فهم درجات تهديدات البوت
للتخفيف من المخاطر، عليك حقًا فهم المقاييس الكامنة وراء المخاطر. قول هذا أسهل من فعله. ماذا لو لم يتم رؤية الخطر من قبل؟ ماذا لو كان من الصعب جدًا قياس المخاطر؟ على سبيل المثال، كيف يمكن قياس النسبة المئوية للشركات التي تقوم بالإبلاغ الذاتي عن الحسابات وتتولى مسؤولية الانتهاكات إلى سلطات الخصوصية ذات الصلة؟
تقوم أدوات البرامج بالإبلاغ عن التنبيهات والمخاطر بطرق مختلفة تمامًا. من السهل معرفة السبب. يقوم البائعون ببيع المخاطر بشكل فعال. كيف يفترض أن يقوم مديرو تكنولوجيا المعلومات بتقييم المخاطر النسبية الناتجة عن كل منصة؟ هل المخاطر الناتجة عن درجة اختبار القلم لدينا تشكل خطرًا أكثر أو أقل من أحدث تقرير صادر عن SOC الخاص بنا، أو مخرجات SIEM الخاصة بنا؟
إذن كيف يحاول VerifiedVisitors تقييم المخاطر الفعلية؟
أولاً نحدد السلوك الفعلي المحفوف بالمخاطر نفسه. إن فهم أنك تزورك حركة مرور معروفة على الروبوتات أمر واحد، ولكن هل تعمل حركة المرور هذه فعليًا بطريقة يمكن أن تكون ضارة؟ ثم نستخدم مقياسًا للعالم الحقيقي، يوضح كيفية مقارنة هذه التهديدات الفعلية من التحليل السلوكي بمتوسط نقاط الصناعة، استنادًا إلى جميع البيانات التي رأيناها عبر جميع عملائنا.
تسمح هذه الطريقة لعملائنا برؤية المخاطر النسبية للسلوك المحفوف بالمخاطر، ثم مقارنة مستوى المخاطر الخاص بك مع المستوى الذي نراه في الصناعة بشكل عام.. يمكنك أدناه تحديد نوع التهديد من خلال السلوك الفعلي على الموقع أو واجهة برمجة التطبيقات، وكيفية مقارنة موقعك بمتوسط نقاط الصناعة الذي شوهد لنفس التهديد.
هذه المنهجية ليست مثالية، ولكنها على الأقل تمثل محاولة لتحديد السلوك المحفوف بالمخاطر مقابل متوسطات الصناعة. إذا كان موقع الويب الخاص بك محميًا بشكل آمن ويصعب اختراقه - ففي كثير من الأحيان، سيستهدف المتسللون موقعًا أقل أمانًا.
صورة بواسطة جوشوا سوكوف في أونسبلاش
