热点:

    构建全域安全 Akamai增强更新为企业安全保驾护航

      [  中关村在线 原创  ]   作者:十一

           后疫情时代,数字化转型的价值正在得到越来越多的企业认同。一方面,数字化转型是为了与时俱进,不被时代所抛弃,另一方面也是为了提升核心竞争力,获得更大的商业成功。万物互联时代让绝大部分的网络流量都流向了终端、边缘和云端,无处不在的连接使得数据充斥在各个角落。

           数据的爆发让数据安全的重要性也变得比以往更加重要,在5月9日发布的《2021年重要网络安全威胁》(Top Cybersecurity Threats in 2021)报告中,Forrester预计,在新冠疫情以及由此引发的数字交互增加的助推下,2019年至2020年期间,身份盗窃和账户接管事件至少增加了10%到15%,在2021年,身份盗窃和账户接管(ATO)欺诈事件可能会再次增加8%到10%。随着攻击者越来越多地使用自动化手段入侵系统和应用程序,安全从业人员必须采用能与之抗衡的自动化防御机制来抵御这些攻击,只有这样才能跟上网络威胁的步伐,有效管理这些威胁。

           为了推动数字化体验向前发展,最大限度地提高从云到数字化接触点的安全性、质量和可靠性,负责保护和交付数字化体验且深受信赖的解决方案提供商阿卡迈技术公司在今天也宣布推出一系列增强功能,以进一步加强对Web应用程序、API和用户账户的安全防护。

           Akamai应用程序安全部高级副总裁兼总经理Aparna Rayasam表示:“Akamai发布的平台更新旨在解决安全性与易用性之间的矛盾,它提供了以自动化和机器学习为中心的关键功能,专门设计用于智能地增强人为决策能力。智能自动化可以立即增加价值,并赋予用户正确的工具,让用户能够获得洞察力和相关的环境信息,从而无缝地制定更快、更可靠的决策,而且还能预测攻击者下一步可能采取的行动。”

           正如Aparna Rayasam所言,Akamai的机器学习技术通过每天超过13亿次的客户交互中获得了大量有关恶意活动的信息与特征,从而可以用更加智能化的方式自动处理威胁检测、耗时任务和安全逻辑,帮助从业人员就网络威胁做出更快、更可靠的决策。

           具体而言,Akamai平台的最新安全增强功能包括如下四个方面:

           自适应安全引擎

           自适应安全引擎(Adaptive Security Engine)主要用于Akamai的Web应用程序保护和API保护(WAAP)解决方案、KonaSite Defender及Web Application Protector,它可以根据攻击的规模和复杂程度自动调整保护措施,同时减少维护和微调策略的工作量。除此之外,自适应安全引擎可以将专有的异常风险评分同自适应威胁分析结合,从而识别具有高度针对性、规避性和隐蔽性的攻击。动态安全逻辑会根据企业的流量自动关联的威胁轻薄,智能调整其防御机制的主动性。自主微调机制运用机器学习、统计模型和启发式方法来分析各策略中的所有触发条件,以准确区分真实警报和误报。

           受众劫持保护

           在AkamaiPage Integrity Manager中新增的受众劫持保护(Audience Hijacking Protection)功能可以实时检测和拦截通过以下途径针对Web客户端发起的攻击中的恶意活动:JavaScript、广告客户网络、浏览器插件和扩展程序。受众劫持保护功能旨在利用机器学习技术快速识别存在漏洞的资源,检测可疑行为,而且可以拦截广告、弹出窗口和其他恶意活动。

           爬虫程序评分与JavaScript混淆

           本次同样也在Akamai Bot Manager中新增了爬虫程序评分(Bot Score)和JavaScript混淆(JavaScript Obfuscation)技术,增强了企业对爬虫程序采取行动的能力。爬虫程序评分功能可自动学习独特的流量和爬虫程序模式,并进行自我调整,以确保长期发挥功效;JavaScript混淆技术则能够动态改变检测结果,以防止爬虫程序操纵者对检测结果进行反向工程。

