Tags Posts tagged with "akamai"

akamai

by -
0 10

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)日前發表適用於 Salesforce Commerce Cloud 的全新 Akamai Connector。Commerce Cloud 幫助品牌能為遍及網路、行動裝置、社群與門市的消費者提供個人化體驗。如今,使用全球第一的客戶關係管理(Customer Relationship Management;CRM)平台 Salesforce 的品牌,能為其客戶提供完全統一的體驗,範圍不再侷限於商務,而是包含行銷、客戶服務與其他領域。

 

全新 Akamai Connector 與 Salesforce Commerce Cloud 的整合,幫助企業善用 Akamai Web Performance Solutions(網站效能解決方案)。Salesforce 客戶可以運用全新 Akamai Connector 實現端對端效能與可靠性,同時還能獲得Akamai 遍及全球的雲端遞送平台既有的安全保護功能。透過使用 Akamai Connector,Salesforce 客戶能以更簡化的方式將店面連結至 Akamai Cloud Security Solutions(雲端安全解決方案)或Web Performance Solutions(網站效能解決方案),藉以保護網站、行動基礎架構以及 API 驅動的要求不會遭受惡意攻擊,確保提供最佳化且安全的體驗。

 

在現今的數位經濟環境,如果網站或應用程式提供遲緩或不可靠的體驗,消費者無法耐心忍受緩慢效能,並會迅速尋找競爭對手的產品並轉向他牌。Akamai Connector 的設計旨在協助電子商務企業在鋪設 Salesforce 嵌入式內容遞送網路(CDN)以外的替代內容遞送網路(CDN)時,排除複雜性與管理負擔。效能改善後,零售商能將網站執行速度緩慢的風險降至最低,並將自身能力最大化,透過在全球各地提供最佳客戶體驗,獲得最大收益。

Akamai Web Performance(網路效能)事業單位產品管理副總裁 Craig Adams 表示:「我們相信此次Salesforce 與 Akamai合作能夠帶來豐富機會。我們很高興能與 Salesforce 合作,透過 Akamai Connector 為客戶提供端對端體驗,幫助客戶保護企業避免執行線上業務時會遇到的安全威脅、無法預測的效能以及遞送方面的挑戰。」

Salesforce 獨立軟體開發商(ISV)銷售部門資深副總裁 Mike Wolff 表示:「對品牌而言,創造個人化的全通路(omnichannel)體驗之重要性已超越過往。運用Commerce Cloud 與全新 Akamai Connector,客戶能最佳化網頁與應用程式效能,在業務成長的同時為其客戶提供最佳體驗。」

 

關於 Salesforce Commerce Cloud

Salesforce Commerce Cloud 讓零售商能夠在網頁、社群、行動裝置與門市等所有商業端點統一整合客戶體驗。從購物、訂單履行到客戶服務等領域,Commerce Cloud 提供一對一的購物體驗,讓客戶獲得一致的享受,並且提高客戶互動率、忠誠度與轉換率。Commerce Cloud 內建預測式智慧與強大的合作夥伴價值鏈體系,能協助零售商在規劃、發行與其他方面提供卓越的零售商客戶體驗。

by -
0 5

採用區塊鏈技術的支付平台,內建業界最佳的擴充性與速度

目標為每秒執行逾 100 萬次交易

 

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)與全球頂尖金融集團之一的三菱日聯金融集團 (NYSE:MUFG) 日前宣布推出全新基於區塊鏈的線上支付網路計畫,達成新一代的支付交易規模與回應速度。

 

此超大規模的支付網路採用創新開發的區塊鏈架構,設計目標是每次交易的延遲低於兩秒的速度,每秒處理逾一百萬次交易。底層的區塊鏈架構則預計可擴充至每秒處理 1,000 萬次交易。透過此支付網路執行的交易均由 Akamai 領先業界的雲端安全產品加速和保護。這些功能將有助於提供實質的成本效益與安全強化效果,實現無可比擬的大規模數位支付系統。

 

Akamai 共同創辦人暨執行長 Tom Leighton 博士表示:「這套全新基於區塊鏈的線上支付系統建構於我們的雲端平台上,旨在解決阻礙區塊鏈拓展使用的擴充性、延遲和安全問題等相關疑慮。Akamai 和三菱日聯金融集團(MUFG) 致力提供各種創新解決方案,為客戶提供更完善服務、並滿足其支付處理需求。」

 

三菱日聯金融集團(MUFG)與 Akamai 將運用建置部署於Akamai智慧型平台(Akamai Intelligent Platform)的技術,預計將於 2020上半年於日本開始提供全新的支付網路。新系統將提供全方位服務,預計亦將支援現行的支付處理、計次收費(pay-per-use)、小額付款(micropayment)以及其他開發中的物聯網功能付款交易。

 

三菱日聯金融集團總裁暨執行長 Nobuyuki Hirano 表示:「許多年來,金融產業一直努力嘗試導入區塊鏈來加速交易、確保安全並降低相關成本。我們非常期待這次與 Akamai 的合作,讓客戶能夠支援大量高速支付交易,而無需犧牲支付網路所需的安全性。」

 

Akamai 發揮數十年來開發和部署全球規模分散式系統的經驗以及各種市場領導的效能與安全服務,建構此套區塊鏈架構。此全新區塊鏈平台提供更高的擴充性、可靠度、效能和安全性,這些亦是備受全球各大頂尖品牌所信賴的Akamai智慧型平台(Akamai Intelligent Platform)獨一無二的優勢。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

