Akamai利用机器学习技术实现应用程序和API智能自动防护,减轻安全从业人员负担
【慧聪通信网】2021年6月17日——负责保护和交付数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日宣布推出强大的增强功能,以助力Akamai客户在边缘创建并交付更出色的用户体验。
宣布推出多项平台安全的增强功能,以进一步加强对Web应用程序、API和用户帐户的安全防护。Akamai的机器学习技术可从每天超过13亿次的客户交互中获得有关恶意活动的深入洞见,从而以智能化的方式自动处理威胁检测、耗时任务和安全逻辑,帮助从业人员就网络威胁做出更快、更可靠的决策。
在5月9日发布的《2021年重要网络安全威胁》(Top Cybersecurity Threats in 2021)报告中,Forrester预计,“在新冠疫情以及由此引发的数字交互增加的助推下,2019年至2020年期间,身份盗窃和帐户接管事件至少增加了10%到15%”。这家领先的全球性研究和咨询公司指出,我们应该“做好思想准备,2021年的身份盗窃和帐户接管(ATO)欺诈事件可能会再次增加8%到10%”。随着攻击者越来越多地使用自动化手段入侵系统和应用程序,安全从业人员必须采用能与之抗衡的自动化防御机制来抵御这些攻击,只有这样才能跟上网络威胁的步伐,有效管理这些威胁。
自适应安全引擎(Adaptive Security Engine)主要用于Akamai的Web应用程序保护和API保护(WAAP)解决方案、Kona Site Defender及Web Application Protector,旨在根据攻击的规模和复杂程度自动调整保护措施,同时减少维护和微调策略的工作量。自适应安全引擎将专有的异常风险评分与自适应威胁分析相结合,以识别具有高度针对性、规避性和隐蔽性的攻击。动态安全逻辑会根据与每位客户的独特流量自动关联的威胁情报,智能地调整其防御机制的主动性。自主微调机制运用机器学习、统计模型和启发式方法来分析各策略中的所有触发条件,以准确区分真实警报和误报。
Akamai Page Integrity Manager中新增了受众劫持保护(Audience Hijacking Protection)功能,用于实时检测和拦截通过以下途径针对Web客户端发起的攻击中的恶意活动:JavaScript、广告客户网络、浏览器插件和扩展程序。受众劫持保护功能旨在利用机器学习技术快速识别存在漏洞的资源,检测可疑行为,并拦截讨厌的广告、弹出窗口、会员欺诈和其他旨在劫持受众的恶意活动。
Akamai Bot Manager中新增了爬虫程序评分(Bot Score)和JavaScript混淆(JavaScript Obfuscation)技术,为对抗性爬虫程序管理的持续创新奠定了基础,包括根据企业风险承受能力对爬虫程序采取行动的能力。爬虫程序评分功能可自动学习独特的流量和爬虫程序模式,并进行自我调整,以确保长期发挥功效;JavaScript混淆技术则能够动态改变检测结果,以防止爬虫程序操纵者对检测结果进行反向工程。
Akamai Account Protector是一款全新的解决方案,旨在主动识别并阻止帐户接管攻击等人为欺诈活动。Account Protector利用高级机器学习、行为分析和声誉启发式方法,智能地评估每个涉及到多种风险和信任信号的登录请求,以确定它是来自合法用户还是冒名顶替者。此功能对Akamai的爬虫程序抵御措施形成了有效补充,可有效防范恶意人类攻击者和自动化威胁。
Akamai应用程序安全部高级副总裁兼总经理Aparna Rayasam表示:“Akamai发布的平台更新旨在解决安全性与易用性之间的矛盾,它提供了以自动化和机器学习为中心的关键功能,专门设计用于智能地增强人为决策能力。智能自动化可以立即增加价值,并赋予用户正确的工具,让用户能够获得洞察力和相关的环境信息,从而无缝地制定更快、更可靠的决策,而且还能预测攻击者下一步可能采取的行动。”
关于Akamai
Akamai为全球最大型公司提供安全的数字化体验。Akamai的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其公司获得快速、智能且安全的体验。全球顶尖品牌依赖Akamai通过灵活的解决方案扩大多云架构的功能,帮助其获得竞争优势。Akamai的决策、应用和体验比任何竞争对手都更为贴近用户,并使用户远离攻击和威胁。Akamai提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合,并且通过无与伦比的客户服务、分析及全天候监控提供支持。