保护网站免受MAGECART和其他浏览器内部威胁

保护网站免受MAGECART和其他浏览器内部威胁

Akamai.com的部分请求地图

来源：and Frontend Performance, Challenge of Today: Rise of Third Parties, Akamai Technologies and O'Reilly Media, 2017

由于第三方脚本来自企业供应链中众多受信任和不受信任的来源，因此面向Web的应用程序的面已变得越来越大，难以防护。使用信用卡处理的网站处于持续的风险中-实际上，在过去几年中成千上万被Magecart的网站中，五分之一的受害者通常在上次后的几个月内被重新感染。

资料来源：Sangine Security，2018年.Integrity Manager 旨在发现和评估新JavaScript或修改JavaScript的风险，控制第三方对敏感表单的访问，并实现自动防护。该解决方案使用机器学习模型，启发式，签名和风险评分模型，通过一系列检测层，全面监控会话中每个JavaScript工作加载的行为。这种先进的方法可识别可疑和恶意行为，使用基于策略的控制方法实现自动防护，并使用Akamai威胁情报云数据阻止不良行为者，以提高准确性。

能力行为检测技术会在真实用户会话中不断分析脚本执行的行为，以识别可疑或彻底的恶意行为，并及时和切实地通知安全团队。

网络监控和脚本智能：监控网络请求，并在与您的品牌互动以检测潜在的恶意威胁时，知道真实用户正在下载和执行什么。

CVE检测：持续检查Web应用程序上显示的所有Web资源是否与打开的Common Vulnerabilities and Exposures数据库相对应，以标识运行时的JavaScript代码中的现有已知漏洞。

边缘注入快速启用：Page Integrity Manager是在CDN级别注入的，易于部署，不需要代码。

策略管理：可以选择定制策略来控制运行时JavaScript的执行权限，这些策略监视 和/或 限制对Cookie，网络目标，本地存储，敏感数据输入或每个原始域的DOM事件的访问。

Akamai将在2020年启动Page Integrity Manager。

我们邀请客户使用有效的产品参与有价值的beta项目，以帮助您免受恶意脚本的攻击。

要了解更多信息，请下载我们的Beta产品简介。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。