Akamai 依據美國私人證券訴訟改革法案 (Private Securities Litigation Reform Act) 所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案 (The Private Securities Litigation Reform Act of 1995) 安全港條款所述之前瞻性聲明,包括關於解決方案的功能擴充性。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於平台未能依據預期運作、無法滿足既定市場需求或 Akamai 的內容遞送網路基礎架構發生故障、未能與 MUFG 簽署確定合約規範此網路及相關解決方案的行銷與散佈事宜,以及 Akamai Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會 (SEC) 提交的其他文件中所述之其他因素。

 

 

 

 

by -
0 5

印度最大的優質影音串流平台Hotstar運用全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(Akamai技術公司,NASDAQ: AKAM),在Akamai平台上為正在舉行的VIVO印度超級板球聯賽(IPL)創造全球串流紀錄,而創造紀錄的比賽是金奈超級國王隊Chennai Super Kings;CSK)在2018年4月10日對陣加爾各答騎士隊Kolkata Knight Riders;KKR)。

同時收看這場比賽的觀眾最多達到550萬人。對全球任何進行現場直播的體育賽事來說,這都是Akamai平台上規模最大的影音播放,也是由廣播公司進行的全球最大的單一賽事線上直播。這場比賽所創造的紀錄高於Akamai平台先前創造的最多480萬人同時收看的高峰,而此高峰由Hotstar在2017年6月印巴板球世界盃決賽(India and Pakistan ICC Champions Trophy Final)時創造[1]。在Hotstar上同時收看VIVO IPL比賽的人數還超過了2017年1月收看美國總統唐納川普(Donald Trump)就職典禮的人數(460萬)。

Hotstar上的Vivo IPL比賽體驗一直都被重新定義為領先於世界上任何平台的體育比賽播放體驗,Hotstar上的Vivo IPL比賽體驗擁有像Watch’NPlay這樣的功能,而Watch’NPlay這種遊戲能夠在觀眾收看賽事時測試他們在板球上面的聰明才智,Hotstar還擁有虛擬現實(VR)和社群功能,讓收看賽事的體驗比以往更加讓人身臨其境。

Hotstar執行長Ajit Mohan表示:「體育比賽現場直播觀眾超過500萬人,如同在100米短跑上面突破10秒障礙。我們很榮幸我們是首個能夠做到這一點的平台。但是,更為重要的是,我們很高興球迷能夠在Hotstar上接受讓人身臨其境的體育體驗,這種體驗將直播、球迷情緒的表達和常駐(always-on)的互動式比賽結合到了一起。這正是網路影音的未來,我們很高興幫助塑造它。在這種規模上面,我們將會明確地測試網路不同部分的能力,以便與球迷關注程度的明顯增長保持一致。此外,我們也很高興Akamai一直與我們合作,這家公司總是與我們的雄心壯志保持同步,並能提供我們所尋求的大規模服務。」

Akamai日本暨亞太地區媒體部門副總裁Parimal Pandya表示:「Hotstar是印度直播產業的先驅者,改變了數億人消費內容的方式。隨著行動優先的用戶數超高速增長,平台迎合這些用戶的需求,並採用合適的技術,以提供能夠與傳統廣播體驗就算非取而代之也能一較高下的體驗,變得非常重要。Akamai與Hotstar的合作已經改變了人們隨時隨地在任何裝置上欣賞從普通娛樂到賽事現場直播的各種內容的方式。」

Vivo IPL比賽今年已是第11屆,在4月7日開始,將持續60天,並將在5月27日結束。這場錦標賽將以包括泰米爾語、泰盧固語、孟加拉語、卡納達語、印地語和英語在內的六種語言,在Hotstar上進行直播。

[1] 數據來源:《2018年印度收視報告》 

關於Hotstar

Hotstar是印度最大的優質串流平台,擁有採用9種語言、時長超過100,000小時的影視內容,涵蓋各大全球體育賽事。Hotstar在2015年初推出,是印度下載量最大的一款應用程式,在高度演化的影音串流技術和高度關注設備與平台上的體驗品質的支援下,吸引了超過3.5億追隨者。Hotstar曾在谷歌應用商店(Google Play Store)和蘋果應用商店(Apple App Store)中居於榜首,並在這兩個平台上入選2017年最受歡迎應用程式。

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.com 或 blogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 11

包含 DNS 查詢(Queries)的多層次網路資料分析

能建立對抗 DDoS、惡意軟體和殭屍網路攻擊的強力防護

 

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc.(NASDAQ:AKAM)發佈的2018 年春季「網際網路現狀 − 安全報告:電信業者洞察報告」顯示,資訊分享是防禦網路威脅的重要因素。該報告分析 2017 年 9 月至2018 年 2 月期間,Akamai 從全球各地通訊服務供應商(Communications Service Provider;CSP)網路所收集超過 14 兆筆的DNS 查詢(queries)資料。

 

逾 19 年來,Nominum(由 Akamai 在 2017 年收購)運用深入的 DNS 資料來提升整體防護,對抗 DDoS(分散式阻斷服務)、勒索軟體、木馬與殭屍網路等進階型網路攻擊。Akamai 電信業者洞查報告(Carrier Insight Report)以 Nominum 的專業為基礎,顯示利用來自其他安全層資料所強化的 DNS 安全成效。此種多層安全方法需要彙整各種安全解決方案來共同防護企業資料。

 

