Akamai Technologies ha annunciato un nuovo prodotto, Web Application Protector, e nuove importanti funzionalità per la soluzione Kona Site Defender esistente. La combinazione del nuovo prodotto e delle funzionalità ottimizzate mira a offrire alle aziende online una gamma di strumenti da utilizzare per difendersi in un panorama di minacce in continua evoluzione. Web Application Protector è progettato per offrire ai clienti una protezione dagli attacchi DDoS e alle applicazioni web che richiede scarsa interazione e una manutenzione quasi nulla. I miglioramenti in Kona Site Defender sono volti a fornire una maggiore protezione dagli attacchi destinati alle API (Application Programming Interface).
L’introduzione di Web Application Protector rende disponibile una protezione importante dagli attacchi per le proprietà web, senza la necessità di affidare la configurazione o la manutenzione della protezione a personale sempre più scarso o a costosi servizi di sicurezza. Web Application Protector include regole che vengono aggiornate continuamente da Akamai per proteggere i siti dei clienti senza richiedere l’intervento o l’approvazione del cliente.
Inoltre, dato che le API distribuiscono una quantità sempre maggiore di traffico Internet e sono un componente cruciale per la delivery di applicazioni mobili native, Akamai ha rafforzato la sua principale soluzione per la sicurezza web, Kona Site Defender, con nuove protezioni API. Queste nuove funzionalità sono volte a proteggere le API individuali dagli exploit di vulnerabilità note, ad esempio attacchi SQL injection e Denial of Service, da una quantità eccessiva di chiamate e Slow POST. Kona Site Defender offre un livello di protezione aggiuntivo per le API con un modello di sicurezza positivo progettato per identificare e bloccare facilmente gli accessi anomali volti a sottrarre i dati o causare danni o disordini. Per i professionisti della sicurezza che desiderano analizzare gli eventi di sicurezza generati sulla piattaforma Akamai e metterli in relazione agli eventi di sicurezza generati da altre origini nei sistemi aziendali SIEM (Security Information and Event Management, gestione delle informazioni e degli eventi di sicurezza), Kona Site Defender include da oggi l’integrazione SIEM. Questa integrazione viene offerta come integrazione immediata con le principali soluzioni SIEM o tramite un’API open.
Alcune delle funzioni e funzionalità specifiche del nuovo Web Application Protector sono:
Protezione al livello delle applicazioni: Il team di ricerca delle minacce Akamai aggiorna automaticamente i “gruppi di protezione” del firewall delle applicazioni, eliminando così l’esigenza per i clienti di gestire regole individuali. Verranno aggiunte nuove funzionalità di protezione senza la necessità di apportare modifiche alla configurazione. Sono incluse le principali protezioni contro gli attacchi SQLi, XSS, RFI, LFI e CMDi.
Protezione contro gli attacchi DDoS: La soluzione viene implementata come proxy web inverso che interrompe automaticamente tutto il traffico non HTTP e HTTPS indipendentemente dal volume (nei periodi di picco la Akamai Intelligent Platform ha gestito oltre 46 Tbps di traffico). Controlli della frequenza aggiuntivi a livello di applicazioni, protezione Slow POST e controlli dei gruppi di protezione DoS completano le funzionalità di protezione DDoS.
Regole personalizzate: Web Application Protector consente ai clienti di distribuire fino a 10 regole personalizzate, garantendo la flessibilità necessaria per affrontare qualsiasi problema specifico delle applicazioni per cui sono disponibili soluzioni di protezione basate sul cloud.
Progettato per il self-service: questa soluzione preconfigurata orientata alla facilità di utilizzo offre alla maggior parte dei clienti la capacità di gestire in modo del tutto autonomo la distribuzione e la protezione, senza ricorrere a risorse dedicate.