有鑑於資料分析能更有效打擊雲端安全威脅,內容遞送網路(CDN)服務廠商Akamai日前對外發表其屢獲殊榮的雲端安全解決方案(Cloud Security Solutions)的基礎。Akamai雲端安全智慧(Cloud Security Intelligence)為Akamai智慧型平台(Akamai Intelligent Platform)內的一款資料處理引擎,用於持續不斷地分析超過2000 TB的網路安全威脅相關資料。
Akamai不僅會運用分析所產生的智慧,持續更新並改善Kona Site Defender應用程式的安全規則集,亦能為創新的產品提供框架,新上市的Kona Client Reputation解決方案即為一例。
網路環境的敵意和複雜度日益增長,想要保護網路資產不受潛在的危險威脅,可能會是件艱鉅任務。對於安全防護專家而言,瞭解網路用戶端的「真正意圖」,以及應付攻擊媒介變化多端的本性,都是保護公司企業的網站和應用的關鍵所在。藉由能分析超過20 TB的每日網路攻擊流量,與上億個相關的IP位址,每小時分析獲得的資料,Akamai雲端安全智慧可提供更加全面的分析見解,深入瞭解惡意行動者攻擊網路資產的方式,進而為Akamai的雲端安全解決方案指引方向。現在,安全防護專家可以運用以下兩款新產品,享受 Akamai 雲端安全智慧的強大力量。
Kona Client Reputation:由於Akamai前所未有的網路流量檢視能力,讓該公司比其他安全防護供應商獲得更多網路用戶端的資料。所獲得的資料結合Akamai專屬的查詢語言以及進階啟發學習法與演算法之後,可建立平台上每個IP位址的「信譽分數」。重要的是,根據對IP位址活動的持續分析,這項評分也會持續改變。具有潛在危險性的流量會被分類為DDoS攻擊者、漏洞掃描者、網路攻擊者、網頁擷取者,並根據用戶端危險可能性進一步評分。評分系統經過特別設計,專門提供安全防護專家更優秀的見解與靈活度,以確認哪些用戶端必須封鎖、哪些可以放行。除此之外,將評分輸入請求標頭後,Kona Client Reputation資料即可匯入後端的安全系統。Kona Client Reputation的內部測試顯示,相較於單獨使用Kona Site Defender,該解決方案平均可阻擋最多八倍的惡意請求。Kona Client Reputation配置係為Akamai Kona Site Defender的附加選項。
辦公文具龍頭供應商Staples已經體驗到Kona Client Reputation帶來的好處,該公司的電子商務資深安全顧問Brian MacKinnon表示:「Client Reputation為幫助我們做出更快更明智的安全決策的關鍵,讓我們能更有效保護網站,避免受到攻擊和資料竊取。Akamai帶給我們對惡意流量的全新可見度,輕輕鬆鬆就能一覽無遺,在我們沒注意的時間與地方協助看守。」
改良的Kona Rule Set:想要對不斷演進的威脅局勢作出反應,必須要有能夠迅速封鎖惡意活動而不妨礙合法流量的靈活性。改良後的Kona Rule Set已證明有業界最低的錯殺率(false positive)及漏報率(false negative),其透過Akamai雲端安全智慧超過2000 TB不間斷的安全相關資料分析為基礎,由Akamai的威脅研究團隊開發而成。所有Kona Site Defender的使用者皆能使用Kona Rule Set,無需額外費用。新的Kona Rule Set在誤判和漏報的用戶舉報上已減少將近30%,可協助安全防護專家封鎖更多惡意流量,同時讓更多合法流量通過。
Akamai雲端安全事業單位副總裁John Summers解釋:「全球各地的公司都開始仰賴Akamai的雲端安全解決方案,讓網站和應用在攻擊之下不僅能正常運作,還能維持高效能表現。Akamai雲端安全智慧的資料分析引擎提供穩固的基礎,能讓現有的Akamai雲端安全解決方案更加聰明,並提供架構以建構新的雲端安全解決方案。我們的終極目標是繼續提供客戶專門安全技術,在變化萬千的威脅局勢之中保護網路業務。」