Akamai: novità sulla sicurezza degli smartworkers e delle API

redazione

Per molti, la nuova realtà lavorativa è l’home office e la rete aziendale è diventata Internet. Per le aziende è quindi ancora più difficile assicurare la sicurezza della nuova “rete aziendale” utilizzata dai lavoratori da remoto e i cyber criminali stanno approfittando di questa situazione.

 

I CIO e i CISO si sono presto resi conto di doversi adattare a questa nuova realtà e di dover proteggere la forza lavoro da remoto e gli home office nello stesso modo in cui proteggevano i dispositivi dei dipendenti quando erano in ufficio. Ciò significa generalmente che collegarsi alla rete aziendale non è la soluzione ottimale per molte ragioni, tra cui le prestazioni delle applicazioni, il rischio per la sicurezza e la produttività dei dipendenti.

 

Per ridurre i rischi, i team di sicurezza e IT hanno bisogno di soluzioni di data loss prevention e di visibilità e di controllo delle applicazioni anche in un ambiente di lavoro da remoto. Ma questo da solo non basta. L’utilizzo di segnalazioni ambientali, come le funzioni di rilevamento e risposta degli endpoint, da parte di aziende come Crowdstrike permettono ad esempio di dare dei punteggi dinamici di rischio riguardo all’accesso alle applicazioni per poter prendere decisioni ponderate nelle diverse situazioni. Ad esempio, avverte se il dispositivo di un dipendente è stato compromesso in modo che i responsabili IT blocchino l’accesso alle applicazioni aziendali.

 

Per consentire questa transizione verso controlli di sicurezza più intelligenti, Akamai ha rilasciato una serie di nuove funzionalità per migliorare le sue soluzioni di accesso alla rete Zero Trust, Secure Web Gateway, DNS Security and Identity.

 

Akamai continua a credere che una piattaforma nativa cloud, realmente distribuita, sia l’unica strada da percorrere. Questo è particolarmente vero quando si tratta di fornire servizi di sicurezza aziendale e di delivery su scala globale ad alcune delle più grandi aziende del mondo.

 

Le novità di Akamai:

 

–         Con Enterprise Application Access (EAA) Akamai garantisce che solo gli utenti e i dispositivi autorizzati abbiano accesso alle applicazioni interne di cui hanno bisogno e non all’intera rete aziendale. Akamai offre la soluzione EAA Zero Trust Network Access (ZTNA) che permette di decidere in modo dinamico a chi consentire l’accesso in base all’identità, al dispositivo, al contesto dell’utente e al rischio. Nessuno può accedere direttamente alle applicazioni perché sono “nascoste” a Internet e al pubblico.
  • Con Enterprise Threat Protector (ETP) Akamai identifica, blocca e mitiga minacce come malware, ransomware, phishing, esfiltrazione di dati DNS e attacchi avanzati zero-day. Akamai offre l’ETP Secure Web Gateway (SWG) per consentire ai team di sicurezza di garantire che gli utenti e i dispositivi possano connettersi a Internet in modo sicuro, indipendentemente dal luogo da cui si collegano.
  • Identity Cloud è la soluzione cloud native di Akamai per la gestione
  • dell’identità e dell’accesso dei clienti (CIAM) e consente di implementare rapidamente il single sign-on (SSO), la registrazione, l’autenticazione e la gestione delle preferenze. Identity Cloud offre una gestione centralizzata dell’accesso ai profili su una piattaforma flessibile costruita per essere scalabile, eseguire e rispettare i requisiti normativi in tutto il mondo. È in grado di gestire complesse situazioni con milioni di utenti e dispone ora di un’integrazione applicativa ancora più ampia.
  • Edge DNS: Le imprese sfruttano il DNS di Akamai per migliorare le prestazioni, l’availability e la resilienza delle applicazioni contro gli attacchi DDoS.

–         Sicurezza e personalizzazione dei servizi: gli internet provider sfruttano i servizi di sicurezza e personalizzazione (SPS) di Akamai per offrire agli abbonati di piccole e medie imprese un servizio a valore aggiunto di facile utilizzo che attenua le minacce alla sicurezza e consente alle imprese di filtrare i contenuti inappropriati sul posto di lavoro.

