保护数字化体验
昨天,Renny Shen 写了一篇关于支持数字化体验的文章,他指出大多数人对这个概念有一个基本共识,但实际上他们对“数字化体验”有不同的定义和期望。不过,对于保护数字化体验的看法往往相当一致,即确保客户、资产、应用程序和数据的安全,并建立各方的身份与所声称的一致的那种信任。
随着网络生活(包括工作、购物、联系)的加速流行,网络威胁和网络攻击也在日益增多:
- 从 2020 年 10 月到 2021 年 10 月, Akamai 在全球范围内观测到 6,287,291,470 次 Web 攻击
- 从 2017 年 12 月到 2019 年 11 月,我们看到 16,557,875,875 次登录尝试针对的是被明确标识为 API 端点的主机名
抵御攻击且不失敏捷性
当威胁不断加速和演变时,很难在网络上建立安全感和信任感。然而,企业只有在保护消费者的同时不让他们的在线体验受挫,才能在数字环境中增加收入并蓬勃发展。
随着企业的不断创新,开发人员也面临更大的压力,他们必须确保随之构建新的应用程序功能并添加 API 连接,同时不会造成漏洞。这要求很过分,但这根本不是一项 要求。这是一项 需求。
Akamai 的客户使用我们的一套安全解决方案,让受信任的用户能够进行无缝在线互动,Akamai 正在对保护措施进行创新,以期在不失敏捷性的情况下,预测并阻止最危险攻击者持续不断的攻击。
保护企业和客户随时随地进行互动的这种体验
不仅仅是在线互动数量在增加;互动类型和互动形式因素也在增加。企业需要保护客户免受浏览器内、移动应用程序上、API 交互期间以及边缘处的威胁,而不仅仅是网站内的威胁。
今天的公告包括新的产品和功能,借助它们,可以为 Akamai 的客户提供高级别的保护,使他们能够在网络上安全畅游。
Audience Hijacking Protector 的推出
通过保护客户的在线体验之旅不被劫持来增加收入。我们的解决方案可以防止非必要地将客户重定向到竞争对手网站和恶意网站,从而减少联合欺诈,并降低隐私风险。
在这个弹窗时代,我们正在帮助我们的客户将消费者留在他们的网站上,以实现成功的参与,从而更好地将访问转化为销售,并提高消费者的信任度(参见 图 1)。
Fig. 1: Audience Hijacking Protector
Page Integrity Manager 的增强功能
帮助确保提供额外的浏览器内威胁防护,防止数据外泄和其他基于脚本的攻击。 威胁情报集成 基于针对 Akamai Secure Internet Access Enterprise 情报的客户自身脚本和第三方脚本以及网络调用来检测威胁,从而使客户端威胁暴露出来。
第二项增强功能, 即自定义的保护措施和操作,提供新的警报和策略层,允许客户构建自定义检测,并根据脚本行为设置警报和策略。
API 数据丢失防范
保护个人身份信息 (PII) 和其他敏感数据。我们将宣布推出“API 数据丢失防范”功能,它是平台更新的一部分,能够帮助客户发现 PII 可能泄露的位置或被 API 使用的位置。
随着基于 API 的交互数量急剧增加,这为我们的客户提供了一种强有力的方式来重新获得对 PII 的可见性和控制权,以确保他们的客户和用户的安全,从而避免了 PII 违规的后果,如监管罚款和失去客户的信任。
App & API Protector 自定义规则构建器
让企业在应对不断演变的威胁时能采取更加精准的措施。自定义规则构建器包括采样间隔、附加匹配条件和增强的用户消息传递。Akamai 客户将能够在他们的规则中获得更加详细深入的信息,即使威胁和攻击在不断演变,他们也能改进自己的保护措施。
强力采用自适应安全引擎
客户看到了我们持续关注检测改进所带来的价值。我们三分之一的 App & API 安全客户现在使用自适应安全引擎。即使攻击者变得越来越复杂,客户也看到检测能力提高了两倍,并且误报率显著降低。
Bot Manager 的托管警报系统
能够主动洞察流量异常并更快地针对零日攻击做出响应。随着爬虫程序攻击的复杂性不断增加,我们已增强了我们的托管安全服务警报系统,确保提供更主动且可操作的警报。
我们的托管安全服务产品提供了增强的警报功能,不仅能够实时响应事件,还能够利用这些见解不断提高爬虫程序检测的准确性。
调整保护措施,实现创新
无论何时何地,只要有在线互动,我们都在不断调整保护措施,让客户对您保持高度信任,从而让沟通更顺畅。这将使企业能够在与消费者互动的方式上进行创新,并增加在线收入,从而创造新的机会和体验。
下期预告
我们在坚持不懈地为客户提供保护。明天,Dan Petrillo 将讲述如何使用 Zero Trust 来平衡安全性与工作效率。敬请关注。
