Novità relative alla sicurezza (Parte 2)
Desideriamo presentarvi un'intera settimana dedicata alla formazione sugli aggiornamenti di nuovi prodotti di Akamai. Ogni giorno, andremo a mettere in risalto le nostre più recenti innovazioni introdotte in ciascuna area dell'Akamai Intelligent Edge Platform.
Probabilmente, avrete già letto l'interessante blog di Renny Shen dedicato al 1° giorno degli aggiornamenti di Akamai sulla sicurezza. Ora, vorrei farvi conoscere cosa prevede il 2° giorno dei nostri aggiornamenti sulla sicurezza.
Il nostro secondo giorno di aggiornamenti sulla sicurezza si focalizza sull'intento di fornire controlli di sicurezza più intelligenti alla forza lavoro nel momento in cui le aziende si trovano ad affrontare la nuova realtà lavorativa. Per molti di noi, la nuova sede lavorativa è l'ufficio domestico e la rete aziendale coincide con la nostra connessione a Internet. A rendere ancora più difficile per le aziende la protezione dei lavoratori remoti, gli autori degli attacchi (che hanno sempre lavorato da remoto) stanno traendo vantaggio dal nuovo ambiente lavorativo, inclusa la confusione esistente sui dispositivi aziendali utilizzati sia per il lavoro che per scopi privati.
I CIO e i CISO stanno comprendendo rapidamente che è necessario adattare questa nuova realtà e proteggere l'ufficio domestico nello stesso modo con cui proteggevano i dipendenti quando lavoravano in ufficio. Tuttavia, nel passaggio ad una rete aziendale remota, la forza lavoro spesso riscontra problemi in termini di performance delle applicazioni, diminuzione della sicurezza e riduzione della produttività dei dipendenti.
I team IT e addetti alla sicurezza hanno bisogno di prevenire la perdita dei dati, ottenere visibilità sulle applicazioni e mantenere il controllo in un ambiente di lavoro remoto per ridurre i rischi. Tutto ciò comunque non basta: servono necessariamente dati migliori per prendere decisioni più intelligenti sulla sicurezza.
Le indicazioni provenienti dall'ambiente, come il rilevamento degli endpoint e i segnali di risposta, possono aiutare a creare punteggi di rischio in grado di influire in modo positivo sulle decisioni aziendali per l'accesso alle applicazioni e offrire un approccio alla sicurezza di gran lunga migliore. Ad esempio, secondo CrowdStrike, una piattaforma di protezione degli endpoint basata sul cloud, il dispositivo di un dipendente, dopo aver subito una violazione, può continuare ad avere accesso agli archivi dei codici originali dell'azienda?
Per garantire a questa transizione controlli di sicurezza più intelligenti, Akamai ha rilasciato una serie di nuove funzionalità per migliorare la sua soluzione Zero Trust Network Access, il sistema Secure Web Gateway, la sicurezza del DNS (Domain Name System) e le soluzioni per la gestione delle identità. Tutti in Akamai ritengono che le analisi contestuali e continue possano contribuire a creare la base per prendere decisioni più oculate sugli accessi e sulla sicurezza e per stabilire un rapporto di fiducia.
Alcuni dei nostri concorrenti sostengono di aver inventato la strategia SASE (Secure Access Service Edge) o Zero Trust Edge, quando, in realtà, hanno solo spostato le loro appliance virtuali sul cloud o ampliato le loro reti limitate aggiungendo più POP (Point of Presence). Questi cambiamenti tuttavia, non offrono le funzionalità complete di un'autentica piattaforma edge distribuita a livello globale. La nostra esperienza maturata con una delle reti edge più grandi al mondo ha dimostrato che l'unico passo in avanti sia rappresentato da una piattaforma basata sul cloud distribuita sull'edge, soprattutto per fornire servizi di delivery e sicurezza aziendale su scala globale ad alcune delle organizzazioni più grandi al mondo.