           全新解决方案Akamai Account Protector

           Account Protector利用高级机器学习、行为分析和声誉启发式方法,可以智能地评估每个涉及到多种风险和信任信号的登录请求,这也是对Akamai的爬虫程序抵御措施的有效补充,可有效防范恶意人类攻击者和自动化威胁。简单来说,这个全新的解决方案可以主动识别并阻止帐户接管攻击等人为欺诈活动。

           作为Akamai自己的无服务器框架,Akamai EdgeWorkers具备很好的通用性,能够处理用户自定义的活动和代码,运行轻量级业务,让响应变得更快,也可以赋能企业的程序员更高效地开发和部署自己的代码到Akamai的平台上,这带来的好处是显而易见的:通过将业务应用和逻辑部署在边缘位置,可以让数据、洞察和决策更贴近客户,也更贴近依赖这些信息的人员。

           在新发布的版本中,Akamai边缘平台也拥有了更为丰富的功能和更强大的边缘控制力,包括如下三个方面:

           更出色的灵活性

           新的资源层级将CPU和内存打包在一起,并提供相称的定价方案,从而让开发者可以根据自己的需求灵活选择。两个层级(基本计算层级,适用于需要较低CPU和内存用量的应用程序;动态计算层级,适用于要求较高的应用)包括每月总计6000万个EdgeWorkers事件(每个层级最多3000万)的免费用量。可以让开发者在部署时具备更多的可选择性。

           快速访问数据能力

           EdgeKV作为Akamai的分布式数据库,能够将数据同步到Akamai全球边缘平台,让服务和边缘计算有了存储的依托,它不涉及到复杂的查询语言,而且支持广泛的数据类型。举例来说,某体育和娱乐公司通过部署EdgeKV与EdgeWorkers,从而进行复杂的地理定位计算。该功能将用户的经度和纬度坐标与州界关联起来,帮助确保其服务符合当地法律。通过EdgeKV,可以为边缘的自定义代码提供高可用性、低延迟的数据访问能力。

           API流量加速

           作为Akamai最新推出的交付产品,API Acceleration专门针对API流量进行了优化,它不但支持庞大的规模,还可提高可靠性和性能。随着API密集型应用程序日渐普及,API流量也在爆炸式增长。2020年,Akamai交付的API请求超过300万亿次,年同比增长53%。API Acceleration使用专用硬件、预留容量和优先路由,以帮助确保API事务成功完成。

           Akamai边缘技术团队高级副总裁Lelah Manz表示:“自EdgeWorkers问世以来,客户在通过Akamai智能边缘交付杰出用户体验方面有许多创新之举,这让我们深受启发。通过最新的增强功能,我们希望助力开发者在边缘创造出真正具有变革意义的应用程序,从而加速这种创新。“

           在网络攻击事件频发的趋势下,网络安全的风险靠过去的传统手段是很难检测的,因此未来如何更快地进行隔离和响应,就需要整体的“云边端”协同和联动,从而实现对安全问题的闭环处理。无论是边缘交付、边缘安全还是边缘计算,Akamai都在通过自身的数据积累赋能客户,通过在Akamai的边缘上来执行客户的JavaScript语句和逻辑,从而最大限度提升互联网用户的体验,也为企业的数字化转型打下了坚实的保障。

    本文属于原创文章,如若转载,请注明来源:构建全域安全 Akamai增强更新为企业安全保驾护航https://safe.zol.com.cn/770/7707265.html

    safe.zol.com.cn true https://safe.zol.com.cn/770/7707265.html report 5735    后疫情时代,数字化转型的价值正在得到越来越多的企业认同。一方面,数字化转型是为了与时俱进,不被时代所抛弃,另一方面也是为了提升核心竞争力,获得更大的商业成功。万物互联时代让绝大部分的网络流量都流向了终端、边缘和云端,无处不在的连接使...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错