Akamai 網頁完整性管理服務 Page Integrity Manager

偵測及緩解可疑的指令碼行為,藉此強化網頁完整性

隨著目前網頁對指令碼的依賴日益增加,越來越多惡意人士利用指令碼作為新的攻擊手法,竊取敏感的客戶資訊。最近這種指令碼型的攻擊 (例如 Magecart) 不但日漸複雜而難以偵測,且毫無停止的趨勢。越來越多網頁側錄攻擊的重點放在竊取信用卡資訊和帳戶憑證、傷害您的品牌,進而使企業遭受巨額罰款。

Akamai 的 Page Integrity Manager 能夠識別出有漏洞的資源、偵測可疑行為及封鎖惡意活動,藉此保護網站免於各種 JavaScript 威脅,例如網頁側錄、表單劫持及 Magecart 攻擊。它能偵測遭入侵的 JavaScript 行為,藉此將竊取使用者資料及破壞使用者體驗的機率降至最低。可據以行動的即時見解讓安全團隊能快速瞭解並因應指令碼型威脅。

如何運作?

Page Integrity Manager 在使用者瀏覽器上執行,以監控受保護網頁的所有指令碼執行情況。當指令碼表現出行為變化時,即會使用機器學習技術來評估未獲授權或不當動作的風險。若是高風險事件即會警示安全團隊,並提供足夠的資訊,以利做出有效的風險緩解決策。

優點

獲得惡意程式碼侵害防護功能,這些惡意程式碼可能來自許多客戶端來源,並會入侵第一及第三方指令碼。Page Integrity Manager 提供特定的目標式見解,讓您可以快速緩解遭入侵的指令碼威脅,並更新原則控制以阻止零時差和重複攻擊。

Page Integrity Manager 使用實際使用者資料,針對可疑的行為
提供可據以行動的即時警示。

Page Integrity Manager使用實際使用者資料,針對可疑的行為提供可據以行動的即時警示

深入掌握漏洞及指令碼攻擊。有害的程式碼可能在幾天、幾週,甚至幾個月內都未能偵測到,而在這段期間內,敏感的使用者資訊不斷遭到竊取。Page Integrity Manager 提供無可比擬的能見度,讓您深入掌握您本身的指令碼,以及甚至連您也不知道的第三方指令碼在網頁執行時的盲點。

簡化部署及管理。Page Integrity Manager 只要幾分鐘即可完成部署,並立即開始分析指令碼行為。偵測到可疑行為時,您就會立即收到重大警示通知,只要按一下滑鼠即可緩解此威脅。

主要功能

  • 行為偵測技術 — 偵測可疑及有惡意的指令碼行為,是降低瀏覽器內攻擊最有效的方式。Page Integrity Manager 會檢測實際使用者工作階段,以即時監控指令碼行為,包括來源、執行行為及任何傳出網路目的地。
  • 排定即時警示優先順序 — 行為啟發學習法會依據受影響的使用者數、存取的資料及匯出目的地等因素,指定每個指令碼的風險評分。接著,Page Integrity Manager 會提供即時警示,排定最高風險事件的優先順序並提供緩解所需的詳細資訊。
  • 直覺式儀表板和報告 — 儀表板提供直覺的檢視功能,可洞悉在網頁上執行的每個指令碼,從而使安全團隊可以一目瞭然地瞭解詳細資料,包括指令碼種類和計數,以及事件類型與計數。報告顯示事件、原則違規情況和 CVE 偵測摘要。
  • 原則管理 — 藉由建立每個來源網域的指令碼行為原則,監控及/或限制存取 Cookie、網路目的地、本機儲存空間或敏感資料輸入,進而管理指令碼行為及控制執行時間 JavaScript 執行。
  • 漏洞偵測 — 持續分析第一和第三方 URL 中的常見弱點與漏洞 (CVE),找出可能與惡意指令碼行為相關聯的高風險指令碼來源,或只要按一下按鈕就可完全封鎖這些攻擊。 • 靈活的部署選項 — Page Integrity Manager 提供邊緣和原始伺服器注入式部署模型,以保護每個網站,包括不在 Akamai 平台上的網站。在邊緣啟用 Page Integrity Manager,以進行快速無縫部署,無需更動應用程式。

若有相關需求,請聯絡我們