TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
品牌出海时代,对于跨境电商来说,数据安全合规至关重要。相比于可监控到的数据泄露威胁,隐藏在客户端背后的恶意脚本往往难于检测,悄无声息地“转移”全球消费者的数据信息,难探蛛丝马迹。
恶意脚本“出没”,PIM及时救场
这种未知、莫名的数据泄露事件并非天方夜谭,而是曾真实发生在Akamai客户身边的故事。这是一家成立于2007年的知名跨境电商,主营个性化、定制化服装和饰品等。
事实上,该跨境电商客户已经使用了其他安全厂商的WAF防护,但该防火墙从未产生相关告警。针对恶意脚本,确实可以通过代码审计的方式进行审查;但是面对众多第三方脚本,想要在巨量代码中查出哪一段代码遭到恶意注入,无异于大海捞针,收效甚微。
这家跨境电商公司邀请Akamai进行PIM(Page Integrity Manager)的验证性测试,上线过程简单易行,仅需在客户边缘站点插入PIM脚本,5分钟左右便完成了部署上线。
经过一段时间的检测,Akamai的测试人员在PIM的报告中发现了可疑的网络行为:浏览器端向一个不明的第三方URL传送用户信息。经过Akamai安全服务人员分析以及客户研发团队对代码的确认,被第三方插入的恶意脚本终于浮出水面。
简而言之,通过对前端页面信息与后端恶意脚本的检测,Akamai可以看出客户端数据正在被传输到黑客端。这一数据泄露事件,再次印证了安全领域的“木桶理论”:Web端的安全问题,不仅存在于服务器端,而是在从浏览器到服务器间的任何一个薄弱环节,其中的短板都会给网络攻击者以可乘之机。
三重优势,PIM护航电商出海
基于Akamai在网络安全领域的深耕经验,PIM产品在探查恶意攻击、溯源攻击漏洞、跟踪攻击行为链条、生成事件告警截图等方面具有显著优势,可以标识出“可疑Web盗用”企图,并根据攻击链路分析,在得到客户确认后对信用卡、用户信息等敏感数据非法外传流量等异常行为,进行“一键阻断”。
整体而言,Akamai PIM具有以下3重显著优势:
动态跟踪拦截
相关数据显示,75%的脚本在一个月内,都会有版本的升级和变化。面对瞬息万变的海外网络安全形势,PIM实时动态的安全能力,能让跨境电商在针对第三方脚本进行安全部署时,高效敏捷、事半功倍。
市场独占性
环顾安全厂商的部署策略,针对客户端安全的WAF类产品相对较少,而往往聚焦于服务器端。相比之下,Akamai PIM集成简单、上线快捷,数分钟内便可完成部署,效果立现。
安全数据基础
基于全球安全数据基础,Akamai对攻击数据有着超高可见性。目前Akamai每天可分析64亿次脚本执行,每个月保护37亿个关键页面,每周发现超过4000万次可疑或恶意活动。
对于电商类客户,PIM有效防护客户端的脚本执行攻击之余,还能帮助客户进行网站代码的安全审计,包括安全审计、代码审计、渗透测试等需求;此外,当下第三方脚本复杂度日渐提升,桌面和移动端超过60%的内容,都是第三方脚本提供的。在这种形势下,PIM可以通过自身优势,满足第三方脚本的实时监控需求。
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家