Seguridad uniforme en todas partes: Akamai hace que la tecnología WAF líder sea independiente de la CDN

Las soluciones de Akamai de protección de API y aplicaciones web (WAAP) líderes del mercado se han optimizado para la distribución en el Edge: inspeccionan el tráfico cuando entra en una red de distribución de contenido (CDN) o un perímetro de seguridad. Sin embargo, surgen nuevos desafíos cuando las aplicaciones esenciales funcionan fuera de los límites de protección.

• El tráfico interno necesita protección: muchas soluciones de seguridad se centran únicamente en el tráfico norte-sur (orientado a Internet), dejando sin protección el tráfico este-oeste (la comunicación de servicio a servicio dentro de las redes).

• La complejidad de los entornos multinube exige flexibilidad: las políticas de seguridad se suelen fracasar cuando las aplicaciones abarcan varios proveedores de nube con arquitecturas diferentes.

• La resiliencia requiere disponibilidad: tanto sin son las partes interesadas como los contratos los que requieren redundancia, las protecciones ampliadas siguen estando disponibles incluso si se interrumpe la conexión a la CDN.

App & API Protector Hybrid aborda estos desafíos ampliando los conjuntos de reglas de seguridad probados de Adaptive Security Engine de Akamai a entornos que operan fuera del Edge.  Esto significa que las aplicaciones alojadas en centros de datos privados, nubes públicas y entornos híbridos pueden aplicar el mismo nivel de seguridad que se proporcionaba tradicionalmente en el Edge, lo que les protege frente a las 10 principales amenazas según el Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), vulnerabilidades conocidas, y vulnerabilidades de día cero .

Los líderes en seguridad deben proteger aplicaciones cada vez más dispersas y, al mismo tiempo, buscar un equilibrio entre la eficiencia, la visibilidad y la rentabilidad.

App & API Protector Hybrid permite a las organizaciones:

• Estandarizar las protecciones WAF en entornos híbridos y garantizar una única fuente de información para la aplicación de políticas

• Reducir los gastos operativos mediante la consolidación de la gestión de las políticas de seguridad, tanto en entornos en el Edge como fuera de él

• Mejorar la resiliencia acercando la seguridad a las aplicaciones y reduciendo la dependencia de un único punto de aplicación

• Acelerar la transformación de la nube sin sacrificar la seguridad, lo que permite a los equipos de DevOps realizar una implementación segura en entornos multinube y locales

Uno de los principales puntos débiles de los arquitectos de seguridad es la gestión de políticas de seguridad diferentes en diversas infraestructuras. Sin una centralización, las organizaciones corren los siguientes riesgos:

• Cambios en las políticas: las reglas de seguridad se deben actualizar manualmente en las diferentes plataformas, lo que puede dar lugar a una aplicación inconsistente.

• Complejidad operativa.: los equipos utilizan diversas herramientas de seguridad con diferentes registros, conjuntos de reglas y motores de políticas, lo que puede crear puntos ciegos.

• Mayor superficie de ataque: las aplicaciones que operan fuera del perímetro del Edge suelen carecer del mismo nivel de protección de seguridad que el WAF y las API, lo que deja una brecha que pueden explotar los atacantes.

App & API Protector Hybrid simplifica la gestión de políticas de seguridad mediante la integración con Akamai Control Center, lo que permite a los equipos definir políticas y aplicarlas en cualquier lugar. Tanto si las aplicaciones se implementan en AWS, Azure, Google Cloud, una nube privada o en entornos locales, App & API Protector Hybrid ofrece una aplicación uniforme de la seguridad sin complicaciones innecesarias.

La seguridad debe ser resiliente a las interrupciones. App & API Protector Hybrid introduce una protección localizada que garantiza que las aplicaciones sigan siendo seguras incluso en el escenario improbable en el que la conectividad del Edge no esté disponible temporalmente. Esto significa que, incluso durante las interrupciones del servicio, sus aplicaciones y API siguen:

• Bloqueando los ataques que aprovechan las vulnerabilidades y exposiciones comunes (CVE) conocidas y los ataques de día cero

• Aplicando protecciones frente a las 10 principales vulnerabilidades según OWASP de forma constante

• Evitando intentos de acceso no autorizados e infracciones de políticas

App & API Protector Hybrid supone un enorme paso hacia la visión de la seguridad unificada. El lanzamiento actual de App & API Protector Hybrid incluye:

• Reglas de WAF derivadas del motor de seguridad adaptable para una aplicación uniforme de la seguridad

• Protección frente a las 10 principales vulnerabilidades según OWASP, amenazas de día cero y vulnerabilidades CVE

• Aplicación centralizada de políticas a través de Akamai Control Center

• Implementación nativa de Kubernetes con ampliación automática

Invitamos a los líderes en seguridad a que exploren el potencial de las soluciones WAAP de Akamai en el presente y a que formen parte del viaje hacia un mundo en el que la seguridad de las aplicaciones sea tan ágil como su negocio.