X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Dark background with blue code overlay
RSS

Novedades en seguridad web

Renny Shen

escrito por

Renny Shen

October 13, 2020

Renny Shen

escrito por

Renny Shen

Renny Shen es director sénior de Marketing de Productos en Akamai, donde es el responsable de nuestras soluciones de seguridad en la nube. Tiene más de 15 años de experiencia en la creación y el marketing de soluciones tecnológicas para el mercado empresarial, incluidos siete años en F5 Networks y en un número de startups de reciente creación previamente.

Renny Shen

En la cartera de seguridad web de Akamai, el principal foco de atención de este mes de octubre es el firewall de aplicaciones web (WAF), con nuevas e interesantes capacidades: Perfiles de seguridad adaptable y detección de API.

Akamai, al igual que el resto del sector, ha observado un cambio a largo plazo en las aplicaciones que se entregan, desde sitios web tradicionales hasta arquitecturas de microservicios basadas en API. Akamai revela que el tráfico relacionado con las API representaba un 83 % del total en nuestra plataforma en 2019 y se observa que ese nivel sigue creciendo un 30 % año tras año.  A medida que la superficie de ataque se traslada a las API, la falta de visibilidad de los recursos de API y su perfil de tráfico sigue siendo un desafío tanto para los equipos de seguridad como los de desarrollo.

Akamai ha presentado diferentes soluciones de seguridad de API a lo largo de los años. En 2017, App and API Protector introdujo nuevos modelos de seguridad positivos y negativos para proteger las API de ataques volumétricos y de explotación de vulnerabilidades. En 2018, Akamai lanzó una puerta de enlace de API para proporcionar autenticación y autorización para el tráfico de API en el Edge. Y en 2019 se añadió una inspección de API automatizada para los ataques a las aplicaciones web en App and API Protector. Estas soluciones ayudan a los equipos de seguridad a abordar muchas de las 10 principales vulnerabilidades de seguridad de las API de OWASP actualmente.

Con la actualización de la plataforma de octubre, Akamai proporciona detección automática continua y visibilidad de los endpoints de API y sus perfiles de tráfico. Esto permitirá que los equipos de desarrollo, seguridad y operaciones tengan nuevas perspectivas y proporcionará un mecanismo optimizado para registrar y proteger las API contra ataques de denegación de servicio distribuido (DDoS), de inyección, Credential Stuffingy otros tipos de ataques, con un solo clic.

La segunda función destacada de esta versión son los perfiles de seguridad adaptables, que se basan en los grupos de ataques automatizados para cambiar las reglas del juego del motor WAF de Akamai. Presentados en 2017, los grupos de ataques automatizados proporcionan un perfil de seguridad mantenido y actualizado automáticamente por Akamai. Esto simplifica en gran medida la tarea de configurar y gestionar un sistema de WAF para los clientes que prefieren un enfoque no intervencionista. 

Los perfiles de seguridad adaptables ahora aumentan aún más la potencia y precisión de las protecciones de WAF, al adaptarlas en función del riesgo de cada solicitud entrante. El perfil de riesgo de la solicitud se calcula a partir de más de 10 factores diferentes, incluida la reputación del potencial atacante en la plataforma de Akamai, marcadores de automatización maliciosa, historial de ataques al cliente específico, origen de fuentes sospechosas en Internet, entre otros. Este contexto adicional nos permite reducir en mayor medida los falsos negativos sin aumentar los falsos positivos, lo que supone una continuidad de la innovación de Akamai para impulsar la mayor precisión posible de WAF para nuestros clientes. Los perfiles de seguridad adaptables están disponibles actualmente para los clientes de App & API Protector.

Además del WAF, Akamai ha introducido una serie de actualizaciones en nuestra cartera de productos de seguridad web, como Bot Manager, Client Reputation, Client-Side Protection & Compliance y Prolexic. Para obtener más información sobre las actualizaciones de sus productos, siga leyendo y visite el blog de Akamai.

