Akamai利用机器学习技术实现应用程序和API智能自动防护,减轻安全从业人员负担

边缘平台的增强功能提高了响应速度,并增强了安全决策能力

2021年6月17日消息:——Akamai今日宣布推出强大的增强功能,以助力Akamai客户在边缘创建并交付更出色的用户体验。

宣布推出多项平台安全的增强功能,以进一步加强对Web应用程序、API和用户帐户的安全防护。Akamai的机器学习技术可从每天超过13亿次的客户交互中获得有关恶意活动的深入洞见,从而以智能化的方式自动处理威胁检测、耗时任务和安全逻辑,帮助从业人员就网络威胁做出更快、更可靠的决策。

在5月9日发布的《2021年重要网络安全威胁》(Top Cybersecurity Threats in 2021)报告中,Forrester预计,“在新冠疫情以及由此引发的数字交互增加的助推下,2019年至2020年期间,身份盗窃和帐户接管事件至少增加了10%到15%”。这家领先的全球性研究和咨询公司指出,我们应该“做好思想准备,2021年的身份盗窃和帐户接管(ATO)欺诈事件可能会再次增加8%到10%”。随着攻击者越来越多地使用自动化手段入侵系统和应用程序,安全从业人员必须采用能与之抗衡的自动化防御机制来抵御这些攻击,只有这样才能跟上网络威胁的步伐,有效管理这些威胁。

Akamai平台的最新安全增强功能包括:

自适应安全引擎(Adaptive Security Engine主要用于Akamai的Web应用程序保护和API保护(WAAP)解决方案、Kona Site Defender及Web Application Protector,旨在根据攻击的规模和复杂程度自动调整保护措施,同时减少维护和微调策略的工作量。自适应安全引擎将专有的异常风险评分与自适应威胁分析相结合,以识别具有高度针对性、规避性和隐蔽性的攻击。动态安全逻辑会根据与每位客户的独特流量自动关联的威胁情报,智能地调整其防御机制的主动性。自主微调机制运用机器学习、统计模型和启发式方法来分析各策略中的所有触发条件,以准确区分真实警报和误报。

Akamai Page Integrity Manager中新增了受众劫持保护(Audience Hijacking Protection功能,用于实时检测和拦截通过以下途径针对Web客户端发起的攻击中的恶意活动:JavaScript、广告客户网络、浏览器插件和扩展程序。受众劫持保护功能旨在利用机器学习技术快速识别存在漏洞的资源,检测可疑行为,并拦截讨厌的广告、弹出窗口、会员欺诈和其他旨在劫持受众的恶意活动。

Akamai Bot Manager中新增了爬虫程序评分(Bot Score)和JavaScript混淆(JavaScript Obfuscation)技术,为对抗性爬虫程序管理的持续创新奠定了基础,包括根据企业风险承受能力对爬虫程序采取行动的能力。爬虫程序评分功能可自动学习独特的流量和爬虫程序模式,并进行自我调整,以确保长期发挥功效;JavaScript混淆技术则能够动态改变检测结果,以防止爬虫程序操纵者对检测结果进行反向工程。

Akamai Account Protector是一款全新的解决方案,旨在主动识别并阻止帐户接管攻击等人为欺诈活动。Account Protector利用高级机器学习、行为分析和声誉启发式方法,智能地评估每个涉及到多种风险和信任信号的登录请求,以确定它是来自合法用户还是冒名顶替者。此功能对Akamai的爬虫程序抵御措施形成了有效补充,可有效防范恶意人类攻击者和自动化威胁。