Per ulteriori informazioni sulle nuove funzionalità presentate oggi, potete continuare a leggere qui di seguito:
Enterprise Application Access
La soluzione EAA (Enterprise Application Access) è progettata per garantire che solo gli utenti e i dispositivi autorizzati possano accedere alle applicazioni interne di cui necessitano senza esporre a rischio l'intera rete aziendale. Akamai offre la soluzione EAA Zero Trust Network Access (ZTNA) per consentire di prendere in modo dinamico le decisioni sugli accessi in base all'identità, al dispositivo, al contesto dell'utente e al rischio. La soluzione EAA aiuta a tenere le applicazioni al sicuro da Internet e dall'esposizione pubblica.
Nuove funzionalità principali
Accesso adattivo alle applicazioni con CrowdStrike: La soluzione EAA utilizza la funzione di segnalazione delle minacce di CrowdStrikeper classificare il livello di rischio dei dispositivi (medio o alto) e utilizza questi valori per decidere se bloccare o consentire l'accesso alle applicazioni. In tal modo, viene migliorata la sicurezza delle applicazioni e si vieta l'accesso alle applicazioni aziendali da parte dei dispositivi con uno scarso livello di sicurezza.
Nuova interfaccia utente di Enterprise Center: Enterprise Center è un portale all-in-one concepito per consentire ai clienti di gestire facilmente le soluzioni EAA e Secure Internet Access Enterprise. La nuova interfaccia utente sempre coerente aiuta a migliorare l'efficienza e consente di personalizzare dashboard e widget. Ora, gli amministratori possono ottenere una maggiore visibilità e una panoramica più completa su tutti i dati in un'unica posizione per poter prendere facilmente decisioni più oculate riguardo alla sicurezza degli accessi e alla protezione degli utenti.
Ulteriori informazioni sulle nuove funzionalità della soluzione EAA sono disponibili qui.
Secure Internet Access Enterprise
Con la soluzione Secure Internet Access Enterprise, Akamai consente di identificare, bloccare e mitigare in maniera proattiva minacce mirate come malware, ransomware, phishing, esfiltrazione di dati che sfruttano il DNS e attacchi zero-day avanzati. La soluzione Secure Internet Access Enterprise offerta da Akamai è un Secure Web Gateway che aiuta i team addetti alla sicurezza ad offrire a utenti e dispositivi una connessione sicura a Internet ovunque, senza la complessità associata ai sistemi tradizionali basati su appliance.
Nuove funzionalità principali
Prevenzione della perdita di dati: la soluzione Secure Internet Access Enterprise ora include la prevenzione della perdita di dati integrata per il traffico web in uscita in modo da minimizzare la perdita di dati, ridurre i rischi e migliorare la conformità in base ai dizionari standard per PCI, HIPAAe altri. È possibile anche creare dizionari personalizzati e configurare una propria soglia di violazione delle policy.
AVC (Application Visibility and Control): la soluzione Secure Internet Access Enterprise ora consente di nascondere il controllo e l'identificazione dell'IT. Ad esempio, questa funzione offre la possibilità di bloccare il caricamento di file e consentire il download di file su Dropbox per tutti gli utenti, tranne per gli utenti IT.
Sicurezza end-to-end per il sistema DNS: con la combinazione del sistema DoT (DNS over Transport Layer Security) e DNSSEC, le aziende possono proteggere il proprio traffico DNS senza perdere la possibilità di usare il sistema DNS come punto di controllo della sicurezza e senza perdere in visibilità.
Per scoprire le nuove funzionalità della soluzione Secure Internet Access Enterprise, fare clic qui.
Identity Cloud
La soluzione di gestione degli accessi e delle identità dei clienti di Akamai basata sul cloud offre funzioni di accesso SSO (Single Sign-On), registrazione, autenticazione e gestione delle preferenze di rapida distribuzione. Identity Cloud offre una gestione degli accessi centralizzata su una piattaforma flessibile concepita con caratteristiche di scalabilità, performance e conformità ai requisiti normativi di tutto il mondo. Ora, la soluzione offre persino un'integrazione delle applicazioni più ampia ed è in grado di gestire complessi casi di utilizzo dei consumatori su larga scala.
Nuove funzionalità principali
Accesso gestito con autenticazione a due fattori (2FA): la soluzione IDaaS (Identity-as-a-Service) di Akamai ora include experience per dispositivi mobili con 2FA da poter facilmente attivare come funzioni di sicurezza obbligatorie o opzionali per gli utenti finali.
