成就

Akamai 安全活动较早内容。包括播客、文章、博客帖子、文档等。

安全合规性

  • 专利: SSL 保护

    用于防止网站受到公共互联网威胁的 Akamai 方法和系统。

    了解更多
  • 访问控制

    Akamai 通过一系列政策和程序来管理用于安全传输客户数据的网络。 我们维护并实施“已部署的网络访问策略”,它概述了控件、角色和职责,旨在确保员工仅拥有开展其工作所需的访问权限。

    了解更多
  • 安全软件开发

    接下来将介绍 Akamai 用于在开发过程中增强软件安全的程序。 所有工程团队都需要遵循此流程,以便最大限度地减少构建过程中出现的不稳定情况。 Akamai 使用多个 QA 测试,而整个互联网有时会应用仅适用于一个地理区域、ISP 或客户的边缘案例。

    了解更多
  • 让文档公开

    Akamai InfoSec 的其中一个目标就是尽可能使我们的合规文档公开。 为实现此目标,客户反馈对于确定要先处理的文档至关重要。

    了解更多
  • 安全内容交付网络

    Akamai 如何确保其代表客户提供的内容的安全。

    了解更多
  • 安全标准和规章概述

    各种规章和行业标准的术语表,包括各个术语的简短说明。

    了解更多
  • Akamai 合规性的初级读本

    有关 Akamai 所遵守的规章和标准的详细说明。

    了解更多
  • Akamai 服务

    本文档概述了定义、计费方法、服务说明以及有关使用我们产品和服务的其他条款。

    了解更多
  • 通往 FedRamp 的艰难之路

    昨天是一个重大的日子。 作为云服务提供商,Akamai 实现了联邦风险与授权管理计划 (FedRAMP) 合规性。

    了解更多
  • 四个联邦风险与授权管理计划 (FedRAMP) 问题

    为了了解我们如何获得 FedRAMP 认证,我与 Akamai InfoSec 的 program manager 理 Kathryn Kun 进行了交谈,他在帮助我们通过认证方面发挥了重要作用。

    了解更多
  • 安全性和合规性 101

    Chief Security Officer Andy Ellis 简要概述了安全性和合规性及其对 Akamai 的意义所在。 Andy 的概述包括常见条款和定义以及常见标准和组成部分的概述。

    了解更多
  • 从内到外体验合规性

    Bill Brenner 关于 Akamai 如何实现合规的早期课程。

    了解更多
  • Akamai InfoSec 培训课程

    我们的合规努力如何影响新员工的培训。

    了解更多

安全研究

  • “燕子行动”第 2 阶段

    关于由称为伊兹丁·哈桑网络战士 (Izz ad-Din al-Qassam Cyber Fighters) 的黑客组织发起的第二阶段“燕子行动”的报告。

    了解更多
  • 后门特洛伊木马和 RAT

    Akamai 的 CSIRT 团队建议公司检查其系统中是否存在 WebShell,服务器上是否正在运行允许攻击者远程访问各种重要功能的可执行代码。

    了解更多
  • 印度尼西亚攻击流量

    印度尼西亚已取代中国,成为攻击流量的顶级制作者。

    了解更多
  • 水坑式攻击

    了解“水坑式”攻击以及 Akamai 的 CSIRT 团队在跟踪过程中学到的知识。

    了解更多
  • 深入探讨“燕子行动”

    “燕子行动”在过去的一年成为了金融机构的眼中钉,它使受害者蒙受了财力和人力损失。 在 Akamai Edge,我们讨论了许多关于这些攻击的情况 -- 特别是我们学习过的课程,并且有新的安全措施公司参与其中。