Akamai 威脅情報部門資料科學總監 Yuriy Yuzifovich 表示:「若僅是片段理解個別系統所遭受的攻擊,並不足以讓防衛者能夠面對現今複雜威脅形勢。與各種平台的溝通是取得跨團隊、系統和資料集知識的關鍵。我們認為Akamai的服務所提供的 DNS 查詢能做為策略要素,讓資安團隊具備掌握整體威脅形勢所需的合適資料。」

 

抵禦 Mirai 殭屍網路威脅:行動合作

Akamai 內部團隊的合作在發現 Mirai 指揮與控制(Command and Control;C&C )網域上扮演關鍵角色,讓未來針對 Mirai 的偵測更加完整。Akamai安全情報反應團隊(Security Intelligence Response Team;SIRT)自 Mirai 出現以來便持續追蹤,以誘捕系統偵測 Mirai 的通訊,並辨識其C&C伺服器。

 

於 2018 年 1 月下旬,Akamai安全情報反應團隊和 Nominum 團隊分享超過 500 筆可疑 Mirai C&C 網域清單記錄,旨在瞭解使用 DNS 資料及人工智慧是否能再擴增此清單,並且讓未來針對 Mirai 的偵測更加完整。透過多層分析,Akamai 聯合團隊成功擴增Mirai C&C 資料集,並發現Mirai 殭屍網路和 Petya 勒索軟體散布者間的連結。

該合作分析報告指出 IoT 殭屍網路的演化,包含從幾乎完全獨立發動的DDoS 攻擊使用案例,到散布勒索軟體和加密貨幣挖礦等更複雜的行動。對於多數使用者而言,因為入侵的指標很少,所以IoT 殭屍網路相當難偵測,然而在這些團隊的合作研究下,創造機會發現並封鎖數十個新 C&C 網域,藉以控制殭屍網路的活動。

 

Javascript 加密貨幣挖礦程式:暗中運作的商業模式

大眾的加密貨幣採用率大幅成長,因此加密貨幣挖礦惡意軟體的種類以及受感染的裝置數量,亦同樣呈現倍數增長。

 

Akamai 觀察到兩種不同的大規模加密貨幣挖礦商業模式。第一種模式利用受感染裝置的處理能力,來挖取加密貨幣代幣。第二種模式採用嵌入內容網站的程式碼,使造訪該網站的裝置能為加密貨幣挖礦程式所利用。因為其對網站使用者和擁有者產生新的安全挑戰,Akamai 針對第二種商業模式進行詳盡分析。分析加密貨幣挖礦程式網域後,Akamai能夠判斷此活動造成在電腦處理能力與金錢方面的損失。此研究還延伸出一個有趣的面向,除廣告收入外,研究顯示加密貨幣挖礦能夠成為網站獲取資金的有效替代選項。

 

快速變化的威脅:惡意軟體和攻擊的再改造

網路資安並非靜止不變的產業。研究人員觀察到駭客將舊的技巧重新使用於現今的數位環境。在 Akamai 收集資料的六個月期間,幾起顯著的惡意軟體活動和攻擊顯示在執行程序上有明顯以下的變化:

 

  • 在 2017 年 11 月 24 日至 12 月 14 日期間,網路代理自動發現(Web Proxy Auto-Discovery;WPAD) 通訊協定被發現用來將 Windows 系統曝露於中間人(Man-in-the Middle)攻擊。WPAD 用於受保護的網路(例如區域網路, LAN),讓電腦在暴露於網際網路時,對重大的攻擊呈現開放狀態。
  • 惡意軟體的作者除收集金融資訊之外,也朝向社群媒體登入資料的方向擴展。Zeus 殭屍網路的分支之一 Terdot,建立本地代理程式並讓攻擊者執行網路間諜(cyber-espionage)行動並向受害者的電腦推廣假新聞。
  • Lopai 殭屍網路則是殭屍網路作者如何建立更具彈性的攻擊工具的例子。此種行動惡意軟體主要以 Android 裝置為目標,並採用模組化設計,讓擁有者建立能夠提供新功能的更新。

 

如欲進一步瞭解本報告,請於 4 月 19 日上午10點30分於RSA 大會期間造訪 Akamai 在美國舊金山北莫斯康展覽中心(Moscone Center North)N3625號攤位,Akamai 首席資安研究員 Yohai Einav 將在此講解研究過程以及詳細的研究結果。

 

如需下載2018 年春季「網際網路現狀 − 安全報告:電信業者洞察報告」,請至: akamai.com/stateoftheinternet-security

 

 

研究方法

Akamai Security Research 分析每日、每周和每季的資料集來預測網路犯罪者的未來行動。旨在從大量的 DNS 資料中偵測攻擊訊號並確認已知的攻擊類型,同時偵測新型、未知及未命名的惡意活動。除了使用商業及公共資料,團隊每天分析來自 Akamai 客戶超過 1000 億筆查詢。Akamai 與超過 40 個國家或地區逾130家服務供應商合作,每天解決 1.7 兆筆查詢。這些樣本約為百分之三的全球消費者及企業產生的 DNS 總流量。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 6

DDoS 攻擊持續穩定發生,來自 Mirai 殭屍網路與日俱增的掃描行為可能是爆炸性增長的前兆

 Akamai Technologies, Inc. (NASDAQ: AKAM) 最新發表的 「2017 年第四季網際網路現狀 − 安全報告」針對每月超過 7.3 兆次機器人要求所做的數據分析顯示,憑證濫用的威脅正急遽增加,超過 40% 的登入嘗試屬於惡意行為。根據 Ponemon Institute 提供的資訊,憑證填充攻擊(credential stuffing attacks)可能使企業每年承受高達 270 萬美元的損失。再者,Akamai 資料也進一步指出 DDoS 攻擊依然是持續性的威脅,同時 Mirai 殭屍網路仍有能力發動大量攻擊活動。

