Akamai推出Account Protector解決方案

近日，Akamai宣布推出全新的Account Protector解決方案。該解決方案利用專有行為分析和聲譽啟發式方法，旨在擴展Akamai Bot Manager解決方案，以實時檢測和防止人類威脅者發起的帳戶接管攻擊，而且不會給合法用戶增加阻礙。這款解決方案集成在Akamai智能邊緣平臺中，而非附加到某個點，因此無需對現有應用程序進行修改。

世界各地的企業都面臨著錯綜復雜而又代價高昂的帳戶接管問題，從銀行賬戶中的資金到零售店會員積分、再到網游中的稀有道具，人類攻擊者會想方設法奪取這些值錢的數字資產。Account Protector通過分析收到的請求，能夠生成風險和信任指標，以計算出用戶屬于合法帳戶所有者或冒名頂替者的可能性。該解決方案運用機器學習技術，在分析同一組憑據的后續登錄過程中進行學習和自我微調。這讓合法的帳戶持有者能在不產生非必要阻礙的情況下訪問自己的帳戶，同時提升其帳戶的安全性。

Account Protector在認證期間會實時生成用戶會話風險分數，此評分結合了以下因素：

· 用戶行為概況，基于先前觀察到的位置、網絡、設備和活動時間等信號。Account Protector在此過程中會保證遵守如GDPR等數據隱私法律和框架。

· 人群統計概況，提供公司的用戶集的行為視圖。行為差異可以與整個人群進行比較，以發現異常情況，即便個別用戶是第一次登錄時也是如此。

· 聲譽數據，基于對整個網絡和相應IP地址的惡意活動觀察得出，如爬蟲程序活動跡象、一名用戶在短時間內從多個地點連接、訪問大量用戶的嘗試，以及高比例的失敗登錄嘗試。Akamai在自己龐大的活動數據庫基礎上，利用干凈、可靠的數據來分析合法活動和惡意活動。

Account Protector可實時執行這些檢測，以便在Akamai邊緣平臺上采取行動和/或將其納入Web應用程序的現有防御體系內。利用從風險評分中得出的深入見解，企業可以在邊緣處針對請求采取行動，可選方案包括允許、發出警告、阻止等。該解決方案提供關于用戶行為活動的實時和歷史報告，現有欺詐工具可以利用這些報告來更深入地理解用戶意圖，并指導戰略規劃。

Akamai安全產品管理部副總裁Eric Graham表示：“由于數字資產受到的威脅與日俱增，Akamai客戶要求我們擴大保護范圍，以抵御人為欺詐行為。我們目前采用一種高度復雜的‘數字指紋’方法來滿足這一關鍵需求，該方法不但有效加強保護，而且不會給最終用戶造成額外負擔。Account Protector是一款功能強大的工具，可以提高信任度和用戶滿意度，減少事后補救工作負擔，并助力企業做出由數據驅動的更好的安全決策。這是Akamai提供全球最安全的邊緣計算平臺戰略的一個關鍵元素。在此影響下，客戶希望我們成為其數字化旅程中的重要合作伙伴，這讓我們倍感自豪。”

Account Protector隨Akamai平臺更新一起推出，旨在提高響應速度并加強安全決策能力。