protection anti-robots
Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.
La fonctionnalité de protection anti-robots permet de protéger votre org contre les attaques automatisées qui peuvent contourner les mesures de sécurité classiques. Elle comporte deux éléments principaux : la détection des robots et les corrections anti-robots. La détection des robots est un modèle basé sur le machine learning qui utilise des entrées avec et sans état pour déterminer si une requête provient d'un robot. Si la requête provient d'un robot, la correction anti-robots propose des mesures correctives personnalisables, y compris une nouvelle solution transparente Challenge Okta, qui ne nécessite pas d'action de la part des utilisateurs.
Les attaques automatisées représentent une menace non négligeable pour les organisations, car les personnes malveillantes utilisent des outils et des services cloud facilement disponibles pour accéder aux comptes utilisateur. Ces attaquants utilisent souvent des méthodes « low and slow » (lentes et discrètes), distribuant leurs attaques sur de nombreuses adresses IP différentes pour éviter d'être détectés par des mesures de sécurité qui se concentrent sur la réputation IP. La fonction de protection anti-robots détecte et bloque ces attaques automatisées avant qu'elles ne puissent compromettre les identifiants utilisateur. Elle vous offre ainsi une visibilité continue et claire sur les attaques de robots contre votre organisation et les mesures de correction qui ont été prises.
Avantages
- Protection contre les événements de connexion et d'authentification frauduleux
- La protection anti-robots permet de réduire la création automatisée de nouveaux comptes utilisant des données d'identité falsifiées ou volées.
- Limitation des fraudes et des piratages de comptes
- La protection anti-robots permet de réduire de manière significative le risque de piratage de compte et d'activités frauduleuses pour les administrateurs et les utilisateurs finaux.
- Protection pour l'authentification par mot de passe
- La protection anti-robots offre une protection essentielle pour les nombreux administrateurs et utilisateurs finaux qui comptent encore sur les mots de passe comme forme d'authentification principale.
- Couche de défense supplémentaire contre les attaques automatisées
- La protection anti-robots fonctionne indépendamment de ThreatInsight pour fournir une couche de défense dédiée plus robuste. Elle a été conçue pour lutter contre les attaques basées sur des robots, qui constituent une menace majeure pour les systèmes dépendant de mots de passe.
Fonctionnement
La protection anti-robots s'exécute pendant vos flux de connexion, d'inscription et de récupération du mot de passe en libre-service. Elle comporte trois statuts pour que vous puissiez tester des scénarios ou échelonner vos efforts de gestion du changement.
-
Désactivé : aucune surveillance ni aucune action corrective appliquée.
-
Surveillance : les détections de robots sont journalisées, mais aucune action corrective n'est appliquée.
-
Appliqué : journalisation avec mise en œuvre de Challenge Okta.
Lorsqu'elle est activée, la protection anti-robots évalue les requêtes faites aux points de terminaison du Sign-In Widget. La protection anti-robots comporte quatre seuils Niveau de confiance du robot qui peuvent affecter le nombre de faux positifs ou de faux négatifs. Considérez ces seuils de détection comme une mesure « lorsque le risque est… ».
-
Faible et supérieur : la protection anti-robots déclenche un événement lorsqu'il y a une faible probabilité d'activité de robots. Cela peut entraîner un plus grand nombre de faux positifs (comme des utilisateurs légitimes voyant des invites de challenge Okta).
-
Moyen et supérieur : la protection anti-robots déclenche un événement lorsqu'il existe une probabilité moyenne d'activité de robots.
-
Élevé : la protection anti-robots déclenche un événement uniquement lorsqu'il y a une probabilité élevée d'activité de robots. Cela peut entraîner un plus grand nombre de faux négatifs (comme les robots qui ne reçoivent pas d'invites de challenge Okta).
-
Tous : la protection anti-robots déclenche un événement dès qu'il y a une possibilité d'activité de robots.
En fonction du seuil de détection que vous avez choisi, le trafic des robots est enregistré dans le journal système. Si vous activez la mise en œuvre, le challenge Okta est la réponse par défaut pour la détection des robots.