Die führende skandinavische Fluggesellschaft SAS setzt den Bot Manager von Radware ein, um seine Buchungsseite flysas.com vor Account-Takeover-Angriffen zu schützen. Dabei nutzt SAS die Managed Services von Radware für den Betrieb der Lösung.
Die Luftfahrtindustrie ist stark auf Online-Käufe angewiesen. Aus diesem Grund ist sie massiv im Visier von Cyber-Angreifern, die Bots für Angriffe wie Credential Cracking und Credential Stuffing einsetzen, um Konten zu übernehmen. Als SAS den Verdacht hatte, dass Bots für die Angriffe auf seine Buchungsseite verantwortlich waren, wandte es sich an Radware, um Hilfe zu erhalten. Die absichtsbasierte, tiefgehende Verhaltensanalyse des Radware Bot Managers identifizierte und entschärfte erfolgreich den verteilten bösartigen Bot-Verkehr und stellte gleichzeitig sicher, dass der legitime Benutzerverkehr nicht beeinträchtigt wurde.
“Bots sind eine echte Gefahr für Fluggesellschaften. Die Bedrohungen, die sie darstellen, gefährden die Privatsphäre der Benutzer, was inakzeptabel ist”, sagt Thomas Widen, CISO bei SAS. “Der Radware Bot Manager hilft uns, unsere Kunden mit minimalinvasiven Lösungen zu schützen. Wir sind damit in der Lage, verteilte Angriffe zu entschärfen, ohne den legitimen Datenverkehr zu beeinträchtigen oder unseren Betrieb zu stören.”
“Von Denial-of-Inventory- bis hin zu Account-Takeover-Attacken können bösartige Bots das Geschäft einer Fluggesellschaft empfindlich stören”, sagt Pavan Thatha, Head of Bot Management Solutions bei Radware. “Sicherheit und Verfügbarkeit sind für Reisebuchungs-Websites von größter Bedeutung. Ohne eine angemessene Bot-Erkennung und -Bekämpfung kann es zu Datenschutz-Verletzungen und Umsatzeinbußen kommen – eine gefährliche Kombination.”
Der Radware Bot Manager bietet umfassenden Schutz von Webanwendungen, mobilen Apps und APIs vor automatisierten Bedrohungen wie Bots. Der Bot Manager bietet präzises Bot-Management über alle Kanäle hinweg, indem er Verhaltensmodellierung für granulare Absichtsanalyse, kollektive Bot-Intelligenz und Fingerprinting von Browsern, Geräten und Maschinen kombiniert. Er schützt vor allen Formen von Account-Takeover, Denial-of-Inventory, DDoS, Werbe- und Zahlungsbetrug sowie Web Scraping und hilft Unternehmen, ihre Online-Aktivitäten zu schützen und auszubauen.