Bot Manager

Bot Manager ayuda a las organizaciones a gestionar mejor el impacto en la TI y en el negocio de los bots buenos y malos, incluidos los bots más sofisticados que participan en Credential Stuffing y el fraude web.

Características clave

  • Acción de desafío criptográfico (móvil): Añade compatibilidad para aplicar la acción de desafío criptográfico a los clientes móviles.

  • Informe sobre protección de terminales frente a bots - acciones de desafío: El informe sobre protección de terminales frente a bots incluye una nueva sección sobre acciones de desafío para conocer la cantidad de desafíos que se presentaron o no se superaron e identificar mejor los falsos positivos.

  • Bots clasificados por Akamai: Añade firmas de bots adicionales a las siguientes categorías: académica/investigación, inteligencia empresarial, motor de búsqueda de e-commerce, agregador de datos empresariales, agregador de cuentas financieras, motor de búsqueda de trabajo, búsqueda de medios de comunicación/entretenimiento, publicidad online, SEO/análisis/marketing, redes sociales o blog, supervisión de sitios/desarrollo web y motor de búsqueda web

  • Análisis de seguridad web - dimensiones adicionales: Web Security Analytics añade dimensiones para Bot Manager, como el nombre del propósito del recurso de API, tipo de bot, origen de referencia o dominio del origen de referencia, regla, combinación de reglas y tipo de cliente.

  • SDK móvil v3.0.0: El kit de desarrollo de software (SDK) de Bot Manager Premier para iOS añade compatibilidad para la inicialización manual y elimina la compatibilidad para la inicialización automática.

  • Integración con Ion: Filtre las balizas de bots del conjunto de datos de mPulse al crear políticas de Adaptive Acceleration; la exclusión de los datos de bots puede mejorar el conjunto de datos utilizado para la optimización del rendimiento.

Client Reputation

Client Reputation proporciona una capa adicional de protección basada en la visibilidad de Akamai sobre las actividades maliciosas anteriores de clientes individuales con respecto a todos los clientes de Akamai.

Características clave 

  • Inteligencia IP compartida: Proporciona visibilidad de direcciones IP compartidas a fin de investigar, establecer perfiles de reputación e inyectar detalles de reputación en los encabezados de solicitud reenviados al origen.

  • API de configuración: Nuevas API para crear y editar perfiles de reputación del cliente de forma programática o agregar información de reputación a un encabezado de solicitud.

App and API Protector

App and API Protector proporciona una protección integral y personalizable contra ataques DDoS y a las aplicaciones web para organizaciones con requisitos estrictos y entornos de aplicaciones complejos.

Características clave

  • Detección de API: Analiza el tráfico en la plataforma de Akamai para detectar las API protegidas y no protegidas, incluidos sus terminales, definiciones y características, y, a continuación, proporciona un flujo de trabajo sencillo para registrar y proteger las API de ataques DDoS, de inyección y Credential Stuffing.

  • Perfiles de seguridad adaptable: Los grupos de ataques automatizados ahora cuentan con perfiles de seguridad personalizados para el panorama de amenazas individual de cada cliente; las características de cada solicitud contribuyen a una puntuación de amenaza que modifica dinámicamente las protecciones para detectar los ataques más sofisticados.

  • API de configuración: Nuevas API para gestionar de forma programática la configuración de WAF, que incluye cambiar los ajustes de control de frecuencia, actualizar las reglas de WAF, configurar el modo de evaluación, configurar la denegación personalizada, etc.

Client-Side Protection & Compliance

Client-Side Protection & Compliance proporciona un enfoque de protección de scripts basado en el comportamiento, diseñado para detectar la actividad de scripts maliciosos, proteger la integridad de sus páginas web y salvaguardar su negocio.

Características clave

  • Reputación de dominio: Mejora la identificación y corrección de las vulnerabilidades proporcionando detalles adicionales sobre cómo se obtuvo la puntuación del riesgo mostrada en los incidentes y los paneles.

