亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

618再引電商API安全 AI技術能否大用
2024-06-18   網絡安全和運維

  一年一度的618購物大幕又將拉開,必然會讓很多消費者得到搶購狂歡后的實惠。不過,在這令電商們歡愉的氛圍背后,卻是網絡攻擊者們的伺機而動。
  電商行業一直都是惡意攻擊者們青睞的目標,因為這里有線上的交易數據、用戶賬戶信息以用資金等密切相關的敏感數據。一旦潛在的漏洞隱患被加以非法利用,往往成為及攻擊者非法獲取利益的來源。
 
API遇安全風險
 
  無論對于電商企業還是消費者,業務系統被攻擊、用戶數據遭泄露等都會造成難以估量的損失。電商企業面臨的是信譽受損乃至信任度下降,銷售業績等核心數據可能有暴露的風險,而消費者直面的將可能是個人信息泄露甚至是資金財產的損失。
  所以在電商平臺中,確保交易過程和數據的安全性是至關重要的。但在大促時,電商平臺不僅要承受著網站、App、小程序、直播軟件等各方網絡流量的增加,同時也要大大增加了各個環節帶來的網絡安全風險。
  API作為聯結電商平臺各個應用之間的“橋梁”,是確保數據傳輸安全和數據處理合規性的最重要通道,同時也是最容易被惡意攻擊者盯上的目標。
 
 
  根據Akamai的一項調查,在過去一年中,亞太和日本 (APJ) 地區所有網絡攻擊中有15%是針對API的。從全球范圍來看,亞太及日本地區的API攻擊百分比排名第三,僅次于歐洲、中東和非洲 (EMEA)地區(47.5%)和北美(27.1%)。
  全球約86%的企業利用API來提升商業價值,這表明API的普遍存在和重要性日益增強。雖然有88%的企業使用超過2500個云應用程序,但只有59%的人聲稱他們可以發現所有正在使用的API。在最近遭到破壞的組織中,有74%的組織在過去兩年中經歷了至少3次與API相關的破壞。
  這項調查還表明,商務行業尤其是電商領域成為API攻擊的重災區。在過去一年中,商務行業(愛愛攻擊占比44.2%)中包括電商行業,是遭受API攻擊最嚴重的行業。這是因為電商業務涉及大量的在線交易和數據交換,API的使用頻率和復雜度都相對較高。同時,商業服務行業如功能型網站和物流公司等也面臨著較高的API攻擊風險。這些行業中的API不僅用于內部系統間的通信,還常常需要與外部合作伙伴進行數據交換,因此其安全性尤為重要。
  近年來層出不窮的與API相關的數據泄露事件證明,API風險給各行各業都帶來了數據安全的巨大挑戰。尤其是電商企業更需要清晰認識到API安全的風險形勢,并盡快尋找應對風險的最佳方法。
 
引入AI技術防御
 
  電商平臺的API所涉及的業務場景非常繁雜,承載API服務的安全要求和防護措施存在很大的差異性,這導致電商企業難以用統一的方案落實安全防護。
  由于不同的安全管控階段和API所處的位置不同,對API安全防護的要求也有很大區別,這就要求對各個API的防護模式要按需隨時調整,但大多數電商企業還難以實現動態而靈活的安全防范體系。
  既然傳統的安全手段已無法對API提供完善的防護,需要引入更新的技術完善企業的網絡安全體系。例如使用AI技術的智能化防御API惡意攻擊,借助機器學習算法來對惡意攻擊進行快速識別,并動態地采取相應防御措施,從而提高網絡整體安全性。
 
Akamai大中華區產品市場經理 劉炅
 
  Akamai大中華區產品市場經理劉炅表示,Akamai已在使用AI大模型技術來幫助企業檢測異常、攻擊、撞庫攻擊、帳戶盜竊和其他挑戰。
在人工智能大模型的驅動下,更復雜、更大規模的網絡攻擊也更有可能發生。對此,Akamai希望加強其產品的防御性,包括提高產品成熟度、防御系統和產品多樣性,以應對惡意軟件和機器人的惡意攻擊。
  Akamai App & API Protector提供自適應安全保護引擎,自動推送企業應用程序和API的更新保護措施。借助Akamai管理的更新和機器學習驅動的自主調整,可以盡可能減少企業安全運維人員的工作量,從而無需耗時的手動維護。
  API Security ShadowHunt是一項托管威脅搜尋服務,可通過精通API威脅搜尋的專家分析師來擴展企業的安全團隊。API Security ShadowHunt是一種外包解決方案,可幫助企業降低風險,非常適合人手不足的團隊或缺乏API安全專業知識的團隊。威脅獵手作為企業安全團隊的延伸,檢測并報告隱藏在API流量中的最秘密、最模糊的攻擊。
 
  網絡安全從來都是一場攻防博弈的持久戰,需要業界參與者不斷地對防護措施進行改進與完善,才能夠有效保障企業和用戶的權益與數據安全。
  可以預見的是,未來AI技術在API安全防御方面會應用的越來越廣泛。隨著這些AI模型的成熟深入應用,也會有更多更好的AI算法被不斷發掘出來,從而提高企業安全防御系統的準確性和實時性。
  當然,隨著惡意攻擊手段的不斷翻新和變化,AI算法也需要不斷地升級和迭代,如此才能讓以此為基的安全防護措施可以快速適應不同類型和形式的未知惡意攻擊。

熱詞搜索:akamai 零信任 云計算

上一篇:Akamai Guardicore平臺:加速零信任網絡實現
下一篇:最后一頁

分享到: 收藏