Akamai開發(fā)設(shè)計出Page IntegrityManager

Akamai發(fā)布瀏覽器內(nèi)威脅檢測解決方案PageIntegrityManager

5月27日消息，負(fù)責(zé)提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.，以下簡稱：Akamai)今日宣布推出Page Integrity Manager。

據(jù)介紹，這種瀏覽器內(nèi)威脅檢測解決方案旨在發(fā)現(xiàn)可能用于竊取用戶數(shù)據(jù)或影響用戶體驗的被入侵腳本。惡意Web頁面腳本的攻擊向量最初因Magecart黑客團體而被大眾所熟知，現(xiàn)已被其他惡意攻擊者廣泛利用，這種攻擊向量目前仍在發(fā)展壯大，已成為引發(fā)數(shù)據(jù)泄露的常見導(dǎo)火索。

一個典型的網(wǎng)站要依賴于數(shù)十個第三方資源，許多資源都會導(dǎo)致在用戶瀏覽器中執(zhí)行各種腳本。第三方腳本對于現(xiàn)代網(wǎng)站訪問者所期待的動態(tài)用戶體驗意義重大，而現(xiàn)代網(wǎng)站中大多都包含用于付款、帳戶管理和提交個人信息表單等功能的敏感信息頁面。然而，安全團隊對于這些由第三方提供和維護的腳本知之甚少，也很難掌控這些腳本。

為了幫助企業(yè)解決上述難題，Akamai開發(fā)設(shè)計出Page IntegrityManager。該產(chǎn)品通過識別有漏洞的資源、檢測可疑行為以及阻止惡意活動，從而幫助網(wǎng)站抵御諸如Web數(shù)據(jù)竊取、表單劫持和Magecart攻擊等JavaScript威脅。此外，通過實時檢測可疑腳本活動，Page IntegrityManager可更有效地在隱秘的供應(yīng)鏈攻擊(例如Magecart)發(fā)生時提供強有力的保護。

Akamai安全研究員SteveRagan指出：“Web數(shù)據(jù)竊取攻擊在各行各業(yè)都穩(wěn)定保持著較高的攻擊量，這其中以零售、媒體和酒店行業(yè)尤甚。在最近的一周時間內(nèi)，我們分析了近50億次Javascript執(zhí)行，涉及到1.1億次頁面瀏覽，發(fā)現(xiàn)了約1000個漏洞，而其中任何一個漏洞都可能導(dǎo)致敏感用戶數(shù)據(jù)被盜。”

對此，Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示：“究其本質(zhì)而言，Web頁面腳本是高度動態(tài)化的。第三方腳本的透明度極低，這就造成了一種難以抵御的新型攻擊向量。Page Integrity Manager為Akamai客戶提供了管理腳本(包括第一方、第三方乃至第n方腳本)風(fēng)險所需的檢測能力，以及根據(jù)客戶自身獨特需要制定業(yè)務(wù)決策所必不可少的實用信息。”

關(guān)鍵詞： Akamai

責(zé)任編輯：Rex_01