Protezione oltre il perimetro aziendale, maggiore intelligence e flessibilità: difendersi dagli attacchi informatici è diventato più semplice
Akamai Technologies annuncia l’introduzione di numerose funzionalità volte a rendere ancora più efficace Kona Site Defender, prodotto di punta delle soluzioni Akamai dedicate alla web security. Le nuove caratteristiche sono state introdotte per migliorare intelligence e flessibilità, nonchè per semplificare i meccanismi di difesa di siti e applicazioni web.
La nuova versione di Kona Site Defender prevede Web Application Firewall (WAF) e controlli a livello di network potenziati, nuove funzionalità di convalida dell’utente e strumenti di configurazione in grado di velocizzare sia l’abilitazione del servizio sia i tempi di risposta agli attacchi. Akamai ha inoltre sviluppato una serie di API specifiche per consentire ai MSSP (Managed Security Service Provider) una semplice integrazione con le tecnologie di security preesistenti.
Completamente cloud-based, Kona Site Defender è una soluzione di sicurezza in modalità always-on: è stata infatti progettata per difendere dagli attacchi informatici tutte quelle funzioni che le aziende considerano critiche per il proprio business. Grazie alla Akamai Intelligent Platform, Kona Site Defender offre protezione da attacchi DDoS e applicativi (come SQL Injection e Cross Site Scripting) in modo scalabile e flessibile, senza influenzare le performance.
Tra le nuove funzionalità di Kona Site Defender figurano:
Akamai Common Rules
L’introduzione di questo nuovo set, consente alle aziende di beneficiare di misure di sicurezza che non si limitano ai soli WAF – offerti da OWASP ModSecurity Core Rule Set (CRS). Infatti, ogni volta che verrà identificato un nuovo strumento d’attacco, il team security di Akamai andrà a sviluppare una nuova regola per contrastarlo. Ad oggi, Akamai ha sviluppato e implementato regole per contrastare, ad esempio, gli attacchi LOIC (Low Orbit Ion Cannon) e HOIC (High Orbit Ion Cannon).
Rate Control
Per verificare la legittimità del traffico, Kona Site Defender ha messo a punto migliori funzionalità di controllo. Ad esempio, gli indirizzi IP che precedentemente venivano indicati come fonte di contenuti malevoli sulla base del volume di richieste, oggi possono essere facilmente identificati come web proxy. In questo modo, il cliente sarà in grado di prendere decisioni più informate in merito a chi bloccare l’accesso ai propri siti e applicazioni web.
Convalida dell’utente
Consente di comprendere chi o cosa genera traffico verso un sito o un’applicazione. Se il traffico viene ritenuto potenzialmente malevolo, il browser verrà reindirizzato a una pagina JavaScript di conferma; se invece viene riconosciuto come legittimo, allora la richiesta sarà normalmente processata. La convalida dell’utente aiuta dunque a ridurre l’esposizione dell’azienda ad attacchi automatizzati.
Cloud Security Intelligence
Grazie all’Intelligent Platform, Akamai ha enorme visibilità sugli attacchi emergenti e su altre attività a danno delle aziende. Processando e analizzando dati di security aggregati, Akamai mette a disposizione dei propri clienti un vero e proprio sistema di intelligence.
Accertamento del sito e servizi di aggiornamento delle regole WAF
Per individuare le potenziali vulnerabilità di un sito e sviluppare strategie di sicurezza appropriate, le aziende possono ora rivolgersi direttamente al team security Akamai. In questo modo, Akamai permette loro di comprendere meglio i potenziali rischi a cui sono esposte e quali strategie di difesa è possibile adottare.
API e flessibilità dei MSSP
Per rispondere alle esigenze dei clienti che desiderano utilizzare Kona Site Defender congiuntamente alle infrastrutture preesistenti o con i MSSP, Akamai ha sviluppato una serie di API per facilitarne l’integrazione.
“Il panorama delle minacce evolve in maniera costante: i professionisti della web security necessitano di una soluzione capace di stare al passo con i tempi”, dichiara John Summers, Vice Presidente, Security Business di Akamai, “I clienti che sino ad oggi hanno installato Kona Site Defender sono stati in grado di contrastare attacchi informatici in modo soddisfacente; i risultati ottenuti lo scorso anno durante l’Operazione Ababil sono esemplificativi del nostro successo”.
Kona Site Defender fa parte della suite di soluzioni per la sicurezza Kona. Utilizzato da numerosi clienti Akamai, appartenenti a diversi settori industriali, Kona Site Defender protegge siti e applicazioni web estendendo il perimetro di security oltre il data centre e offrendo massima protezione di fronte all’aumentare della frequenza, della dimensione e della sofisticazione degli attacchi web. Ad oggi, hanno scelto Kona 27 aziende della lista Fortune 100, 10 dei primi siti di ecommerce e 27 dei primi 100 siti mobile.