    了解更多
  • SEA 攻击和 DNS 安全

    叙利亚电子军 (SEA) 是一个支持阿萨德的黑客组织,一直在给互联网上的某些最大实体制造麻烦。

    了解更多
  • 处理 PHP Superglobal 变量

    攻击者如何利用 PHP 应用程序中的漏洞开发 superglobal(PHP 中的预定义变量)发布恶意代码。

    了解更多
  • DDoS 覆盖攻击

    防止客户遭受 DDoS 攻击是 Akamai InfoSec 的专长。 当我们谈到 DDoS 尝试对客户展开攻击时,典型想法是某人会强制网站进入停机时间,这会使企业的在线销售蒙受数百万的损失。 但是,这些黑客有时候只是进行覆盖操作以分散受害者的注意力,而其他方面则一切正常。

    了解更多
  • 绕过内容交付安全

    在每年举行的 Black Hat(黑帽)大会上,有些演讲引起了我们的重视。 演讲范围从深思熟虑的论文研究到自恋的漏洞攻击者。 今年也不例外。 由 Allison Nixon 发表的题为“拒绝服务到 DDoS 保护服务”的演讲是一份演示文稿,它已归入到深思熟虑论文列。 此演讲引起了我们的重视,一个显而易见的原因就是我们将其作为服务提供给客户。

    了解更多

播客

  • Security Kahuna 播客,10-14

    Bill Brenner、Dave Lewis 和 Martin McKeay 探讨了 Poodle、Shellshock 和 Heartbleed 等严重漏洞的爆发。

    了解更多
  • 第三方攻击

    Bill Brenner 与 Akamai CSIRT 研究员 Mike Kun 谈论了第三方攻击的兴起情况。

    了解更多
  • 介绍 Shellshock Bash

    Akamai 的 Martin McKeay、Michael Smith 和 Bill Brenner 探讨了 Shellshock Bash 缺陷以及 Akamai 为保证客户安全采取的措施。

    了解更多
  • PLXsert 内部

    Bill Brenner 和 Akamai PLXsert Manager David Fernandez 探讨了来自其团队的最新攻击研究成果。

    了解更多
  • Security Kahuna 播客,片段 3

    Akamai 的 Bill Brenner、Dave Lewis 和 Martin McKeay 探讨了 Google Glass Detector 的优缺点,该软件专为检测 Google Glass 和从任何本地 Wi-Fi 网络启动它而设计。 他们还讨论了关于 iCloud/4Chan 的争议并对即将召开的安全大会进行了展望。

    了解更多
  • 会见 InfoSec 实习生

    Bill Brenner 采访了三名在夏季与 InfoSec 团队一起工作的实习生。 了解他们开展的项目以及他们希望达到的目标。

    了解更多
  • Security Kahuna 播客,片段 2

    Bill Brenner、Martin McKeay、Dave Lewis 和某些特邀嘉宾在于拉斯维加斯举行的 2014 年 Black Hat、BSidesLV 和 DEF CON 大会上做了报告。

    了解更多
  • Akamai 的以色列研究部门

    Bill Brenner 与 Tel Aviv 的一名研究员谈论了其团队的本质工作。

    了解更多
  • Security Kahuna 播客,片段 1

    在 Security Kahuna 播客的第一个片段中,Bill Brenner、Dave Lewis 和 Martin McKeay 探讨了当今的重大安全问题。

    了解更多
  • 网上敲诈和世界杯风险

    Bill Brenner 与 CSIRT 研究员 Mike Kun 谈论了其团队一直监视的最新威胁,其中包括网上敲诈尝试和世界杯期间的破坏活动。

    了解更多
  • CSO Andy Ellis 探讨 Heartbleed

    Akamai 的 CSO 和 Bill Brenner 探讨了公司对 Heartbleed 做出的响应,其中包括所学的课程和后续步骤。

    了解更多
  • 防御大赛回顾

    Bill Brenner 和 Kathryn Kun 回顾了最近举行的东北部大学生网络防御大赛 (NECCDC)。

    了解更多
  • 人文安全

    Bill Brenner 和 Christian Ternus 探讨了人文安全,Akamai 通过该项工作来解决安全社区内的应激、倦怠和压力问题。

    了解更多
  • 2014 年 RSAC 回顾

    Bill Brenner、Stuart Scholly、Akamai Security Business Unit SVP 兼 General Manager、Akamai CSO Andy Ellis 和 Program Manager Meg Grady-Troia 回顾了 2014 年 RSA 大会。

