Akamai Technologies, Inc. (NASDAQ: AKAM) ha annunciato oggi un nuovo prodotto, Web Application Protector, e nuove importanti funzionalità per la soluzione Kona Site Defender esistente. La combinazione del nuovo prodotto e delle funzionalità ottimizzate mira a offrire alle aziende online una gamma di strumenti da utilizzare per difendersi in un panorama di minacce in continua evoluzione. Web Application Protector è progettato per offrire ai clienti una protezione dagli attacchi DDoS e alle applicazioni web che richiede scarsa interazione e una manutenzione quasi nulla. I miglioramenti in Kona Site Defender sono volti a fornire una maggiore protezione dagli attacchi destinati alle API (Application Programming Interface).
Lavorare sul web è per natura pericoloso. Le organizzazioni sono esposte al rischio di attacchi DDoS che possono rendere i relativi siti web e applicazioni non disponibili, causando perdite di profitti e danni alla reputazione. Gli attacchi al livello delle applicazioni possono comportare il furto o l’eliminazione dei dati aziendali o dei clienti, creando difficoltà significative per l’azienda. La configurazione e la manutenzione di un Web Application Firewall per proteggersi da tali attacchi possono essere operazioni difficoltose e costose in termini di tempo e denaro. Di conseguenza, nonostante l’eclatante necessità di disporre di strategie efficaci per la sicurezza web, molte organizzazioni continuano a lasciare applicazioni e siti web esposti agli attacchi. Persino le aziende che credono di aver implementato una quantità sufficiente di soluzioni per la sicurezza web possono ritrovarsi a dover esporre le API a favore delle applicazioni mobili native e web vulnerabili agli attacchi DDoS e agli attacchi basati sui parametri.
L’introduzione di Web Application Protector rende disponibile una protezione importante dagli attacchi per le proprietà web, senza la necessità di affidare la configurazione o la manutenzione della protezione a personale sempre più scarso o a costosi servizi di sicurezza. Web Application Protector include regole che vengono aggiornate continuamente da Akamai per proteggere i siti dei clienti senza richiedere l’intervento o l’approvazione del cliente.
Inoltre, dato che le API distribuiscono una quantità sempre maggiore di traffico Internet e sono un componente cruciale per la delivery di applicazioni mobili native, Akamai ha rafforzato la sua principale soluzione per la sicurezza web, Kona Site Defender, con nuove protezioni API. Queste nuove funzionalità sono volte a proteggere le API individuali dagli exploit di vulnerabilità note, ad esempio attacchi SQL injection e Denial of Service, da una quantità eccessiva di chiamate e Slow POST. Kona Site Defender offre un livello di protezione aggiuntivo per le API con un modello di sicurezza positivo progettato per identificare e bloccare facilmente gli accessi anomali volti a sottrarre i dati o causare danni o disordini. Per i professionisti della sicurezza che desiderano analizzare gli eventi di sicurezza generati sulla piattaforma Akamai e metterli in relazione agli eventi di sicurezza generati da altre origini nei sistemi aziendali SIEM (Security Information and Event Management, gestione delle informazioni e degli eventi di sicurezza), Kona Site Defender include da oggi l’integrazione SIEM. Questa integrazione viene offerta come integrazione immediata con le principali soluzioni SIEM o tramite un’API open.
Un’organizzazione che si affida ad Akamai per la protezione delle proprie attività è LiveChat, un provider di software di assistenza clienti online. Secondo Maciej Malesa, CIO dell’azienda, "L’approccio Akamai alla sicurezza web è, sostanzialmente, davvero ben strutturato. Che si tratti della piattaforma di base, delle funzionalità o della capacità di analisi, le soluzioni per la sicurezza web di Akamai hanno tutti gli elementi necessari per la sicurezza e l’accessibilità a siti web e applicazioni da parte degli utenti".
Alcune delle funzioni e funzionalità specifiche del nuovo Web Application Protector sono:
Protezione al livello delle applicazioni: Il team di ricerca delle minacce Akamai aggiorna automaticamente i "gruppi di protezione" del firewall delle applicazioni, eliminando così l’esigenza per i clienti di gestire regole individuali. Verranno aggiunte nuove funzionalità di protezione senza la necessità di apportare modifiche alla configurazione. Sono incluse le principali protezioni contro gli attacchi SQLi, XSS, RFI, LFI e CMDi.
Protezione contro gli attacchi DDoS: La soluzione viene implementata come proxy web inverso che interrompe automaticamente tutto il traffico non HTTP e HTTPS indipendentemente dal volume (nei periodi di picco la Akamai Intelligent Platform ha gestito oltre 46 Tbps di traffico). Controlli della frequenza aggiuntivi a livello di applicazioni, protezione Slow POST e controlli dei gruppi di protezione DoS completano le funzionalità di protezione DDoS.
Regole personalizzate: Web Application Protector consente ai clienti di distribuire fino a 10 regole personalizzate, garantendo la flessibilità necessaria per affrontare qualsiasi problema specifico delle applicazioni per cui sono disponibili soluzioni di protezione basate sul cloud.
Progettato per il self-service: questa soluzione preconfigurata orientata alla facilità di utilizzo offre alla maggior parte dei clienti la capacità di gestire in modo del tutto autonomo la distribuzione e la protezione, senza ricorrere a risorse dedicate.
"Il cambiamento è l’unica costante nel panorama delle minacce e chiunque lavori sul web deve essere preparato ad adeguarsi", ha affermato Josh Shaul, vice presidente, Web Security Product Management di Akamai. "Le nostre soluzioni per la sicurezza web sono progettate proprio per offrire a clienti e partner gli strumenti di cui hanno bisogno per proteggere siti web e applicazioni dalle tantissime minacce che devono affrontare ogni giorno".
