ボット保護
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
ボット防御機能は、従来のセキュリティ対策をバイパスできる自動攻撃からorgを保護するのに役立ちます。ボット防御とボット修復の2つのメインコンポーネントがあります。ボット検知は、ステートフル入力とステートレス入力の両方を使用して、リクエストがボットから発信されたかどうかを判断する機械学習ベースのモデルです。リクエストがボットから発信された場合、ボット修復は、ユーザー入力を必要としない新しい透過的なOktaチャレンジソリューションなど、カスタマイズ可能な修復アクションを提供します。
攻撃者はすぐに利用可能なツールやクラウドサービスを利用してユーザーアカウントにアクセスするため、自動攻撃は組織にとって重大な脅威となります。このような攻撃者は、IPベースのレピュテーションに焦点を当てたセキュリティ対策によって検出されないように、多くの異なるIPアドレスに攻撃を分散させる「low and slow(少しずつ時間をかけた)」方法を使用することがよくあります。ボット防御機能は、これらの自動攻撃がユーザーの資格情報を侵害する前に検出して防止します。これにより、組織に対するボット攻撃と実行された修復手順について、継続的かつ明確な可視性が提供されます。
メリット
- 不正なサインアップおよび認証イベントに対する保護
- ボット防御は、改ざんまたは盗まれたIDデータを使用する新規アカウントの自動作成を減らすことができます。
- 詐欺とアカウント乗っ取りを軽減
- ボット防御は、管理者とエンドユーザーの両者に対するアカウント乗っ取りや不正アクティビティのリスクを大幅に軽減するのに役立ちます。
- パスワードベース認証の保護
- ボット防御は、主な認証形式としてパスワードを使用している多数の管理者とエンドユーザーに対して重要な保護を提供します。
- 自動攻撃に対する追加の防御レイヤー
- ボット防御はThreatInsightとは独立して動作し、より堅牢で専用の防御レイヤーを提供します。この機能は、パスワード依存のシステムにとって主要な脅威であるボットベースの攻撃に対処するために設計されています。
仕組み
ボット防御は、サインイン、サインアップ、セルフサービスのパスワード復旧フロー時に実行されます。3つのステータスがあるため、シナリオをテストしたり、変更管理の取り組みを段階的に行ったりできます。
-
無効:修復アクションのモニタリングや適用はありません。
-
モニタリング:ボット検知はログに記録されますが、修復アクションは適用されません。
-
強制適用:Oktaチャレンジを適用してロギング。
オンになっている場合、ボット防御はSign-In Widgetエンドポイントに対して行われるリクエストを評価します。ボット防御には、偽陽性または偽陰性の件数に影響し得る4つの[Bot Likeliness(ボットの可能性)]しきい値があります。これらのしきい値は、「リスクが以下の場合...」の測定値と考えることができます。
-
低度以上:ボットアクティビティの可能性が低い場合に、ボット防御はイベントをトリガーします。これにより、偽陽性が増える可能性があります(例:人間にOktaチャレンジを求める)。
-
中程度以上:ボットアクティビティの可能性が中程度の場合に、ボット防御はイベントをトリガーします。
-
高:ボットアクティビティの可能性が高い場合にのみ、ボット保護はイベントをトリガーします。これにより、偽陰性が増える可能性があります(例:ボットにOktaチャレンジを求めない)。
-
すべて:ボットアクティビティの可能性があるたびに、ボット防御はイベントをトリガーします。
選択した検出しきい値に基づいて、ボットトラフィックがSystem Logに記録されます。強制適用をオンにすると、Oktaチャレンジがボット検知のデフォルト対応になります。