電商案例丨用“客戶端的WAF”，補(bǔ)齊Web安全短板！

品牌出海時代，對于跨境電商來說，數(shù)據(jù)安全合規(guī)至關(guān)重要。相比于可監(jiān)控到的數(shù)據(jù)泄露威脅，隱藏在客戶端背后的惡意腳本往往難于檢測，悄無聲息地“轉(zhuǎn)移”全球消費(fèi)者的數(shù)據(jù)信息，難探蛛絲馬跡。

惡意腳本“出沒”，PIM及時救場

這種未知、莫名的數(shù)據(jù)泄露事件并非天方夜譚，而是曾真實(shí)發(fā)生在Akamai客戶身邊的故事。這是一家成立于2007年的知名跨境電商，主營個性化、定制化服裝和飾品等。

事實(shí)上，該跨境電商客戶已經(jīng)使用了其他安全廠商的WAF防護(hù)，但該防火墻從未產(chǎn)生相關(guān)告警。針對惡意腳本，確實(shí)可以通過代碼審計的方式進(jìn)行審查；但是面對眾多第三方腳本，想要在巨量代碼中查出哪一段代碼遭到惡意注入，無異于大海撈針，收效甚微。

這家跨境電商公司邀請Akamai進(jìn)行PIM(Page Integrity Manager)的驗(yàn)證性測試，上線過程簡單易行，僅需在客戶邊緣站點(diǎn)插入PIM腳本，5分鐘左右便完成了部署上線。

經(jīng)過一段時間的檢測，Akamai的測試人員在PIM的報告中發(fā)現(xiàn)了可疑的網(wǎng)絡(luò)行為：瀏覽器端向一個不明的第三方URL傳送用戶信息。經(jīng)過Akamai安全服務(wù)人員分析以及客戶研發(fā)團(tuán)隊(duì)對代碼的確認(rèn)，被第三方插入的惡意腳本終于浮出水面。

簡而言之，通過對前端頁面信息與后端惡意腳本的檢測，Akamai可以看出客戶端數(shù)據(jù)正在被傳輸?shù)胶诳投恕＿@一數(shù)據(jù)泄露事件，再次印證了安全領(lǐng)域的“木桶理論”：Web端的安全問題，不僅存在于服務(wù)器端，而是在從瀏覽器到服務(wù)器間的任何一個薄弱環(huán)節(jié)，其中的短板都會給網(wǎng)絡(luò)攻擊者以可乘之機(jī)。

三重優(yōu)勢，PIM護(hù)航電商出海

基于Akamai在網(wǎng)絡(luò)安全領(lǐng)域的深耕經(jīng)驗(yàn)，PIM產(chǎn)品在探查惡意攻擊、溯源攻擊漏洞、跟蹤攻擊行為鏈條、生成事件告警截圖等方面具有顯著優(yōu)勢，可以標(biāo)識出“可疑Web盜用”企圖，并根據(jù)攻擊鏈路分析，在得到客戶確認(rèn)后對信用卡、用戶信息等敏感數(shù)據(jù)非法外傳流量等異常行為，進(jìn)行“一鍵阻斷”。

整體而言，Akamai PIM具有以下3重顯著優(yōu)勢：

動態(tài)跟蹤攔截

相關(guān)數(shù)據(jù)顯示，75%的腳本在一個月內(nèi)，都會有版本的升級和變化。面對瞬息萬變的海外網(wǎng)絡(luò)安全形勢，PIM實(shí)時動態(tài)的安全能力，能讓跨境電商在針對第三方腳本進(jìn)行安全部署時，高效敏捷、事半功倍。

市場獨(dú)占性

環(huán)顧安全廠商的部署策略，針對客戶端安全的WAF類產(chǎn)品相對較少，而往往聚焦于服務(wù)器端。相比之下，Akamai PIM集成簡單、上線快捷，數(shù)分鐘內(nèi)便可完成部署，效果立現(xiàn)。

安全數(shù)據(jù)基礎(chǔ)

基于全球安全數(shù)據(jù)基礎(chǔ)，Akamai對攻擊數(shù)據(jù)有著超高可見性。目前Akamai每天可分析64億次腳本執(zhí)行，每個月保護(hù)37億個關(guān)鍵頁面，每周發(fā)現(xiàn)超過4000萬次可疑或惡意活動。

對于電商類客戶，PIM有效防護(hù)客戶端的腳本執(zhí)行攻擊之余，還能幫助客戶進(jìn)行網(wǎng)站代碼的安全審計，包括安全審計、代碼審計、滲透測試等需求；此外，當(dāng)下第三方腳本復(fù)雜度日漸提升，桌面和移動端超過60%的內(nèi)容，都是第三方腳本提供的。在這種形勢下，PIM可以通過自身優(yōu)勢，滿足第三方腳本的實(shí)時監(jiān)控需求。