ROSSO - Machine Learning
Schutz vor Internetangriffen – Wie wir mit Machine Learning erfolgreich gegen Bots vorgingen.
In der Vergangenheit wurde ein Kunde regelmäßig von Bots aus dem Internet attackiert, die sich Zugriff auf fremde Konten verschaffen wollten. Anfangs versuchten wir, diese Angriffe mithilfe statischer Algorithmen zu bekämpfen. Doch der Angreifer passte seine Bots schnell an.
Was haben wir gemacht?
Die Herausforderung
Wir standen vor der Aufgabe, dass wir unsere Abwehrsysteme schnell auf neue Arten der Angriffe anpassen mussten. Wir mussten also einen Weg finden, aus den Angriffen schnell zu lernen und Gegenmaßnahmen zu treffen. Aufgrund der Masse war uns klar, dass das nicht mit manuellen oder starren Prozessen zu schaffen war.
Unsere Lösung
Um dieser Bedrohung effektiv entgegenzutreten, entschieden wir uns für eine neue Herangehensweise: Wir setzten auf Machine Learning und trainierten ein Modell, das den Angreifer und seine Bots erkennen konnte. Dabei nutzten wir die Technologien Python und Tensorflow.
Das trainierte Modell ermöglichte es uns, unerlaubte Zugriffe auf Nutzerkonten zu identifizieren. Sobald das Modell einen solchen Zugriff erkannte, griff es umgehend ein, sperrte das betroffene Konto und informierte den Nutzer über den unerlaubten Zugriff. Um das Konto wieder freizuschalten, musste der Nutzer lediglich ein neues Passwort setzen.
Um die Performance im Login-Prozess zu schützen, haben wir einen cleveren Ansatz verfolgt. Bei jedem Login-Versuch wurde ein Login-Event an unseren zentralen Message-Bus gesendet, woraufhin das System asynchron reagierte. Dadurch konnten wir die Identifizierung und Reaktion auf mögliche Bot-Angriffe gewährleisten, ohne dass die Login-Zeiten für unsere Nutzer beeinträchtigt wurden.
Die Implementierung des Machine Learning-Modells erfolgte über eine REST-API, wodurch es sich problemlos in unsere Microservice-Landschaft integrieren ließ. Dadurch konnten wir die Vorteile der bestehenden Infrastruktur nutzen und die Funktionalität nahtlos in unsere Services einbinden.
Das Ergebnis
Dank dieser proaktiven Maßnahme konnten wir die Sicherheit unserer Plattform erheblich stärken und das Vertrauen unserer Nutzer wiedergewinnen. Die fortlaufende Anpassungsfähigkeit des Machine Learning-Modells ermöglicht es uns, auch zukünftigen Bedrohungen aus dem Internet selbstbewusst entgegenzutreten.
Unsere Vorgehensweise
(01) Analyse der Angriffe und Entscheidung über das Vorgehen (Machine Learning / KI)
(02) Entwicklung einer KI
(03) Training der KI mit den vorhandenen Daten und forcierung einer hohen Trefferquote
(04) Inbetriebnahme der KI
(05) Weiterentwicklung der KI