 

Akamai 研究人員發現,近來的駭客活動轉向利用企業級軟體中的遠端執行程式碼漏洞感染企業系統,進而使其淪為殭屍網路威脅的幫凶。例如, GoAhead內嵌 的 HTTP 伺服器(具有 700,000 個潛在目標) 和 Oracle WebLogic Server 中的漏洞都已成為駭客利用的目標。今年稍早揭露的兩個安全漏洞 Spectre 和 Meltdown 引發了新一波的攻擊浪潮,攻擊手法包括暗中安裝會佔用運算資源的秘密挖礦程式。

 

Akamai資深安全顧問暨《網際網路現狀–安全報告》資深編輯Martin McKeay表示:「攻擊者的動機不外乎獲取金錢利益。過去幾年來,我們看到攻擊者開始改採更直接的方法來達到此目的,例如勒索軟體。而秘密挖礦能夠把錢立刻轉入加密錢包,提供最直接的獲利管道。」

 

Akamai 的研究亦確認2017 年第四季的 DDoS 攻擊總數,較2016 年第四季增長 14%。雖然之前的報告顯示,Mirai 殭屍網路的強度已有減弱跡象,但 Akamai 卻在去年十一月底監測到有將近 100 萬個來自殭屍網路的不重複 IP 位址在掃描網際網路,顯示其仍具有爆炸增長的可能性。

 

數據

 

《2017 年第四季網際網路現狀–安全報告》其他重點包含:

  • 旅遊住宿業已成為詐騙憑證攻擊鎖定的最大目標,該產業有高達 82% 的登入嘗試來自惡意殭屍網路。
  • 金融產業遭受 DDoS 攻擊的次數遽增,2017年第四季有 37 個不同機構遭受298 次的 DDoS 攻擊。
  • 應用層 DDoS 攻擊(如 GET、PUSH 和 POST 洪水攻擊)的數量比2017年第三季增長了 115%。
  • 與2016 年第四季相比, 2017 年第四季來自美國的 DDoS 攻擊數量成長了 31%。
  • Akamai 在去年十一月及十二月分別監測到 146 PB 及 145 PB 的機器人流量,換算為傳輸速率大約為550 Mbps。
  • Akamai 2017 年第四季在路由型平台(routed platform)緩解了 4,364 次攻擊。整體來說,Akamai 在 2017 年總共經歷了15,965 次攻擊。

機器人活動使憑證填充的威脅節節升高

 

Akamai 平日每秒可監測超過 2,750 個機器人要求,約佔Akamai平台逾 30% 的純網路流量不包含視訊串流。雖然大多數的機器人活動均屬合法,但也不乏網路犯罪者開始大量利用機器人進行惡意活動。例如,許多原本用於發動 DDoS 攻擊的殭屍網路現在已被用來濫用偷來的登入憑證。 Akamai 平台於十一月和十二月追蹤到的 170 億筆登入要求中,幾近半數43%被用於憑證濫用。

 

Martin McKeay表示:「日益普及的自動化和資料探勘導致機器人流量氾濫成災,對網站和網際網路服務造成影響。雖然大多數的流量有益於網際網路的日常運作,但網路犯罪者正虎視眈眈,企圖利用機器人大軍獲取不法利益。企業必須留意存取網站的人士,並從中分辨出哪些是真實訪客、合法的機器人,而哪些是惡意的機器人,切勿對所有網路流量和機器人同等視之。」

 

如需下載《2017 年第四季網際網路現狀–安全報告》請至:akamai.com/stateoftheinternet-security

研究方法

《2017 年第四季網際網路現狀–安全報告》彙整Akamai 全球基礎架構所提供的攻擊資料,呈現出整個公司多樣化團隊的研究結果。該報告匯集來自Akamai智慧型平台(Akamai Intelligent Platform)的資料,分析目前的雲端安全與威脅概況,同時深入解析攻擊趨勢。此份報告的貢獻者包括 Akamai 各領域的資安專業人士,包含安全情報反應團隊(Security Intelligence Response Team;SIRT)、威脅研究單位(Threat Research Unit)、資訊安全 (Information Security),以及客製化分析團隊(Custom Analytics Group)。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

###

by -
0 7

新增的工具設計讓開發人員與應用程式擁有者能夠快速部署並調整網站與行動應用程式體驗的差異化

內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商 Akamai Technologies, Inc.(NASDAQ:AKAM)發表數項重大成果,將可協助解決行動效能的關鍵挑戰。Akamai旗艦級網路效能解決方案(Web Performance Solution)Akamai Ion 最新版運用Akamai最新學習引擎提供最佳化功能(learning engine-based optimization),讓企業能更輕易提供絕佳的線上體驗。此外,開發人員還能運用Akamai新的軟體開發套件(software development kit;SDK)提供近乎即時的行動應用程式體驗。

提供絕佳的行動體驗是經營線上業務成功的關鍵。現今的消費者要求隨時隨地無論使用何種瀏覽器、應用程式、裝置或網路,都能擁有新穎、快速、安全且精彩的行動體驗。然而,這些要求卻因網路狀況的不穩定性與顧客所使用的多樣化裝置,而比以往都更為困難、更耗費成本。事實上,根據 Google 發表的報告指出,當內容未能在三秒鐘內載入時,53% 的工作階段會遭到放棄。