    了解更多
  • Brian Bourne 和 SecTOR

    Bill Brenner 在安全社区内招募了一批志愿者 - 特别是在全球组织和志愿参加安全大会的人士。 他的嘉宾是 Brian Bourne,后者是多伦多安全教育大会(常称为 SecTor)的联合创始人。 Bourne 还是 CMS Consulting Inc 的 President。

    了解更多
  • Joshua Marpet 和 InfoSec Activism

    Air Comm Networks CTO Joshua Marpet 探讨了志愿参加安全大会的重要性,并且介绍了他在此类活动中扮演的角色。 他还谈到在大会上有着日益浓厚的家庭氛围 - 包括儿童活动的稳定增加。

    了解更多
  • James Arien 参加 2014 年 ShmooCon 大会

    在 2014 年 ShmooCon 大会上,行业领导者 James Arlen 探讨了在安全从业人员当中推行更好的商务礼仪的必要性。

    了解更多
  • Bill Brenner 和 Martin McKeay 探讨了网络安全性

    本周的片段介绍 Akamai Senior Security Advocate Martin McKeay。 他是我们的一位老朋友,在信息安全领域拥有十多年的经验。 在 Akamai,他传播了有关安全和隐私的意识,旨在帮助客户了解我们在安全和隐私方面的做法。

    了解更多
  • Bill Brenner 与 Dave Lewis 交谈

    在 Akamai Security 播客的此片段中,我与同事、朋友和安全倡导者 Dave Lewis(在 Twitter 上关注 @gattaca)进行了交谈。 我们谈论了 Liquidmatrix 网站的过去、现在和未来,新角色的多彩生活以及他正在帮助客户解决的重大问题。 我们还谈论了他在 CSOonline.com 上发表的所有博客。

    了解更多
  • Bill Brenner 和 Michael Smith 探讨 Akamai CSIRT – 第 2 部分

    Bill Brenner 继续与 CSIRT Director Michael Smith 展开讨论。 在此次交谈中,Mike 介绍了相关流程,CSIRT 通过该流程向我们的客户提供每日威胁情报以及阻止攻击所需的防御措施。

    了解更多
  • Bill Brenner 和 Michael Smith 探讨 Akamai CSIRT

    Bill Brenner 对 CSIRT Director Michael Smith 进行了采访。 他们讨论了 CSIRT 在研究威胁和漏洞以及让客户和广大公众及时了解可以采取哪些防御措施等方面所扮演的角色。

    了解更多
  • 机器人和爬虫的另一面 – Matt Ringel 关于抵御机器人流量的探讨

    在几个月前,Akamai Senior Enterprise Architect David Senecal 撰写了一篇关于如何识别和抵御不需要的机器人流量的帖子。 在此片段中,我与 Matt Ringel 就相关主题进行了更详细的探讨,后者是 Akamai 专业服务团队的企业架构师。 查看相关帖子“机器人和爬虫的创建原理并不相同”。

    了解更多
  • Larry Cashdollar 探讨 Akamai 的 CSIRT 团队

    Bill Brenner 与 Larry Cashdollar 进行了谈话,后者是我们 CSIRT 团队的 Senior Security Response Engineer。 Larry 讨论了其工作的技术性细节以及他和团队一直跟踪和防御的特定威胁。

    了解更多
  • Bill Brenner 采访 Meg Grady-Troia

    Bill Brenner 与 Meg Grady-Troia 谈论了她在 Akamai InfoSec 扮演的角色,特别是她针对新雇员开展的安全培训。

    了解更多