10 principales consideraciones para la gestión de BOTS

10 principales consideraciones para la gestión de BOTS

1. Eficacia

Todas las soluciones pueden detectar los bots, la cuestión es cuántos. El problema es que los bots cambian constantemente, así que es imposible calcular la eficacia de forma objetiva. Asegúrese de que la solución que está evaluando pueda detectar los bots más sofisticados con los que se pueda encontrar

  • Qué tecnologías de detección de bots aplica la solución y qué grado de sofisticación poseen.
  • Compare varias soluciones presentadas como similares para ver cómo funcionan en su entorno.
  • ¿existe alguna herramienta que superen los mecanismos de detección? Si es así, quizás no sea la solución más adecuada.
2. Protección sólida

Muchas soluciones de gestión de bots pueden detectarlos (al menos, algunos) inicialmente, pero después los pierden de vista cuando estos empiezan a mutar.

  • Busque una solución que aplique las tecnologías de detección de bots más sofisticadas.
  • Solicite pruebas o referencias a otros clientes que ya hayan implantado la solución para saber si ha mantenido la eficacia con el paso del tiempo.
3. Falsos positivos

No se trata de la cantidad de bots en total, se trata de que el sistema realmente bloqueó uno real y no a un usuario legítimo.

  • ¿El proveedor elude la tarea de ajustar la configuración para evitar falsos positivos o se preocupa por minimizarlos él mismo?
  • ¿El proveedor le ha sugerido utilizar un CAPTCHA?
  • ¿Tiene visibilidad que le permita saber por qué se ha marcado una solicitud como procedente de un bot? ¿O la solución es una caja negra?
4. Acciones flexibles

Muchas veces se da por sentado que todos los bots son maliciosos y que, por tanto, se deben bloquear), excepto algunos específicos que se sabe que son inocuos (porque se incluyen específicamente en una lista de autorización) Necesita disponer de flexibilidad para aplicar diferentes acciones según el tipo de bot y el impacto que tenga en el negocio y en la TI, sobre todo cuando este varía según la ubicación, la hora del día o la estacionalidad.

  • ¿La solución le permite crear diversas categorías en función del tipo de bot, o solo distingue entre buenos y malos?
  • ¿Qué tipos de acciones permite realizar la solución?
  • ¿Qué grado de flexibilidad ofrece la solución a la hora de gestionar los diferentes tipos de bots que se presentan?
5. Visibilidad e informes

Cualquier solución de gestión de bots puede mostrarle estadísticas generales sobre el tráfico de bots, pero se necesita algo más que eso, lo menos recomendable es una caja negra. La solución que elija debe ofrecerle informes detallados necesarios para ayudar a su empresa y acelerar la recopilación de información.

  • ¿Es posible investigar un pico de tráfico y consultar cada una de las solicitudes?
  • ¿Permite visualizar informes y realizar estadísticas?
6. Protección de las API

Hoy en día se basan en la inyección de código de JavaScript y el análisis de la respuesta del cliente. Si necesita dejar las API expuestas para admitir a terceros o aplicaciones móviles, debe contar con una solución que las proteja de la misma manera que lo hace con sus páginas web.

  • ¿Qué tipo de protección para API ofrece el proveedor?
  • Aspire a un kit de desarrollo de software (SDK) móvil.
  • Un enfoque basado en la reputación puede ser una buena opción para proteger las API compatibles con terceros que no tengan acceso a un SDK.
7. ¿In Situ o en la nube?

Debe averiguar qué es lo que más le conviene, pero también evaluar cómo encajará la solución en el resto de su infraestructura web.

  • Averigüe si una solución implantada en las instalaciones podría resistir picos de tráfico o el ritmo de crecimiento previsto.
  • Para usar una solución in situ, es necesario hacer llegar el tráfico hasta su centro de datos, mientras que una CDN puede gestionar el tráfico de bots en la nube.
  • ¿qué ocurriría si implantara otro servicio basado en la nube delante de su sitio web?
8. Desarrollo general

La gestión de bots debe ayudar a hacer crecer su negocio, no a frenarlo. Algunos proveedores necesitan que cambie la aplicación para que efectúe una llamada de API a la solución. Eso quiere decir que quizás tenga que añadir la solución en el ciclo de vida de su aplicación. Consecuentemente, siempre que el proveedor cambie de solución o el código JavaScript, quizás tenga que modificar también su aplicación.

  • ¿La solución se trata de una línea que se sitúa por delante de su aplicación?
  • ¿Qué tipos de cambio necesita para funcionar?
9. Sitio o página

Si su sitio web tiene más de una página, es probable que tenga diversos problemas de bots que afecten a las diferentes partes del sitio. Asegúrese de que su solución de gestión puede ayudarle a abordar todos sus problemas de bots, independientemente de que afecten a todo el sitio o solo a determinadas páginas.

  • ¿Qué abarca la solución?
  • ¿Puede ayudarle a abordas sus problemas de bots?
10. Servicios gestionados

Aunque tenga experiencia en su empresa, a veces necesita ayuda adicional: necesita expertos que comprendan los problemas de bots. Necesita a alguien que pueda establecer una correlación entre sus problemas principales y el tipo de bots, y diseñar e implementar una estrategia capaz de resolverlos.

  • ¿El proveedor tiene conocimientos suficientes?
  • ¿Son servicios profesionales o solo productos?
  • ¿Ofrece asistencia 24/7?
Descargar Artículo