 

Le novità della piattaforma riguardano anche il Security Web Portfolio di Akamai e in particolare le nuove funzionalità API Discovery e Adaptive Security Profiles del Web Application Firewall (WAF).

 

Akamai, come altri player del settore, ha osservato un cambiamento a lungo termine nelle applicazioni che vengono fornite ai clienti, dai siti web tradizionali alle architetture di micro-servizi basati su API. Akamai ha rilevato che nel 2019 il traffico API ha composto l’83% di tutte le visite sulla piattaforma Akamai e si è notato che questo livello continua a crescere del 30% anno dopo anno. Man mano che la superficie di attacco si sposta verso le API, la mancanza di visibilità delle risorse API e del loro traffico rimane una sfida sia per i team di sicurezza che di sviluppo.

 

Nel corso degli anni Akamai ha introdotto una serie di funzionalità per la sicurezza delle API. Nel 2017, Kona Site Defender ha introdotto nuovi modelli di sicurezza per proteggere le API dagli attacchi volumetrici e dagli exploit di vulnerabilità. Nel 2018, Akamai ha lanciato un gateway API per l’autenticazione e l’autorizzazione del traffico API all’Edge. E nel 2019, ha aggiunto l’ispezione automatica delle API per gli attacchi alle applicazioni web a Kona Site Defender e Web Application Protector.

Con l’aggiornamento della piattaforma, Akamai fornisce monitoraggio continuo e visibilità degli endpoint delle API e dei loro profili di traffico. Ciò consentirà ai team di sviluppo, sicurezza e operation di acquisire nuove conoscenze e fornirà un meccanismo semplificato per registrare e proteggere le API da DDoS, credential stuffing e altri tipi di attacchi, il tutto con un solo clic.

 

Come seconda caratteristica di questa release, Adaptive Security Profiles si basa sugli Automated Attack Groups. Introdotto nel 2017, Automated Attack Groups fornisce un profilo di sicurezza manutenuto e aggiornato automaticamente da Akamai. Questo alleggerisce notevolmente il carico di lavoro del cliente, che non dovrà più occuparsene direttamente.

 

Adaptive Security Profiles ora aumenta ulteriormente la potenza e la precisione delle protezioni dei WAF, adattando le protezioni in base al rischio di ogni richiesta in entrata. Il profilo di rischio della richiesta viene calcolato in base a più di 10 fattori diversi, tra cui la reputazione dell’attore della minaccia sulla piattaforma Akamai, gliindicatori di attività malevola automatizzata, lo storico degli attacchi ad un cliente specifico, la provenienza da fonti sospette su Internet e altri. Questo contesto permette di ridurre ulteriormente i falsi negativi senza aumentare i falsi positivi, continuando l’innovazione di Akamai nel guidare la massima precisione possibile dei WAF per i suoi clienti

 

Oltre ai WAF, Akamai ha introdotto una serie di altri aggiornamenti nel portfolio di prodotti di sicurezza web:

  • Bot Manager aiuta le organizzazioni a gestire meglio l’impatto sul business e IT dei bot buoni e cattivi, compresi i bot più sofisticati che colpiscono con credential stuffing e frodi sul web.
  • Client Reputation fornisce un ulteriore livello di protezione basato sulla visibilità di Akamai sulle precedenti attività dannose dei singoli clienti nei confronti di tutti i clienti Akamai.
  • Kona Site Defender fornisce una protezione completa e personalizzabile contro gli attacchi DDoS e le applicazioni web per le organizzazioni con requisiti rigorosi e ambienti applicativi complessi.
  • Page Integrity Manager fornisce un approccio comportamentale alla protezione degli script progettato per rilevare attività di script dannose, proteggere l’integrità delle pagine web e salvaguardare il business.
  • Prolexic aiuta le organizzazioni a proteggere l’intera infrastruttura dagli attacchi DDoS, comprese le applicazioni web e basate su IP nei data center, i fornitori di servizi cloud e le strutture di co-locazione.
  • Web Application Protector semplifica la sicurezza delle applicazioni con protezioni automatiche e continuamente aggiornate contro gli attacchi DDoS e le applicazioni web.