Akamai 巩固应用程序安全领域领先地位的 6 种创新方式
Akamai 始终致力于实现数字化安全,这是我们提供服务的重要基石。我们针对 Akamai App & API Protector最新发布的更新以及完整的 应用程序安全产品组合都证明了我们坚定不移的承诺。
在这篇内容全面的博文中,我们将深入探讨六项关键增强功能,它们体现了 Akamai 为应用程序安全的创新和加强而付出的努力。这些功能包括:
增强型第 7 层 DDoS 防护
高级爬虫程序检测和响应
精简的 Simple Start Onboarding 工具
更新的 Web Security Analytics 功能
Akamai Client-Side Protection & Compliance
全新功能:CVE 防护措施查找
1.增强型第 7 层 DDoS 防护
Akamai App & API Protector 为第 7 层分布式拒绝服务 (DDoS) 防护树立了全新标准。随着应用层 DDoS 攻击在规模、复杂性和频率上不断增加,此次更新显得尤为重要。Akamai 的增强功能可以减少防范复杂攻击的工作,例如可配置的速率核算窗口能够准确地应对短时爆发式 DDoS 攻击。速率策略中提供了一些增强型匹配条件,包括根据客户端 IP 声誉得分(对近期有恶意行为的 IP 地址给出风险评分)实施速率限制,这些匹配条件能够在边缘主动阻止恶意 DDoS 流量。
在用户遭遇高度分布式攻击时,采用智能减载技术的 URL 保护功能能够以智能方式优先处理用户流量而不是来自恶意来源的流量,从而尽可能地提升关键 URL、API 和微服务的可用性。URL 保护功能中的平台 DDoS 情报可利用来自全球分布广泛的云计算、安全性和内容交付平台的威胁情报,帮助客户设置主动 DDoS 控制措施。
2.高级爬虫程序检测和响应
Akamai 认识到,用户对通过 Web 应用程序和 API 保护 (WAAP) 进行爬虫程序管理的需求在不断变化,因此已改进其 Bot Visibility & Mitigation 功能。新增加的浏览器仿冒检测功能使用动态评分模型和机器学习,识别并抵御浏览器内的爬虫程序活动。
Bot Visibility & Mitigation 现在允许用户应用条件响应,同时定制策略以更有效地阻止恶意爬虫程序。此外,Akamai 的路线图在 App & API Protectors 爬虫程序控制功能中提供了间隙质询。
3. 精简的 Simple Start Onboarding 工具
为了简化新客户的初始配置过程,Akamai 引入了 Simple Start Onboarding 工具。现在,新客户在短短一天的时间内便可以集成 App & API Protector 的全面自适应防护功能。
此工具为没有 Akamai 产品使用经验的用户提供了一个简化的引导式快速初始配置过程,让他们能够以完全自助的方式完成 Akamai 上线体验的初始设置。从辅助式安全态势配置到切实可行的报告和自动协助,Akamai Simple Start Onboarding 工具可以显著减少运营负担,同时为您的团队节省时间和精力。
我们并未忘记长期合作的客户;鉴于我们的新客户使用 Simple Start Onboarding 工具取得了巨大成功,我们也将为现有客户提供这一简化的初始配置体验,让他们能够使用主动的自动化 Web 防护措施来保护不断增长的数字资产。
4.更新的 Web Security Analytics 功能
Akamai Web Security Analytics 是 Akamai Control Center 的核心功能,可提供能够简化操作并增强分析功能的情报。新增更新功能包括可自定义的仪表板、配置更改指标、Webhook 告警等,同时缩短了深层链接以更方便用户分享。这些创新功能不仅可以节省时间,还能够让团队灵活地在其所选工具(例如 Slack)中接收重要的 Web Security Analytics 告警,以简化其工作流程。
5.Akamai Client-Side Protection & Compliance
随着保持合规性所需要的工作不断增加,Akamai 也相应作出创新,以帮助简化复杂的合规性要求。 Akamai Client-Side Protection & Compliance是 App & API Protector 的配套产品,可帮助防范最终用户数据泄露并保护网站免受 JavaScript 威胁侵扰。它旨在监测恶意脚本行为,并为安全团队提供具有实际行动意义的告警,以实时化解恶意活动。
凭借专用的支付卡行业数据安全标准 (PCI DSS) v4.0 合规性功能,Client-Side Protection & Compliance 可在以下方面为企业提供支持:
帮助满足新的脚本安全性要求并保护支付卡数据免受客户端攻击
通过一个综合性仪表板轻松管理支付页面的脚本清单并简化审计流程
接收专门的 PCI 告警,以快速应对合规相关事件。
减少对所有客户资产的合规性进行监控的需求,因为可以在同一门户中控制 App & API Protector 的这项附加功能。
6.全新功能:CVE 防护措施查找
Akamai 允许用户利用自动更新,快速部署针对新兴威胁和知名 CVE 的防护措施。CVE 防护措施查找是一项新推出的革命性功能,它让用户能够搜索 Akamai 的 CVE 数据库、评估威胁级别、访问 CVE 详细信息并了解 Akamai 针对相关漏洞的防护措施。
开发人员和安全从业者可以了解到在何处主动应用了防护措施来抵御对该漏洞的利用,因此能够提升速度和效率。
创新永不停歇
Akamai 对创新的承诺远不止这些增强功能,同时承诺在未来安全运营不仅会得到简化,还能够提供各种情报来先发制人地应对不断变化的威胁。
使用 Akamai 产品时,客户不只是在采用一种解决方案,还将建立能够为现在和未来提供主动、智能防御机制的合作伙伴关系。
Groupe Rocher 集团的 Jérôme Etienne 表示:“我们非常喜欢与 Akamai 合作。他们始终致力于提供高度可靠且性能卓越的解决方案……他们的团队成为了我们不可或缺的一部分,不仅非常专业,而且总是能够在我们需要时提供帮助。在他们的支持下,我们能够提供安全高效的购物体验,满足客户的需求。”
在不可预知的数字化环境中提供卓越的防护措施
随着我们迈入了一个数字威胁无处不在且不断变化的时代,Akamai 对创新的专注意味着我们的客户始终能够在网络安全对抗中占据先机。凭借这六项关键增强功能,Akamai 将继续巩固自己在应用程序安全解决方案领域的领先地位,同时可以在不可预知的数字化环境中提供卓越的防护措施。
针对应用程序和 API 的这些增强功能以及大量的保护措施将通过我们的 客户支持 和可选的 专业服务层级实现进一步增强。SOCC 高级支持服务(即将问世!)将提供增强型的深度个性化客户体验、即时可用的专家服务和更快的 SOCC 管理上报路径。
亲身体验这些新功能
Akamai 相信,主动安全措施不仅能够应对时下的挑战,还能够为迎接未来挑战做好准备。探索这些新功能,并利用 Akamai App & API Protector 巩固您的安全环境。开始——尝试使用 Simple Start Onboarding—— 免费试用。