Einheitliche Sicherheit in jedem Bereich: Akamai macht führende WAF-Technologie unabhängig von Netzwerken zur Inhaltsbereitstellung

Die marktführenden WAAP-Lösungen ( Web Application and API Protection ) von Akamai sind für die Bereitstellung an der Edge optimiert – sie untersuchen den Traffic, sobald er in ein Netzwerk zur Inhaltsbereitstellung (CDN) oder einen IT-Sicherheitsperimeter eintritt. Aber Herausforderungen entstehen, wenn kritische Anwendungen außerhalb der Grenzen dieses Schutzes arbeiten.

• Interner Traffic braucht Schutz: Viele Sicherheitslösungen konzentrieren sich nur auf North-South-Traffic (mit dem Internet), wodurch East-West-Traffic (Kommunikation zwischen Diensten innerhalb von Netzwerken) ungeschützt bleibt.

• Multicloudkomplexität erfordert Flexibilität: Sicherheitsrichtlinien sind oft nutzlos, wenn Anwendungen sich über mehrere Cloudanbieter mit unterschiedlichen Architekturen erstrecken.

• Resilienz erfordert Verfügbarkeit: Egal, ob Stakeholder oder Verträge, die Redundanz erfordern, der erweiterte Schutz bleibt selbst dann verfügbar, wenn die Verbindung zu einem Netzwerk zur Inhaltsbereitstellung unterbrochen wird.

App & API Protector Hybrid bewältigt diese Herausforderungen durch die Erweiterung von bewährten Sicherheitsregelsätzen von der Adaptive Security Engine von Akamai in Umgebungen, die außerhalb der Edge arbeiten.  Das bedeutet, dass Anwendungen, die in privaten Rechenzentren, Public Clouds und hybriden Umgebungen gehostet werden, dasselbe Maß an Sicherheit durchsetzen können, das bisher an der Edge bereitgestellt wurde, und zwar Schutz vor den Top 10 Bedrohungen des Open Worldwide Application Security Project (OWASP), bekannten Exploits und Zero-Day-Schwachstellen .

Sicherheitsexperten stehen vor der Aufgabe, zunehmend verteilte Anwendungen zu schützen und gleichzeitig Effizienz, Transparenz und Kosteneffektivität zu gewährleisten.

App & API Protector Hybrid ermöglicht Unternehmen:

• Standardisierung des WAF-Schutzes in hybriden Umgebungen, um eine zentrale Informationsquelle für die Durchsetzung von Richtlinien zu gewährleisten

• Reduzierung des Betriebsaufwands durch Konsolidierung der Verwaltung von Sicherheitsrichtlinien an der Edge und in anderen Umgebungen

• Verbesserung der Ausfallsicherheit, indem sie die Sicherheit näher an Anwendungen bringen und die Abhängigkeit von einem einzelnen Durchsetzungspunkt reduzieren

• Beschleunigung der Cloudtransformation ohne Abstriche bei der Sicherheit – DevOps-Teams können sicher in Multicloud- und On-Premise-Umgebungen bereitstellen

Eines der größten Probleme für Sicherheitsarchitekten ist die Verwaltung heterogener Sicherheitsrichtlinien über mehrere Infrastrukturen hinweg. Ohne Zentralisierung riskieren Unternehmen:

• Richtlinienabweichungen: Sicherheitsregeln müssen über verschiedene Plattformen hinweg manuell aktualisiert werden, was zu einer inkonsistenten Durchsetzung führen kann.

• Betriebliche Komplexität: Teams müssen mehrere Sicherheitstools mit unterschiedlichen Protokollierungen, Regeln und Richtlinien-Engines zu verwalten, was blinde Flecken erzeugen kann.

• Erhöhte Angriffsfläche: Anwendungen, die außerhalb der Edge ausgeführt werden, verfügen oft nicht über das gleiche Maß an WAF- und API-Sicherheit, wodurch eine Lücke entsteht, die Cyberkriminelle ausnutzen können.

App & API Protector Hybrid vereinfacht die Verwaltung von Sicherheitsrichtlinien, denn es ist in das Akamai Control Center integriert, sodass Teams Richtlinien definieren und überall durchsetzen können. Egal wo Anwendungen bereitgestellt werden, –auf AWS, Azure, Google Cloud, Private Cloud oder On Premise – App & API Protector Hybrid bietet eine einheitliche Sicherheitsdurchsetzung ohne unnötige Komplexität.

Sicherheit muss ausfallsicher sein. App & API Protector Hybrid bietet lokalisierten Schutz, der die Sicherheit von Anwendungen auch im unwahrscheinlichen Fall gewährleistet, dass vorübergehenden keine Edge-Konnektivität verfügbar ist. Das bedeutet, dass Ihre Anwendungen und APIs auch bei Ausfällen oder Serviceunterbrechungen weiterhin:

• Angriffe blockieren, die bekannte häufige Schwachstellen und Risiken (Common Vulnerabilities and Exposures, CVEs) und Zero-Day-Exploits nutzen

• Konsistenten Schutzmaßnahmen gegen die Top 10 der OWASP-Sicherheitsrisiken durchsetzen

• Unbefugte Zugriffsversuche und Richtlinienverstöße verhindern

App & API Protector Hybrid stellt einen wichtigen Schritt in Richtung einheitlicher Sicherheit dar. Die heutige Einführung von App & API Protector Hybrid umfasst:

• Von der Adaptive Security Engine abgeleitete WAF-Regeln für eine konsistente Durchsetzung der Sicherheit

• Schutz vor den Top 10 der OWASP-Sicherheitsrisiken, Zero-Day-Bedrohungen und CVE-Exploits

• Zentralisierte Durchsetzung von Richtlinien über das Akamai Control Center

• Kubernetes-native Bereitstellung mit automatischer Skalierung

Wir laden Sicherheitsexperten dazu ein, die Leistungsfähigkeit der WAAP-Lösungen von Akamai zu erkunden und uns auf einer Reise in eine Welt zu begleiten, in der Anwendungssicherheit so flexibel ist wie Ihr Unternehmen.