Fastly actualiza Bot Management para mejorar la detección de bots y dejar atrás los captchas

Fastly ha actualizado su herramienta Bot Management, que ahora incorporará tres funciones destinados a facilitar a las organizaciones y empresas la defensa frente al scraping, la toma de control de cuentas y el spam. Con ellas, Fastly ha desarrollado un sistema para que las empresa que quieran protegerse de estos inconvenientes puedan eliminar el uso de captchas, debido a la molestia que suponen para los usuarios.

La renovación de la herramienta de gestión de bots de la compañía, además de permitir dejar atrás los captchas, se encarga de prevenir fraudes, proteger cuentas de clientes y de permitir que los usuarios legítimos puedan completar inicios de sesión y procesos de compra sin interrupciones.

Esto es posible gracias a las nuevas funciones de Bot Management: Dynamic Challenges, Advanced Client-Side Detefction y Compromised Credential Checking. La primera, a la que se la puede denominar en castellano Desafíos dinámicos, ajusta la manera en que las organizaciones validan el tráfico sin depender de los captcha. Para ello realiza un análisis en tiempo real de características del lado del cliente y del servidor.

Esta herramienta aplica el método de verificación menos intrusivo para los usuarios legítimos, mientras aumenta la dificultad para los bots. Los usuarios verificados a través de Private Access Tokens (PATs) contarán con un inicio de sesión fluido y sin retos. Los bots conocidos tendrán que afrontar desafíos interactivos más complejos, y el resto del tráfico pasa por una verificación no interactiva que mantiene la seguridad pero sin afectar a la experiencia del usuario. Al adoptar las protecciones de forma automática, Dynamic Challenges evita que los equipos de seguridad tengan que elegir entre bloqueara amenazas o mantener la experiencia de usuario final.

Advanced Client-Side Detection permite identificar bots avanzados que se hacen pasar por tráfico legítimo. Esta función, con solo una línea de código JavaScript permite identificar y bloquear estos bots sofisticados antes de que causen daños. Su implementación ligera permite proteger sin que ello afecte al rendimiento y ofrece a los equipos de seguridad visibilidad inmediata de las amenazas detectadas.

Por último, Compromised Credential Checking ayuda a las empresas a combatir ataques de apropiación de cuentas y robo de credenciales. Los ciberdelincuentes aprovechan credenciales robadas en filtraciones de datos y bases comprometidas para acceder sin autorización a cuentas de usuario. Ahora, Bot Management analiza automáticamente los intentos de inicio de sesión y registro comparándolos con bases de datos de credenciales comprometidas.

De esta forma, Fastly suma una capa crítica de inteligencia a la toma de decisiones en seguridad. Cuando se detecta una coincidencia con estas bases, los equipos de seguridad reciben alertas en tiempo real para que puedan reaccionar con rapidez y sin generar problemas a los usuarios legítimos.