Akamai Ion 以 Akamai Intelligent Platform(Akamai智慧型平台)為基礎,幫助企業在任何地方、任何形式下均能有效接觸客戶、潛在銷售對象、員工、合作夥伴及供應商。無論是網站還是應用程式,提供絕佳線上體驗的壓力今非昔比,儘管大多數企業已經理解最佳化桌機體驗的要求,然而行動裝置與手機使用卻仍帶來不同的艱鉅挑戰。

為協助網路與行動應用程式最佳化體驗,最新版 Akamai Ion 現在提供下列新功能與優勢:

  • 自動效能最佳化:Akamai Ion 推出「調適性加速(Adaptive Acceleration)」,此功能旨在幫助企業輕易、快速地提供內容豐富的個人化體驗給使用者,並根據真實的使用者資料進行智慧型效能自動化處理。本產品架構能夠自動判斷最佳時機推送內容並預先連線至第三方資源,以確保快速、流暢且針對瀏覽情境而最佳化的使用者體驗。
  • 行動應用程式效能 SDK:Ion 最新版本提供新的軟體開發套件(SDK)幫助開發人員打造能夠最大化使用者忠誠度的自訂差異化體驗。行動應用程式開發人員可將內容預置,在多變的網路狀況下仍然能提供較為一致的體驗,甚至包括連線中斷時。同時,SureRoute for Cellular 也能幫助企業跨越最後一哩網路的壅塞與延遲問題,而真實使用者與裝置特徵資訊(包括自訂的衡量標準)亦幫助開發人員逐步改善行動體驗。
  • 行動網路最佳化:Akamai Ion加入的新功能可在不穩定的行動連線中提供一致的效能表現。除了運用即時IPv4/6等通訊協定轉換以改善最佳化效能,也支援安全連線運用 Cha-Cha Poly加密較舊的行動裝置。

ZALORA 科技長 Karthik Subramanian 表示:「ZALORA 是行動優先(mobile-first)的企業,我們在東南亞的客戶群大多是使用我們原生的時尚應用程式跟我們互動,透過Ion,尤其是新的行動應用程式效能軟體開發套件,讓我們能為客戶提供更豐富內容、更精彩的行動應用程式體驗,其效能報告也讓我們得以洞悉應用程式使用者的實際使用體驗,讓我們能改善應用程式以滿足客戶需求。」

Akamai Technologies 網路效能事業單位資深副總裁暨總經理 Ash Kulkarni 表示:「我們相信新版的 Ion 為效能最佳化開拓全新領域,把機器學習套用在真實使用者資料。Ion 的用戶將能輕鬆、快速發揮這些功能的效益,滿足行動使用者的要求。隨著越來越多企業導入行動應用程式來加深互動,而 Akamai 新的行動應用程式效能軟體開發套件正是為了幫助開發人員與應用程式擁有者所設計,讓他們能夠提供即時性的行動應用程式體驗,立即因應網路狀況調節效能。」

最新版的 Akamai Ion 現已正式推出,符合資格的 Ion 客戶已可開始使用新功能。

###

關於Akamai 

Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

 

by -
0 8

全新 Enterprise Application Access 讓企業應用程式的存取更為安全便利

內容遞送網路 (content delivery network;CDN) 服務的全球領導廠商 Akamai Technologies, Inc.(NASDAQ:AKAM)發表 Enterprise Application Access。此解決方案讓企業以全新方式簡化遠端與第三方應用程式存取,同時提升公司的安全保護,無需用戶端建置,只要透過雲端即能輕鬆管理,更整合 Akamai 近期併購 Soha Systems 所取得的技術。

行動運算和雲端技術日漸普及,企業數位生態鏈體系持續擴張,在這些因素的共同影響下,不僅重要任務應用程式的託管位置有別以往,這些應用程式的使用者和存取裝置亦正在改變。雖然企業提供遠端應用程式存取已有超過二十年的歷史,但遠端存取的程序往往相當複雜冗長,而令 IT 難以部署與管理。企業的營運仰賴一系列性質各異的軟硬體解決方案,包括應用程式傳遞控制器 (Application Delivery Controllers;ADCs)、虛擬私有網路(Virtual Private Network;VPN)及身分管理與應用程式監控解決方案。同時,支援企業應用程式遠端存取的傳統網路設計,持續在廣泛的網路連線中承載安全風險,可能大幅增加企業遭受攻擊的弱點。

Enterprise Application Access 旨在突破傳統遠端存取限制,以全新方式存取企業資料中心或混合雲環境中所代管的應用程式,可用作 VPN、遠端桌面通訊協定(Remote Desktop Protocol;RDP)及代理伺服器等傳統遠端與第三方存取技術的獨特替代方案。Enterprise Application Access 能隱藏應用程式,避免應用程式暴露在網際網路及公開環境中。「撥出式」(dial-out)雲端架構則能關閉所有連入的防火牆連接埠,同時讓通過驗證的終端使用者僅存取已授權的特定應用程式。Enterprise Application Access 將資料路徑防護、身分存取、應用程式安全,以及管理作業的能見度與控制功能整合為單一雲端服務。客戶能直接使用 Enterprise Application Access 的原生功能,或輕鬆整合先前部署的系統。此外,本服務可在任何網路環境中,經由整合式入口網站與單一控制點,在數分鐘內完成部署,且部署成本遠低於傳統解決方案。

