快捷搜索:

Akamai Page Integrity Manager助力抵御网络攻击

(文章滥觞:EEWORLD)

认真供给安然数字化体验的智能边缘平台阿卡迈技巧公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)发布推出Page Integrity Manager。这种浏览器内要挟检测办理规划旨在发明可能用于偷取用户数据或影响用户体验的被入侵脚本。恶意Web页面脚本的进击向量最初因Magecart黑客团体而被大年夜众所熟知,现已被其他恶意进击者广泛使用,这种进击向量今朝仍在成长强盛年夜,已成为激发数据泄露的常见导火索。

一个范例的网站要依附于数十个第三方资本,许多资本都邑导致在用户浏览器中履行各类脚本。第三方脚本对付今世网站造访者所等候的动态用户体验意义重大年夜,而今世网站中大年夜多都包孕用于付款、帐户治理和提交小我信息表单等功能的敏感信息页面。然而,安然团队对付这些由第三方供给和掩护的脚本知之甚少,也很难掌控这些脚本。

为了赞助企业办理上述难题,Akamai开拓设计出Page Integrity Manager。该产品经由过程识别有破绽的资本、检测可疑行径以及阻拦恶意活动,从而赞助网站抵御诸如Web数据偷取、表单挟制和Magecart进击等JavaScript要挟。此外,经由过程实时检测可疑脚本活动,Page Integrity Manager可更有效地在隐秘的供应链进击(例如Magecart)发生时供给强有力的保护。

Akamai安然钻研员Steve Ragan指出:“Web数据偷取进击在各行各业都稳定维持着较高的进击量,这此中以零售、媒体和酒店行业尤甚。在近来的一周光阴内,我们阐发了近50亿次Javascript履行,涉及到1.1亿次页面浏览,发清楚明了约1000个破绽,而此中任何一个破绽都可能导致敏感用户数据被盗。”

美国联邦查询造访局近期申报称,其关注Web数据偷取已有近7年光阴。因为收集犯罪分子会在网上分享恶意软件且赓续繁杂化其进击手段,相关犯罪数量不停呈增添之势。

Akamai区域副总裁暨大年夜中华区总经理李昇表示:“究其本色而言,Web页面脚本是高度动态化的。第三方脚本的透明度极低,这就造成了一种难以抵御的新型进击向量。Page Integrity Manager为Akamai客户供给了治理脚本(包括第一方、第三方甚至第n方脚本)风险所需的检测能力,以及根据客户自身独特必要拟订营业决策所必弗成少的实用信息。”

(责任编辑:fqj)

您可能还会对下面的文章感兴趣: