 Considerations for bot management porusza 10 najważniejszych kwestii, które wymagają rozważenia przy wyborze rozwiązania ochrony przed botami internetowymi. Ochrona API to jeden z poruszanych w dokumencie tematów. Zautomatyzowane roboty internetowe, albo po prostu boty, odpowiadają za 30% do 70% całkowitego ruchu na stronach internetowych – wynika z danych zebranych przez Akamai. Ta prosta statystyka przeczy naszym wyobrażeniom o rzeczywistości. Jednocześnie wiedza i świadomość tego faktu to jedno, ale zrozumienie tego, co można z tym zrobić i jak to zrobić, może być już dużo bardziej skomplikowane. Wybór właściwego rozwiązania do zarządzania i ochrony przed botami internetowymi nie jest prosty. Rynek tego typu narzędzi rozwija się dynamicznie, działa na nim wielu dostawców o różnym doświadczeniu i możliwościach. Wszystkie te firmy łączy sprawny marketing, którego zadaniem jest przekonanie Ciebie, że oferowane rozwiązanie rozwiąże każdy Twój problem. E-book przygotowany przez ekspertów Akamai próbuje przebić się przez te nośne hasła, dostarczając solidną garść wiedzy jak prawidłowo ocenić dostępne na rynku narzędzi do zarządzania botami, jak zrozumieć różnice między nimi i na co zwrócić uwagę przy wyborze rozwiązania do ochrony aplikacji webowych. Zachęcamy do lektury.
Zapychanie poświadczeniami: architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności rozwiązań ochrony Dla każdej organizacji narażonej na ataki polegające na zapychaniu poświadczeń, zdolność do ich łagodzenia będzie zależeć od czego więcej, niż tylko narzędzia do ochrony przed botami. Architektura aplikacji webowej ma kluczowe znaczenie dla skuteczności wdrożonego rozwiązania zabezpieczającego. Zapychanie poświadczeniami (ang. credential stuffing) to typ ataku sieciowego polegający na zautomatyzowanym wykorzystaniu ujawnionych poświadczeń logowania do uzyskania dostępu do innych systemów. Ludzie używają tych samych haseł w wielu miejscach, a stąd już krok do przejęcia kontroli nad ich kontami w innych, nawet zupełnie niepowiązanych aplikacjach. Ze względu na coraz bardziej wyrafinowane narzędzia używane przez cyberprzestępców (boty) oraz złożoność architektury współczesnych aplikacji webowych zapychanie poświadczeniami to mocno złożony problem. Wdrożenie 100% skutecznego rozwiązania ochrony, choć teoretycznie możliwe, może być trudno zjadliwe dla organizacji. W rezultacie, wdrożenie wymaganego poziomu zabezpieczeń będzie wymagało zbilansowania akceptowalnego poziomu ryzyka do wpływu zastosowanych rozwiązań na koszty i funkcjonalność aplikacji webowych. Przygotowany przez ekspertów Akamai dokument Understanding Your Credential Stuffing Attack Surface wyjaśnia na czym polegają zagrożenia związane z zapychaniem poświadczeniami, jaki wpływ na powodzenie tych technik ma architektura aplikacji webowej oraz jak dostępne narzędzia pozwalają ograniczyć zasięg tych ataków. Zachęcamy do lektury.
Case Study: Woco Tech wykorzystał usługi zarządzane DiCentral, aby zapewnić zgodność z wytycznymi MMOG/LE WYZWANIE Obieg dokumentów EDI pomiędzy Fordem a Woco odbywał się na portalu udostępnionym przez Forda. Ze względu na wprowadzenie globalnych standardów procesów zarządzania łańcuchem dostaw, które zapewniają najlepsze praktyki branżowe (zwane MMOG/LE), Ford zalecił Woco utworzenie programu zgodności EDI dla swoich dostawców poziomu 2 i poziomu 3. Przedstawiciele Forda umówili się na wizytę w Woco w celu przeprowadzenia kontroli i upewnienia się, że Woco przestrzega rygorystycznych wytycznych, co jeszcze bardziej zwiększyło presję na znalezienie programu EDI, który można by szybko wdrożyć. Głównym wyzwaniem, przed którym stanęła firma Woco, była nadmierna ilość ręcznego wprowadzania danych wymaganych do przetwarzania zamówień i wprowadzania odpowiednich informacji do systemu ERP. Firma korzystała z niestandardowego rozwiązania ERP, które nie było zintegrowane z ponad 45 dostawcami, a większość z nich nie korzystała z żadnego ERP. Wymiana dokumentów i potwierdzenia zamówień odbywały się drogą mailową lub telefoniczną. Proces otrzymywania i wysyłania faktur do każdego dostawcy za różne zamówienia w formacie Excel lub PDF był nie tylko czasochłonny, ale także znacznie zwiększał ryzyko niedokładności danych spowodowanych błędem człowieka. Aby ułatwić ten proces, firma Woco chciała, aby jej dostawcy drukowali i umieszczali etykiety VDA na swoich produktach. (VDA to format danych używany przez firmę Ford w Europie do komunikatów EDI). Zapoznaj się z Case Study i dowiedz się, jakie rozwiązanie od firmy DiCentral pozwoliło sprostać temu wyzwaniu. Zapraszamy do lektury.