IDC 安全服務部計畫總監 Christina Richmond 表示:「在行動優先(mobile first)、諸多第三方利害關係者牽涉其中與橫向移動攻擊成為常態的情況下,企業應用程式的存取不僅相當麻煩,還伴隨高度風險。我們需要一個針對應用程式和身分識別所設計的新型簡易雲端存取途徑,才能應付第三平台帶來的衝擊。IDC 很早就指出這個雲端邊緣途徑,而 Akamai 的 Enterprise Application Access 就是這樣的途徑。」

為滿足第三方服務商、供應商、合作夥伴及行動工作者的遠端存取需求,Enterprise Application Access 專門設計用於:

針對第三方與遠端員工存取提供廣泛的應用程式支援 – Enterprise Application Access 可用於內部企業應用程式,包括可讓遠端員工和承包商透過網頁瀏覽器或智慧型手機存取的服務,亦可用於伺服器上的遠端桌面或終端機工作階段,供擁有權限的使用者存取。另外,原生部署的加速技術 ,包括傳輸控制協定(Transmission Control Protocol;TCP)最佳化與資料壓縮,亦能提升終端使用者體驗。

提供全面的使用者驗證與管理能力,以及能精密的存取控制 – 為確保正確的使用者存取正確的應用程式,Enterprise Application Access 提供廣泛的企業目錄整合、多因素驗證(Multi-factor Authentication;MFA)及有助實現無縫體驗的單一登入(Single Sign-On;SSO)。另外,也能基於使用者身分、群組成員資格、存取方式、地理位置與各種其他因素,建立並強制執行存取控制原則。

提供詳盡的稽核與回報能力 – 經 Enterprise Application Access 保護的所有應用程式存取活動皆透過解決方案的管理入口網站或安全的 API 加以記錄、封存並提供存取。Enterprise Application Access 也能讓資料串流至客戶自選的資訊安全與事件管理 (Security information and event management;SIEM )工具。

輕鬆部署 – Enterprise Application Access 為部署於不同位置的應用程式提供單一的管理介面。企業能在 30 分鐘內以安全方式存取部署於私有雲或公有雲的應用程式。

Akamai 平台執行副總裁暨企業與電信業者部門總經理 Robert Blumofe 解釋:「雖然企業應用程式遠端存取的需求與重要性大幅攀升,但遠端存取方式的發展已停滯了將近 20 年。藉由 Akamai Enterprise Application Access 的推出,我們能以更貼近數位企業現況的全新方式,讓客戶授權存取企業應用程式。」

Enterprise Application Access 是一套獨立的服務,不需搭配Akamai其他的解決方案就能進行部署。作為 Akamai Intelligent Platform(全世界最大、最先進的雲端平台,能安全遞送並加速網站內容、企業應用程式與影音)的一部分,Enterprise Application Access 能與Akamai的網路效能(Web Performance)、網路安全(Web Security)及 媒體遞送(Media Delivery) 解決方案無縫搭配。

###

關於Akamai 

Akamai 為內容遞送網路(CDN)服務的全球領導廠商,致力為客戶提供快速、可靠與安全的網際網路。Akamai提供先進的網路效能、行動效能、雲端安全及媒體遞送解決方案,徹底改變企業於任何地點任何裝置上最佳化客戶、企業以及娛樂體驗的方式。想瞭解 Akamai 的解決方案以及其網際網路專家協助企業加速邁進的方法,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

by -
0 10

Enterprise Threat Protector 採用 Akamai Cloud Security Intelligence 技術,

為防護惡意軟體、勒索軟體與 DNS 資料竊取而設計

全球最大且備受信賴的雲端遞送平台Akamai Technologies, Inc. (NASDAQ 交易代號 : AKAM)發表 Enterprise Threat Protector ,此全新解決方案旨在提供客戶可快速部署且容易管理的雲端式保護機制,防範惡意軟體(malware)、勒索軟體(ransomware)、網路釣魚(phishing)和 DNS 型資料竊取(DNS-based data exfiltration)等複雜目標式威脅。

Ponemon Institute 指出,企業遭受網路攻擊的平均損失為 950 萬美元。即便今日已經廣泛應用各式各樣的安全解決方案防範攻擊,惡意攻擊者仍持續針對弱點與漏洞攻擊,對企業造成多方面不良後果。遞迴式 DNS(Recursive DNS) 是企業基礎架構的關鍵卻常被忽略,即是其中一個漏洞。雖然大部分軟體與客戶端均依賴 DNS 相互通訊,然 DNS 卻並無內建安全情報來判斷使用者要求的網域安全性。

Akamai Enterprise Threat Protector 即是專為解決 DNS 基礎架構中的「情報漏洞」而設計。運用 Akamai Cloud Security Intelligence 功能所收集的威脅資料,Enterprise Threat Protector 將重要情報應用於企業的遞迴式 DNS 要求,防止使用者存取惡意網域,為各種規模的企業降低風險。Enterprise Threat Protector 的價值源自於此解決方案能對企業 DNS 要求的「意圖」提供更好的判斷。例如,若有惡意電子郵件繞過安全機制並有員工意外按下郵件中的連結,Enterprise Threat Protector 能認出目標網域涉及已知或可疑的惡意活動,進而主動封鎖要求。

