品牌出海時代，對于跨境電商來說，數(shù)據(jù)安全合規(guī)至關重要。相比于可監(jiān)控到的數(shù)據(jù)泄露威脅，隱藏在客戶端背后的惡意腳本往往難于檢測，悄無聲息地“轉移”全球消費者的數(shù)據(jù)信息，難探蛛絲馬跡。

延伸閱讀，點擊鏈接了解 Akamai API Security

一、惡意腳本“出沒”，PIM 及時救場

這種未知、莫名的數(shù)據(jù)泄露事件并非天方夜譚，而是曾真實發(fā)生在 Akamai 客戶身邊的故事。這是一家成立于2007年的知名跨境電商，主營個性化、定制化服裝和飾品等。

事實上，該跨境電商客戶已經(jīng)使用了其他安全廠商的 WAF 防護，但該防火墻從未產(chǎn)生相關告警。針對惡意腳本，確實可以通過代碼審計的方式進行審查；但是面對眾多第三方腳本，想要在巨量代碼中查出哪一段代碼遭到惡意注入，無異于大海撈針，收效甚微。

這家跨境電商公司邀請 Akamai 進行 PIM (Page Integrity Manager) 的驗證性測試，上線過程簡單易行，僅需在客戶邊緣站點插入 PIM 腳本，5分鐘左右便完成了部署上線。

經(jīng)過一段時間的檢測，Akamai 的測試人員在 PIM 的報告中發(fā)現(xiàn)了可疑的網(wǎng)絡行為：瀏覽器端向一個不明的第三方 URL 傳送用戶信息。經(jīng)過 Akamai 安全服務人員分析以及客戶研發(fā)團隊對代碼的確認，被第三方插入的惡意腳本終于浮出水面。

簡而言之，通過對前端頁面信息與后端惡意腳本的檢測，Akamai 可以看出客戶端數(shù)據(jù)正在被傳輸?shù)胶诳投恕＿@一數(shù)據(jù)泄露事件，再次印證了安全領域的“木桶理論”：Web 端的安全問題，不僅存在于服務器端，而是在從瀏覽器到服務器間的任何一個薄弱環(huán)節(jié)，其中的短板都會給網(wǎng)絡攻擊者以可乘之機。

您可點擊此處（鏈接：https://www.akamai.com/blog/security/how-page-integrity-manager-detects-real-world-magecart-attacks?utm_campaign=F-MC-64720&utm_id=apj_cc&utm_source=51CTO_external1_Articles117&utm_medium=CPC&utm_cnotallow=51CTO_241106_BlogArticles117），了解該電商客戶的數(shù)據(jù)泄漏過程及 PIM 對該事件的報告詳情。

二、三重優(yōu)勢，PIM 護航電商出海

基于 Akamai 在網(wǎng)絡安全領域的深耕經(jīng)驗，PIM 產(chǎn)品在探查惡意攻擊、溯源攻擊漏洞、跟蹤攻擊行為鏈條、生成事件告警截圖等方面具有顯著優(yōu)勢，可以標識出“可疑 Web 盜用”企圖，并根據(jù)攻擊鏈路分析，在得到客戶確認后對信用卡、用戶信息等敏感數(shù)據(jù)非法外傳流量等異常行為，進行“一鍵阻斷”。整體而言，Akamai PIM 具有以下3重顯著優(yōu)勢：

1.動態(tài)跟蹤攔截

相關數(shù)據(jù)顯示，75%的腳本在一個月內(nèi)，都會有版本的升級和變化。面對瞬息萬變的海外網(wǎng)絡安全形勢，PIM 實時動態(tài)的安全能力，能讓跨境電商在針對第三方腳本進行安全部署時，高效敏捷、事半功倍。

2.市場獨占性

環(huán)顧安全廠商的部署策略，針對客戶端安全的 WAF 類產(chǎn)品相對較少，而往往聚焦于服務器端。相比之下，Akamai PIM 集成簡單、上線快捷，數(shù)分鐘內(nèi)便可完成部署，效果立現(xiàn)。

3.安全數(shù)據(jù)基礎

基于全球安全數(shù)據(jù)基礎，Akamai 對攻擊數(shù)據(jù)有著超高可見性。目前 Akamai 每天可分析64億次腳本執(zhí)行，每個月保護37億個關鍵頁面，每周發(fā)現(xiàn)超過4000萬次可疑或惡意活動。

對于電商類客戶，PIM 有效防護客戶端的腳本執(zhí)行攻擊之余，還能幫助客戶進行網(wǎng)站代碼的安全審計，包括安全審計、代碼審計、滲透測試等需求；此外，當下第三方腳本復雜度日漸提升，桌面和移動端超過60%的內(nèi)容，都是第三方腳本提供的。在這種形勢下，PIM 可以通過自身優(yōu)勢，滿足第三方腳本的實時監(jiān)控需求。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進一步保護API安全，

點擊鏈接了解Akamai的解決方案