NAB 2018: Akamai谈OTT、黑客和DDoS保护
安东尼Burokas: 我是Anthony burrokas,我们现在在NAB 2018的Akamai展台, 和谢恩·济慈谈话. Akamai已经存在很长时间了. 我记得苹果投资Akamai的时候, 现在NAB非常重视流媒体技术. 有很多公司会帮你把你的内容发布出去. 但我认为,在某种程度上,你的内容可能会过多或失去控制.
肖恩·济慈: 如果威利·萨顿今天还活着, 我确信他会去找一家OTT提供商,而不是银行,因为这种服务有太多的价值,成为黑客的成熟目标. 我认为这主要有三个原因. 你会看到一个真正的转变,即基于订阅的盈利模式, 因此,拥有OTT服务或OTT原生服务的广播公司拥有以前从未存储过的消费者数据, 这些数据在暗网上很有价值, 正确的?
再加上我们在电视上有很多很酷的东西可以看, 但那一季的最后一集或者那一集扣人心弦, 这对盗版网站也有很大的价值. 最后——这样想——我们生活在一个充满政治色彩的时代, 以及行政沟通, 这些也有很大的价值. 如果你是一个黑客,可以曝光媒体通讯, 这会给你带来很大的可信度. 我认为黑客们确实把OTT业务视为一个成熟的目标.
安东尼Burokas: 我认为我们最近甚至有过这样的例子,比如《百家乐软件》剧集提前泄露,或者电子邮件被泄露,以及幕后交流. 最近有很多这样的例子. 就攻击者的目标而言,你认为防御线是什么?
肖恩·济慈: 我觉得你得从他们的目标开始, 我认为这是一个正确的问题. 我们看到了很多不同的攻击面. 对于媒体提供商来说,真正有趣的是登录页面. 随着人们转向基于订阅的盈利模式, 坏人雇佣机器人大军攻击登录页面, 试图找出用户密码组合是否会导致这个帐户.
我们这样想, 他们买了, 在暗网上, 10,000年的凭证, 几分钱一张证书. 他们使用机器人大军来尝试滥用凭证,填充凭证. 每一个命中的, 每一个完成任务的人都可以与OTT服务相关联, 突然间,它的价值从一分钱变成了一毛钱, 或季度, 甚至是美元. 因为他们不仅可以提取OTT订阅,还可以从中提取PII, 个人识别信息, 支付卡信息, 名字。, 电话号码, address. 这是一个非常有利可图的行业.
安东尼Burokas: 如果有人想要保护自己,那是其中之一, 但是现在, 使用分布式内容创建, 这几乎就像我们打开了一堵墙的后门和侧门,我们试图保护我们的东西.
肖恩·济慈: 视频工作流程本身就很复杂, 你需要很多不同的团队在夹层工作, 它会在两支球队之间来回切换. 不幸的是, 这种需求带来了来自外部的威胁, 特别是当你使用承包商进行天然气或ENG时, 例如. 并不是说这些人天生就有风险, 但其中一个可能会丢了笔记本电脑, 其中一人的笔记本电脑可能会被恶意软件入侵. 你给承包商或第三方工作流程合作伙伴访问网络的传统方式是他们获得一个全访问徽章. 所以他们使用他们的CMS, 或者任何他们需要的东西, 但如果他们被感染了你就给了黑客全权在大厅里走动看看还有什么.
我认为媒体提供商需要考虑的一个工具是限制访问的方法. 我们有一个产品叫做企业应用程序访问, 这基本上限制了承包商只使用他们需要的工具. 我认为视频提供商需要开始沿着这些思路思考, 如何限制他们给这些人的访问权限.
安东尼Burokas: 这是内容管理需要考虑的一个新方面, 所以我想感谢你向我们介绍它. 我是Anthony burrokas,我们现在在NAB 2018流媒体展的展厅里. 感谢收看.
这篇文章是赞助内容
相关文章
数据泄露不仅仅是金融平台的问题. 黑客也瞄准了OTT平台. 以下是保证订阅者数据安全的三个最佳实践.
2019年7月31日
Akamai Cloud Wrapper的目标是消除云源的压力, 而“直接连接”通过避开公共互联网解决了第一英里的问题.
2018年9月14日
流媒体的Anthony burrokas在NAB 2018的Lightcast展位上采访了Lightcast的Andreas Kisslinger.
2018年4月11日
流媒体的Anthony burrokas在NAB 2018的Magewell展位采访了Magewell的Mike Nann.
2018年4月11日
流媒体的Anthony burrokas在NAB 2018上采访了Tulix的George Bokuchava.
2018年4月9日