近日，Akamai宣布推出全新的Account Protector解决方案。该解决方案利用专有行为分析和声誉启发式方法，旨在扩展Akamai Bot Manager解决方案，以实时检测和防止人类威胁者发起的帐户接管攻击，而且不会给合法用户增加阻碍。这款解决方案集成在Akamai智能边缘平台中，而非附加到某个点，因此无需对现有应用程序进行修改。

世界各地的企业都面临着错综复杂而又代价高昂的帐户接管问题，从银行账户中的资金到零售店会员积分、再到网游中的稀有道具，人类攻击者会想方设法夺取这些值钱的数字资产。Account Protector通过分析收到的请求，能够生成风险和信任指标，以计算出用户属于合法帐户所有者或冒名顶替者的可能性。该解决方案运用机器学习技术，在分析同一组凭据的后续登录过程中进行学习和自我微调。这让合法的帐户持有者能在不产生非必要阻碍的情况下访问自己的帐户，同时提升其帐户的安全性。

Account Protector在认证期间会实时生成用户会话风险分数，此评分结合了以下因素：

• 用户行为概况，基于先前观察到的位置、网络、设备和活动时间等信号。Account Protector在此过程中会保证遵守如GDPR等数据隐私法律和框架。
•  人群统计概况，提供公司的用户集的行为视图。行为差异可以与整个人群进行比较，以发现异常情况，即便个别用户是第一次登录时也是如此。
•  声誉数据，基于对整个网络和相应IP地址的恶意活动观察得出，如爬虫程序活动迹象、一名用户在短时间内从多个地点连接、访问大量用户的尝试，以及高比例的失败登录尝试。Akamai在自己庞大的活动数据库基础上，利用干净、可靠的数据来分析合法活动和恶意活动。

Account Protector可实时执行这些检测，以便在Akamai边缘平台上采取行动和/或将其纳入Web应用程序的现有防御体系内。利用从风险评分中得出的深入见解，企业可以在边缘处针对请求采取行动，可选方案包括允许、发出警告、阻止等。该解决方案提供关于用户行为活动的实时和历史报告，现有欺诈工具可以利用这些报告来更深入地理解用户意图，并指导战略规划。

Akamai安全产品管理部副总裁Eric Graham表示：“由于数字资产受到的威胁与日俱增，Akamai客户要求我们扩大保护范围，以抵御人为欺诈行为。我们目前采用一种高度复杂的‘数字指纹’方法来满足这一关键需求，该方法不但有效加强保护，而且不会给最终用户造成额外负担。Account Protector是一款功能强大的工具，可以提高信任度和用户满意度，减少事后补救工作负担，并助力企业做出由数据驱动的更好的安全决策。这是Akamai提供全球最安全的边缘计算平台战略的一个关键元素。在此影响下，客户希望我们成为其数字化旅程中的重要合作伙伴，这让我们倍感自豪。”

Account Protector随Akamai平台更新一起推出，旨在提高响应速度并加强安全决策能力。