Bus di integrazione aggiornato: la nuova soluzione Akamai Identity Cloud Integration Bus offre un supporto per l'integrazione self-service al fine di poter condividere i dati desiderati tra Identity Cloud e un gran numero di piattaforme come Salesforce, Adobe, OneTrust, ecc. Ora, è possibile configurare le loro integrazioni tramite un'interfaccia utente visiva e intuitiva, che non richiede competenze nello sviluppo.
Nuovo modello dei prezzi mensili in media: Identity Cloud offre i diritti di utilizzo in base alla quantità per utenti anonimi, registrati e attivi su base mensile, che sono associati con le applicazioni.
Ulteriori informazioni sulle nuove funzionalità della soluzione Identity Cloud sono disponibili qui.
Edge DNS e Global Traffic Management
Le aziende utilizzano il DNS autoritativo di Akamai per migliorare le performance, la disponibilità e la resilienza al fine di contrastare gli attacchi DDoS (Distributed Denial of Service).
Nuove funzionalità principali
Associazione di servizi per nomi di domini brevi: Edge DNS ha aggiunto il supporto di due tipi di record DNS (SVCB e HTTPSSVC) in base alla bozza standard dell'Internet Engineering Task Force stilata in collaborazione con Akamai. Questa implementazione consentirà, in definitiva, di migliorare la sicurezza del DNS, semplificando, al contempo, i workflow di diversi fornitori.
Miglioramenti del DevOps con Edge DNS: attraverso ulteriori integrazioni del DevOps, Akamai ha ampliato la possibilità degli esperti DNS di personalizzare e automatizzare la gestione del DNS tramite le potenti API offerte ai clienti delle nostre soluzioni Edge DNS e Global Traffic Management (GTM).
Proprietà statiche di GTM: GTM ha introdotto un nuovo tipo di proprietà (Static) che si comporta come una zona Edge DNS all'interno di un dominio GTM. Si tratta del primo passo verso la completa integrazione del nostro servizio di nomi Edge DNS autoritativo e dello strumento per il bilanciamento del carico globale dei server GTM.
Ulteriori informazioni sulle nuove funzionalità della soluzione Edge DNS sono disponibili qui.
Servizi di sicurezza e personalizzazione
Gli operatori di rete si avvalgono dei servizi SIA (Secure Internet Access Services) di Akamai per offrire alle piccole e medie imprese un servizio utile e facile da usare, in grado di mitigare le minacce alla sicurezza e consentire alle aziende di filtrare i contenuti inappropriati nel luogo di lavoro.
Nuove funzionalità principali
SIA Remote: SIA Remote, una funzionalità opzionale di SIA, è un nuovo thin client per dispositivi iOS e Android, che riesce a proteggere i lavoratori su reti Wi-Fi non affidabili. SIA Remote è un servizio monetizzabile che consente ai fornitori di controllare i prezzi e i modelli aziendali. Lo sviluppo preconfigurato richiede solo di specificare gli elementi di progettazione desiderati per creare applicazioni completamente brandizzate e immediatamente disponibili per i clienti.
SIA Essentials: SIA Essentials consente agli operatori di rete di offrire facilmente sistemi di difesa della sicurezza fondamentali a tutti i clienti residenziali e alle PMI dell'intera rete. Un'integrazione semplificata e un semplice onboarding velocizzano il time-to-market, minimizzando anche gli investimenti e le spese iniziali e generali. SIA Essentials semplifica la vita anche agli utenti poiché non richiede l'installazione di software o hardware e supporta dispositivi di ogni tipo.
Ulteriori informazioni sulle nuove funzionalità della soluzione SIA sono disponibili qui.
Speriamo che i nostri utenti siano entusiasti quanto noi di queste nuove funzionalità dei nostri prodotti! Venite a trovarci questa settimana tutti i giorni sul blog di Akamai per ulteriori informazioni.
Ulteriori informazioni su questi argomenti e molti altri sono disponibili su Edge Live | Adapt. Registratevi per scoprire come i clienti stanno sfruttando questi miglioramenti, partecipare ad approfondimenti tecnici e ascoltare i nostri dirigenti sull'evoluzione di Akamai per il futuro.
