Akamai introduceert AI-tool tegen kwaadaardige website scripts

Abonneer je gratis op Techzine!

Akamai komt met de op AI gebaseerde tool Page Integrity Manager om bedrijven te helpen bij het ontdekken van kwaadaardige code op hun websites. Ook ontdekt de tool kwetsbaarheden van gebruikte oplossingen van andere partijen, zoals betaaldiensten.

Volgens de Content Delivery Network (CDN)-specialist zorgt het toenemende online shopping ervoor dat websites van bedrijven steeds vaker het slachtoffer kunnen worden van web skimming-campagnes en andere cyberaanvallen. Vooral aanvallen waarbij kwaadaardige scripts worden gebruikt om bijvoorbeeld creditcard-informatie te ontvreemden.

Page Integrity Manager

Akamai wil bedrijven beschermen tegen vooral op scripts gebaseerde aanvallen met de onlangs gelanceerde Page Integrity Manager-tool. Deze tool gebruikt kunstmatige intelligentie om kwaadaardige code op websites te ontdekken die proberen gegevens af te vangen. De tool draait in de browseromgeving en analyseert sessies op verdachte activiteit. Op deze manier kan de kwaadaardige code worden ontdekt.

Concreet analyseert de tool of een bepaald script kwaadaardig is door naar een combinatie van factoren te kijken. Zo checken de AI-modellen het webadres waarvandaan een script wordt geladen in de browser van de eindgebruikers. Ook worden de servers gecheckt waar het script de bij de bezoekers opgehaalde data heen sturen. Daarnaast evalueert de tool andere details als het aantal eindgebruikers waarmee verdachte code correspondeert.

Dashboard-functionaliteit

Alle verdachtmakingen worden voor beheerders in een overzichtelijk dashboard gepresenteerd. Vanuit dit dashboard hebben zij een overzicht van alle script-activiteiten op hun website. Daarnaast kunnen zij via de dashboard bepaalde security tools inzetten om het risico op kwaadaardige scripts te beperken, zoals door bepaalde restricties op te leggen aan bijvoorbeeld het toegang geven aan gegevens van eindgebruikers.

Ook controle op third-party scripts

Page Integrity Manager ontdekt volgens Akamai bedreigingen in zowel eigen scripts van klanten als in third-party scripts van externe diensten, zoals die van betalingsplatforms. Daarnaast constateert de tool of de websites van externe diensten bepaalde softwarematige kwetsbaarheden hebben die in de CVE-database staan geregistreerd.