品牌出海時代��,對于跨境電商來說��,數(shù)據(jù)安全合規(guī)至關重要���。相比于可監(jiān)控到的數(shù)據(jù)泄露威脅�����,隱藏在客戶端背后的惡意腳本往往難于檢測����,悄無聲息地“轉移”全球消費者的數(shù)據(jù)信息,難探蛛絲馬跡��。
品牌出海時代���,對于跨境電商來說�,數(shù)據(jù)安全合規(guī)至關重要���。相比于可監(jiān)控到的數(shù)據(jù)泄露威脅���,隱藏在客戶端背后的惡意腳本往往難于檢測,悄無聲息地“轉移”全球消費者的數(shù)據(jù)信息�,難探蛛絲馬跡。
惡意腳本“出沒”��,PIM及時救場
這種未知����、莫名的數(shù)據(jù)泄露事件并非天方夜譚,而是曾真實發(fā)生在Akamai客戶身邊的故事�。這是一家成立于2007年的知名跨境電商,主營個性化�����、定制化服裝和飾品等。
事實上���,該跨境電商客戶已經使用了其他安全廠商的WAF防護�����,但該防火墻從未產生相關告警�。針對惡意腳本�,確實可以通過代碼審計的方式進行審查���;但是面對眾多第三方腳本����,想要在巨量代碼中查出哪一段代碼遭到惡意注入�,無異于大海撈針,收效甚微�����。
這家跨境電商公司邀請Akamai進行PIM(Page Integrity Manager)的驗證性測試�����,上線過程簡單易行,僅需在客戶邊緣站點插入PIM腳本��,5分鐘左右便完成了部署上線��。
經過一段時間的檢測��,Akamai的測試人員在PIM的報告中發(fā)現(xiàn)了可疑的網(wǎng)絡行為:瀏覽器端向一個不明的第三方URL傳送用戶信息�����。經過Akamai安全服務人員分析以及客戶研發(fā)團隊對代碼的確認��,被第三方插入的惡意腳本終于浮出水面���。
簡而言之���,通過對前端頁面信息與后端惡意腳本的檢測,Akamai可以看出客戶端數(shù)據(jù)正在被傳輸?shù)胶诳投?��。這一數(shù)據(jù)泄露事件�,再次印證了安全領域的“木桶理論”:Web端的安全問題����,不僅存在于服務器端�,而是在從瀏覽器到服務器間的任何一個薄弱環(huán)節(jié)����,其中的短板都會給網(wǎng)絡攻擊者以可乘之機。
三重優(yōu)勢��,PIM護航電商出海
基于Akamai在網(wǎng)絡安全領域的深耕經驗�����,PIM產品在探查惡意攻擊��、溯源攻擊漏洞�、跟蹤攻擊行為鏈條�����、生成事件告警截圖等方面具有顯著優(yōu)勢�,可以標識出“可疑Web盜用”企圖,并根據(jù)攻擊鏈路分析����,在得到客戶確認后對信用卡�、用戶信息等敏感數(shù)據(jù)非法外傳流量等異常行為�����,進行“一鍵阻斷”��。
整體而言�,Akamai PIM具有以下3重顯著優(yōu)勢:
動態(tài)跟蹤攔截
相關數(shù)據(jù)顯示,75%的腳本在一個月內���,都會有版本的升級和變化�。面對瞬息萬變的海外網(wǎng)絡安全形勢�����,PIM實時動態(tài)的安全能力�,能讓跨境電商在針對第三方腳本進行安全部署時,高效敏捷���、事半功倍��。
市場獨占性
環(huán)顧安全廠商的部署策略����,針對客戶端安全的WAF類產品相對較少,而往往聚焦于服務器端���。相比之下��,Akamai PIM集成簡單�、上線快捷��,數(shù)分鐘內便可完成部署�����,效果立現(xiàn)�。
安全數(shù)據(jù)基礎
基于全球安全數(shù)據(jù)基礎,Akamai對攻擊數(shù)據(jù)有著超高可見性�����。目前Akamai每天可分析64億次腳本執(zhí)行�����,每個月保護37億個關鍵頁面�����,每周發(fā)現(xiàn)超過4000萬次可疑或惡意活動��。
對于電商類客戶��,PIM有效防護客戶端的腳本執(zhí)行攻擊之余�����,還能幫助客戶進行網(wǎng)站代碼的安全審計�����,包括安全審計�����、代碼審計�、滲透測試等需求;此外�����,當下第三方腳本復雜度日漸提升���,桌面和移動端超過60%的內容����,都是第三方腳本提供的。在這種形勢下����,PIM可以通過自身優(yōu)勢,滿足第三方腳本的實時監(jiān)控需求�。
立即登錄,閱讀全文
版權說明:
本文內容來自于Akamai��,本站不擁有所有權����,不承擔相關法律責任。文章內容系作者個人觀點���,不代表快出海對觀點贊同或支持�����。如有侵權�����,請聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號