  • Filtros de la consola de inteligencia de scripts: A través de una interfaz de usuario ampliada, se han añadido capacidades para filtrar la reputación de dominio, vulnerabilidades y exposiciones comunes (CVE) y otras variables de inteligencia de scripts para analizar los scripts identificados por  Client-Side Protection & Compliance.

  • Conformidad con el sector de las tarjetas de pago (PCI): Para proteger la información personal identificable (PII), Client-Side Protection & Compliance ahora demuestra su integridad con una certificación PCI-DSS completa.

  • Compatibilidad con aplicaciones de una sola página: Client-Side Protection & Compliance ofrece ahora protección para sitios web contra amenazas en el navegador diseñada con una arquitectura de aplicaciones de una sola página.

  • Managed Security Service: Servicio opcional que proporciona supervisión y alertas de eventos, asistencia en caso de ataque a través del centro de control de operaciones de seguridad (SOCC), asistencia para la configuración, validación de la estrategia de seguridad e informes de asesoría mejorados con ayuda de un experto en seguridad especializado.

Prolexic

Prolexic ayuda a las organizaciones a proteger contra los ataques DDoS toda su infraestructura, incluidas las aplicaciones web y basadas en IP en centros de datos, proveedores de servicios en la nube e instalaciones de coubicación.

Características clave

  • IP Protect: La nueva solución de barrido de DDoS incorpora el tráfico del cliente para aplicaciones web e IP individuales mediante la redirección del sistema de nombres de dominio (DNS), lo que permite a los clientes proteger rangos de direcciones IP menores de /24.

  • Centro de barrido en Brasil: El nuevo centro de barrido Prolexic en São Paulo, Brasil, proporciona mitigación local y rendimiento mejorado para los clientes latinoamericanos.

  • Detección de anomalías de flujo: La nueva tecnología de detección identifica posibles ataques DDoS basados en anomalías de flujo y proporciona datos de análisis al personal de SOCC para acelerar la mitigación y las alertas en el centro de seguridad.

  • API de telemetría mejorada: La API actualizada permite a los clientes recuperar datos históricos y de telemetría para direcciones IP individuales.

Habrá más oportunidades de interactuar con nosotros sobre este tema y otros en Edge Live | Adapt. Regístrese para ver cómo están aprovechando los clientes estas mejoras, participar en análisis técnicos y escuchar a nuestros ejecutivos hablar de cómo está evolucionando Akamai para el futuro.

Renny Shen

escrito por

Renny Shen

October 13, 2020

Renny Shen

escrito por

Renny Shen

Renny Shen es director sénior de Marketing de Productos en Akamai, donde es el responsable de nuestras soluciones de seguridad en la nube. Tiene más de 15 años de experiencia en la creación y el marketing de soluciones tecnológicas para el mercado empresarial, incluidos siete años en F5 Networks y en un número de startups de reciente creación previamente.

Entradas de blog relacionadas

Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.
Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.

Akamai Behavioral DDoS Engine: un importante avance en la mitigación moderna de los ataques DDoS

November 07, 2024
A medida que crece la infraestructura digital, también lo hacen las amenazas derivadas de los ataques distribuidos de denegación de servicio (DDoS). Descubra cómo Akamai Behavioral DDoS Engine puede conseguir que su empresa siga funcionando online.
por Aseem Ahmed y Abdeslam Bella
Más información
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.

Cómo evitar que descarrile Rails: neutralice los ataques de inyección de código

November 06, 2024
Proteja sus aplicaciones más importantes de Ruby on Rails gracias a la detección de inyección de código.
por Sam Tinklenberg, Maxim Zavodchik, y Aparna Mandal
Más información
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.

Analizamos la inteligencia artificial: ¿está sobrevalorada?

November 04, 2024
Conozca tecnologías de IA como la inferencia, el aprendizaje profundo y los modelos generativos para descubrir cómo los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) y la IA están transformando los sectores de la tecnología y la ciberseguridad.
por Berk Veral
Más información