遊輪旅遊的新創企業挪威郵輪(Norwegian Cruise Line)已見證 Enterprise Threat Protector 的效益。Norwegian Cruise Line企業架構暨效能總監 Fidel Perez 表示:「我們對於旅客承諾的一大要點就是要竭盡所能地保護他們的個人資訊。Enterprise Threat Protector 能為我們所有陸上服務據點和海上遊輪增添一層強力的智慧防護,確保我們竭盡全力保護公司、員工和旅客,對抗複雜的目標式攻擊。」

Enterprise Threat Protector 不僅可辨識並封鎖已知用於傳送惡意軟體和勒索軟體的網站網域,或涉及網路釣魚攻擊的網域,亦能夠中斷企業內部已感染惡意軟體的裝置和攻擊者 指揮與控制 (Command and Control;C2) 伺服器間的通訊。C2 是一種常見的網際網路控制機制,用於控制已感染系統的惡意軟體。另外,此解決方案亦能辨識 DNS 資料竊取攻擊,此類攻擊利用 DNS 通訊協定將機密資料送出企業。由於 DNS 是企業安全團隊有效控管執行的立基點,因此 Enterprise Threat Protector 亦能防止使用者存取未遵循企業正當使用原則的網站內容。

IDC 安全服務專案總監 Christina Richmond 表示:「由於進階威脅的整體環境變化快速,企業無法耗費可觀的時間去部署新的安全功能層並擴充其運作規模。他們需要簡單、快速地新增有效的安全控管機制。使用 Akamai Enterprise Threat Protector 這種全球雲端式的 DNS 基礎架構能簡化安全管理,讓企業有效對抗能夠自我整合並以全球規模運作的惡意軟體和 DNS 威脅。

Akamai 全新 Enterprise Threat Protector 專為以下目的而設計:

  • 大幅改善安全防衛能力並消弭 DNS 安全漏洞 − 依據獨家且最新的威脅情報,主動封鎖連往惡意軟體供檔網站與勒索軟體網站、惡意軟體指揮與控制網站的 DNS 要求,並阻絕 DNS 資料竊取行為和網路釣魚網域。
  • 立即新增簡單、免硬體的防護能力 – 透過全雲端式解決方案,僅需數分鐘即可完成設定與部署,且無需中斷使用者服務。
  • 鞏固安全防護同時縮短管理時間 − 可從任何地點管理安全機制,並可在數秒內設立原則以保護所有位置。
  • 幫助客戶輕鬆加強法規遵循並落實正當使用原則 − 封鎖有疑慮或不適當的網域存取。
  • 提升 DNS 恢復能力 − 善用 Akamai 電信級的全球智慧型平台。

Akamai 副總裁暨企業產品總經理 John Summers 表示:「客戶安全團隊面對的敵手會持續不斷變化攻擊策略和手法,專門針對防禦機制的漏洞,並以無比的毅力嘗試尋找企業安全的弱點。企業需要可快速部署且容易管理的雲端式解決方案,幫助其能夠在整體安全策略當中妥善因應這些獨特的問題。Enterprise Threat Protector提供客戶一套強大的智慧型解決方案,能夠協助偵測並適時阻止目標式攻擊。」

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

by -
0 11

報告指出,過去 12 個月發生資料外洩的全球企業中,有 24%遭受 DDoS 攻擊

全球最大且備受信賴的雲端遞送平台 Akamai Technologies, Inc.(NASDAQ:AKAM)宣布獲獨立研究機構Forrester 邀請,與其他獲選企業共同參與「Forrester Wave™:2017 年第四季 DDoS 緩解解決方案(The Forrester Wave™: DDoS Mitigation Solutions, Q4 2017)」評估。此評估將 Akamai 列為 DDoS 緩解解決方案的領導廠商。

報告指出,由於安全與風險(security and risk;S&R)方面的專業人士瞭解分散式阻斷服務(Distributed Denial of Services;DDoS)攻擊數位業務所造成的威脅,因此 DDoS 緩解解決方案市場呈現成長。Forrester 研究發現,採用 DDoS 緩解解決方案是保護連結網際網路之網站、應用程式及基礎建設的最佳作法。

Akamai 網路安全部門副總裁 Josh Shaul 表示:「在 DDoS 防護市場,Akamai 長期展現不容忽視的領導地位。Akamai 保護客戶免於大型且複雜的 DDoS 攻擊已有近 20 年豐富經驗。我們推出了全球第一個專門防護 DDoS 的雲端解決方案,並且持續擴展全球最大的 DDoS 緩解平台。此平台已緩解網際網路存在以來的數起大規模攻擊,包含 2016 年 9 月破紀錄的 623 Gbps 攻擊。」

Forrester Wave 報告指出:「Akamai 偵測新型攻擊的能力備受讚賞,而且誤報情況極少。推薦的客戶特別提及 Akamai 的反應速度、專業知識,以及立即阻擋攻擊的能力。」

在「目前提供的服務(Current Offering)」類別中,Akamai 在八個項目中獲得最高分數的殊榮,包含「專業服務(Professional Services)」、「服務遞送(Service Delivery)」以及「威脅情報(Threat Intelligence)」。此外,Akamai 亦在 「策略(Strategy)」類別中的「開發與技術人員(Development and Technical Staffing)」與「客戶管理人事安排(Account Management Staffing)」項目中獲取最高得分,而 Akamai 同時是後者選項中唯一榮獲最高得分的受評企業。

該報告亦指出:「DDoS 攻擊來源遍及全球各地。雲端服務需要在靠近源頭處提供淨化,才能在攻擊影響網路前遏止攻擊。」而Akamai 在「目前提供的服務(Current Offering)」類別中,「流量清洗中心(Scrubbing Centers)」與 「安全營運中心(Security operations centers;SOCs)」項目中亦獲得最高分數的評價。

