WaveAccess для защиты телекома
Компания WaveAccess анонсировала антифрод-систему, которая защитит телекоммуникационные компании от атак мошенников. В основе решения лежат алгоритмы машинного обучения и нечеткой логики. Модуль защиты «научили» отличать атаки хакеров от обычного поведения пользователей, даже если в системе авторизуются сотни тысяч пользователей одновременно.
Факты мошенничества на сетях оператора легко спутать с действиями простого пользователя, например, с ошибкой ввода или доступом с нового устройства. При этом сами мошенники изобретают новые способы взлома, и стандартные программные средства защиты перестают работать. Чтобы предотвратить атаку, система должна сама «понимать», насколько событие похоже на угрозу.
Специалисты WaveAccess составили классификацию наиболее распространенных угроз (16 типов) и обучили модуль на наборе этих данных, предусмотрев реакции на каждую угрозу. Например, ботов-подборщиков паролей система автоматически просит пройти тест на распознавание символов («капча»), то же происходит и при попытке доступа в один аккаунт с нескольких IP. Алгоритм определения предусмотрен для каждой угрозы, и это не всегда запрос обратной связи от пользователя. Иногда система просто блокирует подозрительные IP.
Чтобы отслеживать происходящее, для системных администраторов разработан модуль с пользовательским интерфейсом. Он открывает доступ к логам безопасности (журналам, в которых фиксируются события), позволяет настраивать параметры системы.
У телеком-компаний сушествуют миллионы пользователей, сотни тысяч которых одновременно заходят в web-приложение: вводят логин и пароль, совершают ошибки ввода, запрашивают напоминание данных для входа. WaveAccess провела ряд нагрузочных и интеграционных тестов защитного модуля, чтобы убедиться: решение легко выдержит подобную нагрузку. Нагрузоустойчивость тестировали при помощи инструмента, который определял корректность работы алгоритма по заданным параметрам и имитировал нагрузку — создавал необходимый поток данных. Интерфейсбыл протестирован вручную на основе предусмотренных сценариев.
Системы и отдельные модули на основе алгоритмов машинного обучения — одна из специализаций WaveAccess. WaveAccess создает подобные модули для «умных» рекомендаций в online-магазинах; схожие алгоритмы клиенты компании используют для расчета вероятности наступления страхового случая, для предсказания вероятности покупки и других бизнес-задач. Эти решения можно применять и для защиты, изучая и распознавая аномальное поведение пользователей.