Akamai baut sein Angebot an Web-Security-Lösungen weiter aus

Akamai Technologies (NASDAQ: AKAM), der führende Anbieter von Content-Delivery-Network (CDN)-Services, stellt mit Web Application Protector ein neues Produkt vor und baut die Funktionalitäten der Lösung Kona Site Defender weiter aus. Mit dem neuen Produkt und den erweiterten Funktionen stehen Unternehmen verschiedene Tools zum Schutz vor sich ständig ändernden Bedrohungen zur Verfügung. Web Application Protector bietet Kunden einen unkomplizierten und nahezu wartungsfreien Schutz zur Verteidigung gegen DDoS-Attacken und Angriffe auf Webanwendungen. Kona Site Defender wurde mit zusätzlichen Funktionen ausgestattet, die den Schutz vor Angriffen auf Application Programming Interfaces (APIs) weiter verbessern.

Die Abwicklung von Geschäftstransaktionen im Web ist an sich schon gefährlich. Unternehmen laufen Gefahr, Opfer von DDoS-Attacken zu werden, durch die ihre Websites und Anwendungen nicht mehr zur Verfügung stehen. Das kann ihrem Image schaden und zu Umsatzeinbußen führen. Durch Angriffe auf Anwendungsebene können Kunden- oder Unternehmensdaten gestohlen oder vernichtet werden – mit beträchtlichen Folgen für das Unternehmen. Die Konfiguration und Wartung einer Web Application Firewall zum Schutz vor derartigen Angriffen ist häufig schwierig, zeitaufwändig und kostspielig. Trotz der klar ersichtlichen Notwendigkeit effizienter Schutzmaßnahmen zur Internetsicherheit verzichten deshalb viele Unternehmen weiterhin auf Schutzmaßnahmen und setzen ihre Websites und Anwendungen der Gefahr von Angriffen aus. Auch Unternehmen, die davon ausgehen, ausreichend Maßnahmen im Bereich Internetsicherheit getroffen zu haben, verwenden für ihre Internet- und nativen Apps APIs, die anfällig für DDoS-Angriffe und parameterbasierte Attacken sind.

Web Application Protector schützt Webpräsenzen umfassend vor Angriffen. Für Konfiguration und Wartung werden keine zusätzlichen Mitarbeiter oder teuren Sicherheitsdienste benötigt. Web Application Protector enthält Regeln, die von Akamai für den Schutz von Kunden-Websites ständig aktualisiert werden, ohne dass die Kunden dafür tätig werden oder ihre Zustimmung erteilen müssen.

Da APIs einen immer höheren Anteil am Web-Traffic ausmachen und für native Apps sehr wichtig sind, hat Akamai sein Flaggschiff im Bereich Web-Security-Lösungen, Kona Site Defender, mit erweitertem API-Schutz ausgestattet. Mit diesen neuen Funktionen werden individuelle APIs vor Risiken geschützt, die sich aus bekannten Sicherheitslücken, wie SQL-Injection oder Denial of Service durch zu viele Anfragen und langsame POST-Requests, ergeben. Kona Site Defender sorgt mit seinem „positiven Sicherheitsmodell“ für zusätzlichen API-Schutz. Damit werden ungewöhnliche Zugriffsversuche, durch die Daten entwendet oder anderweitig Schäden entstehen könnten, ganz einfach aufgespürt und blockiert. Kona Site Defender verfügt jetzt auch über integrierte SIEM-Tools – ideal für Sicherheitsexperten, die die auf der Akamai-Plattform generierten Security-Events analysieren und diese mit Sicherheitsereignissen anderer Quellen in den Sicherheitsinformations- und Ereignis-Managementsystemen (SIEM) ihres Unternehmens korrelieren möchten. Diese Integration ist als Out-of-the-Box-Integration mit weit verbreiteten SIEM-Lösungen oder über eine offene API erhältlich.

Ein Unternehmen, das sich mit Produkten von Akamai schützt, ist LiveChat, ein Anbieter von Online Customer Support. „Das Web-Security-Konzept von Akamai ist einfach ziemlich gut durchdacht“, so der CIO des Unternehmens, Maciej Malesa. Die zugrunde liegende Plattform, die Funktionen, die Analysen und die Web-Security-Lösungen von Akamai umfassen alles, was wir brauchen, um unseren Kunden sichere und erreichbare Websites und Anwendungen bieten zu können.“

Die wichtigsten Funktionen von Web Application Protector im Überblick:

Schutz auf Anwendungsebene: Das Threat Research Team von Akamai aktualisiert die „Protection Groups“ der Application Firewall automatisch. So müssen Kunden keine spezifischen Regeln verwalten. Neue Schutzfunktionen werden hinzugefügt, ohne dass Änderungen an der Konfiguration vorgenommen werden müssen. Zentrale Schutzmechanismen vor Bedrohungen durch SQLi-, XSS-, RFI-, LFI- und CMDi-Angriffe sind ebenfalls enthalten.

DDoS-Schutz: Die Lösung ist als Reverse-Proxy implementiert. Dadurch wird jeglicher nicht-HTTP- und HTTPS-Traffic unabhängig vom Volumen automatisch abgewiesen (zu Spitzenzeiten bewältigte die Akamai Intelligent Platform mehr als 46 Tbps an Traffic). Zusätzliche Anfragesteuerung auf Anwendungsebene, Slow-POST-Schutz und Steuerungsmechanismen für DDoS Protection Groups runden die DDoS-Schutzfunktionen ab.

Nutzerdefinierte Regeln: Mit dem Web Application Protector können Kunden bis zu zehn Regeln selbst festlegen und so flexibel auf anwendungsspezifische Probleme reagieren, bei denen Cloud-basierte Schutzfunktionen greifen.

Auf Self-Service ausgelegt: Mit dieser sofort einsatzbereiten, benutzerfreundlichen Lösung können die meisten Anwender ihren Schutz direkt nach der Bereitstellung selbstständig verwalten – ohne dass sie dabei auf zusätzliche Ressourcen angewiesen sind.

„Veränderung ist die einzige Konstante in der Bedrohungslandschaft, und jeder, der Geschäftstransaktionen über das Web abwickelt, muss sich darauf einstellen”, so Josh Shaul, Vice President, Web Security Product Management bei Akamai. „Mit unseren Web-Security-Lösungen erhalten Kunden und Partner genau die Tools, die sie benötigen, um ihre Websites und Applikationen vor den zahlreichen Bedrohungen zu schützen, mit denen sie Tag für Tag konfrontiert werden.“

Diese Presseinformation ist im Internet abrufbar unter www.pr-com.de/akamai