Akamai 內容遞送網路(CDN)平台 Kona、DDoS 流量清洗平台 Prolexic 與DNS權威平台 Fast DNS 的清洗容量超越 70 Tbps。Akamai 在其容量規劃過程中,預計將持續進行投資以擴展平台,期望能持續達成可隨時緩解當前所知最大型 1 Tbps 攻擊的目標。

Akamai 透過 Akamai 智慧型平台(Akamai Intelligent Platform)隨時與攻擊流量源頭保持近距離。該智慧型平台分布範圍廣泛,其 Edge 伺服器遍布逾 133 個國家或地區、1,300 座城市及超過 2,400 個資料中心。Akamai 在「延遲性(Latency)」及「緩解容量(Mitigation Capacity)」項目均獲得最高分數。

Josh Shaul 總結:「我們相信 Akamai 在『Forrester Wave™:DDoS Mitigation Solutions(DDoS 緩解解決方案)』的領導地位,並非僅是近二十年提供優異 DDoS 防護服務及專業知識的成果,我們持續掌握今日需求,並保持走在技術尖端以客戶為導向的作風、樂於與客戶分享願景與創新技術,說明我們未來打算如何保護客戶,也都是箇中原因。」

Akamai 亦在Forrester報告「策略(Strategy)」類別的「規劃進行的改善(Planned Enhancements)」項目獲得最高得分。

 

關於Akamai 

Akamai 為全球最大且備受信賴的雲端遞送平台,致力協助客戶以更輕鬆的方式隨時隨地在任何裝置上提供最優質與安全的數位體驗。Akamai 於全球130 個國家或地區設置逾 200,000 部伺服器,透過無人能及的龐大分散式平台提供客戶優異的效能與威脅防護。Akamai 產品組合包含網站與行動效能、雲端安全、企業存取以及影音遞送解決方案,皆享有卓越客戶服務與 24 小時全年無休的監控支援。想瞭解為何頂尖金融機構、電子商務領導者、媒體與娛樂供應商、以及政府機構均信賴 Akamai,歡迎瀏覽: www.akamai.comblogs.akamai.com,並在 Twitter 追蹤 @Akamai。

###

Akamai 依據美國私人證券訴訟改革法案 Private Securities Litigation Reform Act所述聲明

本新聞稿包含 Akamai 管理階層對於未來期望、計畫及前景之相關資訊,構成 1995 年美國私人證券訴訟改革法案The Private Securities Litigation Reform Act of 1995安全港條款所述之前瞻性聲明,包括安全解決方案之聲明。實際結果可能因為各種重要因素而與前瞻性聲明所述內容之間形成實質差異,其中包括但不限於DDoS防護市場未如預期成長、Akamai服務未如預期運作或無法滿足目標市場需求、Akamai 網路基礎架構發生故障,以及Akamai Form 10-K 年度報表、Form 10- Q 季報表,以及定期向美國證券交易委員會(SEC)提交的其他文件中所述之其他因素。

by -
0 10

在過去一週,Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。全球最大且備受信賴的雲端遞送平台Akamai Technologies就此觀察到:運用Memcached有效負荷(payload)進行勒索,並傳遞消息的新趨勢。

 

勒索與DDoS

儘管勒索在DDoS世界並不陌生,但觀察攻擊者如何利用它總是一件很有趣的事。如同DD4BC這類的先驅,它會發送具攻擊性的電郵,內含要求支付款項的訊息、日期和最後期限。同時,此電郵亦會伴隨小型攻擊,以警告受害人,若不好好合作,將會面臨更大的攻擊和更龐大的繳付金額。緊隨其後的是一群採用霰彈槍策略 (shotgun approach)的DD4BC模仿犯與團體,他們沒有目標地發出勒索威脅,希望會有人上鉤以預防一些根本不會發生的攻擊。這些攻擊者經常會在不改變付款或其他細節的情況下,將具威脅性的電郵發給數個大型企業,但其實這都只是空洞的威脅,攻擊者希望利用企業對於遭受攻擊的恐懼,試圖快速地獲取現金。

 

勒索與Memcached

Memcached被攻擊者廣泛、迅速地採用,已成為DDoS領域的新成員,攻擊者利用Memcached向不同規模的企業及產業發動攻擊。有如最強大的攻擊,攻擊者不需要很長時間,就能將此類威脅轉化成商機。

這些攻擊有效負荷數據是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時即時紀錄的。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中。攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址,似乎與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。

 

攻擊者的做法與目的?

在Memcached攻擊的情況下,攻擊者可以將有效負荷拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊者用垃圾訊息充塞記錄,但這些攻擊者看起來已經決定將付款金額和錢包位址的訊息與有效負荷一同上載,希望能夠迫使絕望的受害者交出贖金。

 

不如將錢花在購買頻寬上

攻擊者/團體似乎已經使用相同的攻擊技術、相同的金額與錢包位址對多個產業受害者展開攻擊。

沒有跡象表明攻擊者正積極追蹤目標對攻擊的反應,沒有聯繫資料,也沒有關於付款通知的詳細說明。如果受害者將勒索金額存入錢包中,我們懷疑攻擊者甚至不知道款項是來自哪個受害者,更不用說因此而停止攻擊。即使攻擊者能夠確認付款人,我們也懷疑他們是否會停止攻擊,畢竟這些攻擊從來都不是真的。