Sicurezza coerente ovunque: Akamai rende le principali tecnologie WAF indipendenti dalle CDN

Le innovative soluzioni WAAP (Web Application and API Protection) di Akamai sono state ottimizzate per la delivery sull'edge, quindi riescono ad esaminare il traffico non appena entra in una rete per la distribuzione dei contenuti (CDN) o all'interno di un perimetro di sicurezza. Tuttavia, i problemi sorgono quando le applicazioni critiche operano all'esterno del limite di protezione.

• Il traffico interno ha bisogno di protezione: molte soluzioni per la sicurezza si focalizzano solo sul traffico nord-sud (rivolto ad Internet), lasciando non protetto il traffico est-ovest (le comunicazioni tra i servizi all'interno delle reti).

• La complessità del multicloud richiede flessibilità: le policy di sicurezza, spesso, smettono di funzionare quando le applicazioni implicano più provider di servizi cloud con diverse architetture.

• La resilienza richiede disponibilità: Sia che la ridondanza venga richiesta dalle parti interessate o dai contratti, i sistemi di protezione estesi rimangono disponibili anche se la connessione CDN viene interrotta.

App & API Protector Hybrid risolve questi problemi estendendo le regole della sicurezza di comprovata validità da Akamai Adaptive Security Engine agli ambienti esterni all'edge.  In tal modo, le applicazioni ospitate in data privati, cloud pubblici e ambienti ibridi possono rafforzare lo stesso livello di sicurezza tradizionalmente fornito sull'edge, proteggendo dalle 10 principali minacce riportate nell'elenco OWASP (Open Worldwide Application Security Project), dagli attacchi noti e dalle vulnerabilità zero-day .

I responsabili della sicurezza devono occuparsi della protezione di applicazioni sempre più distribuite in varie aree geografiche, cercando, nel contempo, di trovare il giusto equilibrio tra efficienza, visibilità e vantaggi in termini di costi.

App & API Protector Hybrid consente alle organizzazioni di:

• Standardizzare i sistemi di protezione WAF negli ambienti ibridi, garantendo un unico punto di riferimento per l'applicazione delle policy

• Ridurre i costi operativi consolidando la gestione delle policy di sicurezza in tutti gli ambienti, anche sull'edge

• Migliorare la resilienza avvicinando i sistemi di sicurezza alle applicazioni ed evitando di applicare le policy da una sola posizione

• Accelerare la trasformazione nel cloud senza sacrificare la sicurezza, consentendo ai team DevOps di implementare le applicazioni in modo sicuro in ambienti multicloud e on-premise

Uno dei maggiori problemi per gli architetti della sicurezza è gestire le varie policy di sicurezza in più infrastrutture. Senza una centralizzazione, le organizzazioni rischiano di incorrere nei seguenti problemi:

• Deviazione delle policy: le regole di sicurezza devono essere aggiornate manualmente su varie piattaforme, il che può portare ad applicarle in modo non coerente.

• Complessità operativa: i vari team devono gestire più strumenti di sicurezza con diversi motori delle policy, set di regole e credenziali di accesso, il che può creare punti ciechi.

• Maggiore superficie di attacco: le applicazioni che operano all'esterno del perimetro dell'edge, spesso, non hanno lo stesso livello di protezione dei prodotti WAF e delle soluzioni per la sicurezza delle API, il che crea una falla facilmente sfruttabile dai criminali.

App & API Protector Hybrid semplifica la gestione delle policy di sicurezza integrandosi con l'Akamai Control Center, che consente ai team di definire le policy per poi applicarle ovunque. Sia che le applicazioni vengano implementate su AWS, Azure o Google Cloud, su un cloud privato oppure on-premise, App & API Protector Hybrid consente di applicare le policy di sicurezza in modo coerente senza introdurre inutili complessità.

La sicurezza deve essere resiliente alle interruzioni. App & API Protector Hybrid introduce una protezione localizzata che garantisce alle applicazioni di rimanere protette anche nell'improbabile caso in cui la connettività sull'edge non sia temporaneamente disponibile. Pertanto, anche durante eventuali interruzioni o ritardi nei servizi, le applicazioni e le API continueranno a:

• Bloccare gli attacchi che sfruttano le CVE (Common Vulnerabilities and Exposure) note e gli exploit zero-day

• Applicare i sistemi di protezione dalle 10 principali vulnerabilità riportate nell'elenco OWASP in modo coerente

• Prevenire eventuali tentativi di accessi non autorizzati e violazioni delle policy

App & API Protector Hybrid rappresenta un importante passo in avanti verso la realizzazione della nostra visione della sicurezza unificata. Attualmente, il lancio della soluzione App & API Protector Hybrid include:

• Adaptive Security Engine: regole WAF derivate per un'applicazione coerente delle policy di sicurezza

• Protezione dalle 10 principali vulnerabilità riportate nell'elenco OWASP, dalle minacce zero-day e dallo sfruttamento delle vulnerabilità CVE

• Applicazione centralizzate delle policy tramite l'Akamai Control Center

• Implementazione nativa in Kubernetes con la scalabilità automatica

Invitiamo i responsabili della sicurezza a scoprire subito le potenzialità delle soluzioni WAAP di Akamai per prendere parte alla realizzazione di un mondo in cui la sicurezza delle applicazioni sarà altrettanto agile quanto le loro attività aziendali.