Akamai 發表雲端安全智慧

Akamai今日發表雲端安全解決方案 (Cloud Security Solutions) 的基礎。Akamai 雲端安全智慧 (Cloud Security Intelligence) 為 Akamai 智慧型平台 (Akamai Intelligent Platform) 內的一款資料處理引擎，用於持續不斷地分析超過兩千兆位元組的網路安全威脅相關資料。Akamai不僅會運用分析所產生的智慧，持續更新並改善 Kona Site Defender 應用程式的安全規則集，亦能為創新的產品提供框架，新上市的 Kona Client Reputation 解決方案即為一例。

網路環境的敵意和複雜度日益增長，想要保護網路資產不受潛在的危險威脅，可能會是件艱鉅任務。對於安全防護專家而言，瞭解網路用戶端的「真正意圖」，以及應付攻擊媒介變化多端的本性，都是保護公司企業的網站和應用的關鍵所在。藉由能分析超過 20 兆位元組的每日網路攻擊流量，與上億個相關的 IP 位址，每小時分析獲得的資料，Akamai雲端安全智慧可提供更加全面的分析見解，深入瞭解惡意行動者攻擊網路資產的方式，進而為 Akamai 的雲端安全解決方案指引方向。

安全防護專家可以運用以下兩款新產品，感受 Akamai 雲端安全智慧的力量：

- Kona Client Reputation：Akamai 前所未有的網路流量檢視能力，讓該公司比其他安全防護供應商獲得更多網路用戶端的資料。所獲得的資料結合 Akamai 專屬的查詢語言以及進階啟發學習法與演算法之後，可建立平台上每個 IP 位址的信譽「分數」。重要的是，根據對 IP 位址活動的持續分析，這項評分也會持續改變。具有潛在危險性的流量會被分類為 DDoS 攻擊者、漏洞掃描者、網路攻擊者或網頁擷取者，並根據用戶端危險可能性進一步評分。評分系統經過特別設計，專門提供安全防護專家更優秀的見解與靈活度，以確認哪些用戶端必須封鎖、哪些可以放行。除此之外，將評分輸入請求標頭後，Kona Client Reputation 資料即可匯入後端的安全系統。Kona Client Reputation 的內部測試顯示，相較於單獨使用 Kona Site Defender，該解決方案平均可阻擋最多八倍的惡意請求。Kona Client Reputation 配置係為 Akamai Kona Site Defender 的附加選項。

- Kona Rule Set 改良：要對不斷演進的威脅局勢作出反應，必須要有能夠迅速封鎖惡意活動而不妨礙合法流量的靈活性。改良後的 Kona Rule Set 已證明有業界最佳的誤判 (false positive) 及誤否定 (false negative) 率，其透過 Akamai 雲端安全智慧超過兩千兆位元組不間斷的安全相關資料分析為基礎，由 Akamai 的威脅研究團隊開發而成。所有 Kona Site Defender 的使用者皆能使用 Kona Rule Set，無需額外費用。開發出的 Kona Rule Set 在誤判和誤否定的回報上已減少將近 30%，可協助安全防護專家封鎖更多惡意流量，同時讓更多合法流量通過。

Akamai 雲端安全事業單位副總裁 John Summers 解釋：「全球各地的公司都開始仰賴 Akamai 的雲端安全解決方案，讓網站和應用在攻擊之下不僅能正常運作，還能維持高效能表現。Akamai 雲端安全智慧的資料分析引擎提供穩固的基礎，能讓現有的 Akamai 雲端安全解決方案更加聰明，並提供架構以建構新的雲端安全解決方案。我們的終極目標是繼續提供客戶專門安全技術，在變化萬千的威脅局勢之中保護網路業務。」