欢迎访问敏捷云!

【敏捷云 · 分享】敏捷云CDN的安全防护,为您的网络保驾护航(CDN系列之三)

2020-11-23 原创文章 作者:伍航恩
Agilewing CDN

我们前面用了2期介绍了CloudFront(【敏捷云 · 分享】有一个很好的云服务叫AWS CloudFront(CDN系列之一))和CDN(【敏捷云 · 分享】您需要的高速且安全CDN内容分发网络在这里!(CDN系列之二)),相信大家已经对这些服务有了一定的了解。您是否已经在使用AglieCDN?是否已经感受到CDN所带来的云端敏捷?您在享受这些敏捷的同时,是否为云端安全问题而担忧?

2020年的一场新冠疫情,让更多的国人习惯了线上购物,在这个趋势之下,商家纷纷把自己的实体店搬到网上改营电商。当下的电商行业通常会遇到哪些威胁呢?又有什么解决方法呢?下面让我们来例举一下。

电商行业通常会遇到的威胁

安全威胁 1欺诈和拒付

欺诈和拒付攻击者针对电商发起撞库攻击,并使用已泄露的登录信息执行账户接管(ATO),并插入存储的付款信息来购买和运送昂贵的奢侈品。在这种情况下,电商会付款两次,一次是向攻击者付款,另一次是向客户退款。更为槽糕的是,会失去客户的信任。

安全威胁 2BOPIS欺诈

攻击者还攻击了一些电商的BOPIS(Buy Online, Pickup in Store)系统,他们会使用被盗账户存储的支付数据记录, 在网上购买商品。在被盗顾客注意到欺诈的消费之前,欺诈者已经取走店内的商品。

安全威胁 3黄牛机器人

电商有时候会定期推出特别促销活动,消费者兴奋地等待在降价日购买这些产品,但系统在发布促销活动后的几秒钟内就被黄牛机器人抢购完了全部库存,这导致了高回弹率,也让真实的用户感到沮丧。

安全威胁 4服务器宕机

在促销活动中,机器人对电商的在线商店进行了无情的打击,很多电商无法区分人与机器人,而大量的自动查询会导致服务器严重的中断。

安全威胁 5礼品卡破解

诈骗者会测试数以百万计的16位数字的礼品卡号码组合,找出已购买但尚未使用的卡片。当诈骗者破解一张卡时,他们会通过合并余额或购买商品来榨取礼品卡的价值,电商会因此遭受不明不白的经济损失。

高安全性

高安全性

看完这5种安全威胁,您是不是更担忧部署在云端的应用安全?不用担心,我们的AgileCDN有高安全性:保证上云的安全性,保护您的资产,还有Agilewing MSSP保护您的CDN网络。

Agilewing MSSP安全托管服务

Agilewing MSSP安全托管服务针对Web应用程序漏洞,DDos和僵尸网络攻击,为您的CDN提供快速防护。

快速检测威胁有效补救
1快速检测威胁有效补救

在威胁影响到您的业务之前,我们的MSSP服务能主动发现它们,并加以缓解。

数据安全治理与合规
2数据安全治理与合规

提供如印度PDP Act,东南亚PDPA,美国CCPA, PCI-DSS ,EU GDPR等符合国际标准的数据安全管理, 协助客户达到国际安全合规标准。

数据治理方式:我们的认证专家使用国际标准协助客户做数据治理,如:NISTCyber框架,ISO认证

我们的处理方式: SOC,托管安全服务,如:专业DDOS,IR团队。

可达到的效果:

  • ① 企业可将数据治理风险转嫁给服务商, 把时间用在扩展业务上,缩短产品上市时间,赢得更多商机。
  • ② 把不同区域的复杂性合规交给专业顾问, 节省成本与加快上市时间。
快速透明的确定问题
3快速透明的确定问题

审查所有传入的警报和日志文件,以快速查明问题,与客户保持进度沟通并修复问题。

最终原因分析(RCA)
4最终原因分析(RCA)

针对问题进行最终原因分析,以防止其再次发生。除了监视,警报管理和SOP补救之外,还可以远程解决问题。

看完了今天的介绍,您是否已经放下对云端应用安全的担忧?此时,您是不是正在思考怎样定制自己 的CDN?关注我们下一篇文章的介绍,告诉你制定适合自己 CDN的正确方式