雖然可能有許多不同的方法，但以下是企業在評估機器人解決方案時需要考慮的重要幾點。

到目前為止，許多安全和欺詐專業人士都了解機器人程序給我們的在線應用程序和我們的一般業務帶來的風險。在之前的一篇文章中，我討論并總結了其中一些風險，以幫助安全和欺詐團隊理解用他們自己的語言向高管和董事會闡明機器人程序威脅的必要性。事實上，這種類型的交流已經越來越普遍，導致人們對機器人問題有了更高的認識。

毫不奇怪，隨著對機器人程序問題的認識不斷提高，針對企業買家的營銷材料也越來越多。無論安全和欺詐團隊擔心哪些風險，他們都需要一種方法來穿透營銷言論，以便正確評估機器人解決方案。企業買家如何客觀地評估機器人解決方案？他們如何評估誰能夠真正兌現他們的承諾，哪些方法在他們的環境中有效，以及哪些供應商能夠在不斷變化的威脅形勢下領先一步？

雖然這里可能有許多不同的方法，但我強調了幾點我認為對于企業在評估機器人解決方案時需要考慮的重要事項：

研發：許多機器人管理供應商收集遙測數據。但是，不同的供應商如何處理這些數據對其解決方案的功效有著巨大的影響。持續分析、剖析和調查遙測數據是機器人管理解決方案有效的必要條件。需要持續不斷地提出的問題包括：數據告訴我們什么？什么是正確的數據收集？我們如何可靠準確地區分人流量和機器流量？成功的研發還包括識別遙測數據中的差距，并了解需要收集哪些額外的遙測數據才能使解決方案發揮最大功效。

機器學習：機器學習是檢測和理解哪些流量來自人類，哪些流量來自機器人的重要組成部分。許多供應商都在吹捧他們的機器學習能力和模型的強大功能。當然，好的模型很重要，許多頂級廠商確實有好的模型。那么，最有效的爬蟲程序管理解決方案與其他解決方案有什么區別呢？秘密在于數據——進入模型的數據越好，模型的預測就越準確可靠。如果沒有接收到適當的數據作為輸入，即使是最強大的機器學習模型也無法準確地區分人工流量和自動流量。

驗證：在我從事運營方面的這些年里，供應商堅持要我們打開他們最新最好的檢測規則和/或簽名的情況不止幾次。毫不奇怪，在許多情況下，這會導致大量誤報和噪音堵塞工作隊列。在一個實例中，大量誤報甚至導致 SIEM 崩潰。最好的機器人管理供應商在發布規則之前會對其規則進行徹底的測試和驗證。對于這些供應商來說，在更新后用大量誤報轟炸客戶將被視為巨大的失敗。

混淆：混淆機器人管理解決方案的 Javascript 以防止攻擊者發現它是必不可少的。我經常驚訝于有多少供應商不這樣做，從而使攻擊者更容易知道他們正在使用機器人管理解決方案訪問頁面。然后，攻擊者可以輕松繞過解決方案——例如，攻擊者可以簡單地修改頁面，刪除機器人管理解決方案的 Javascript，然后繼續他們的攻擊，就好像根本沒有解決方案一樣。混淆不是一勞永逸的過程——它是一個迭代的過程。能夠抵御攻擊者變通方法的適當混淆需要研究攻擊者，對他們的策略、技術和程序進行逆向工程，并不斷發布新的和修改后的混淆。

進階分析：最后但并非最不重要的一點是，將學習納入機器人程序管理解決方案可大大提高效率。不幸的是，許多供應商開發和銷售解決一定復雜程度的解決方案。然而，他們并沒有持續研究攻擊者的重組工具，將學習到的知識整合到他們的解決方案中，并改進他們的產品。這導致機器人管理解決方案有時會在幾周內有效，直到攻擊者意識到他們的目標已經實施了機器人管理解決方案。屆時，攻擊者通常會重組，如果解決方案無法處理增加的復雜程度，則機器人管理解決方案將變得完全無效。

在機器人程序管理解決方案方面，迭代解決方案至高無上。那些研究攻擊者并不斷將這些知識反饋到解決方案中的供應商比那些不研究的供應商具有更高的效率。同樣，努力收集最佳和正確數據、審查規則并確保其解決方案免受攻擊者篡改的供應商比那些不這樣做的供應商做得更好。這些要點以及其他要點對于企業在評估機器人管理解決方案時牢記在心非常重要。