X

Vi serve il cloud computing? Iniziate subito

Akamai logo
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Dark background with blue code overlay
RSS

Novità nella sicurezza web

Renny Shen

scritto da

Renny Shen

October 13, 2020

Renny Shen

scritto da

Renny Shen

Renny Shen è Senior Product Marketing Manager in Akamai, dove è responsabile per le soluzioni per la sicurezza nel cloud. Ha oltre 15 anni di esperienza nella creazione e nel marketing di soluzioni tecnologiche per il mercato enterprise, tra cui sette anni in F5 Networks e, precedentemente, numerose startup in fase iniziale.

Renny Shen

Nell'ambito dei prodotti per la sicurezza web di Akamai, ad ottobre ci si è focalizzati principalmente sulle soluzioni WAF (Web Application Firewall) che presentano nuove interessanti funzionalità: Profili di sicurezza adattivi e rilevamento delle API.

Analogamente al resto del settore, Akamai ha registrato un cambiamento a lungo termine nelle applicazioni fornite, che sono passate dai siti web tradizionali ad architetture di microservizi basate sulle API. Akamai ha riferito che il traffico delle API ha rappresentato l'83% del numero totale di hit registrati sulla propria piattaforma nel 2019, osservando anche che questo livello continua a crescere del 30% di anno in anno.  Poiché la superficie di attacco si è spostata sulle API, la mancanza di visibilità sulle relative risorse e sul traffico corrispondente rimane una sfida per i team addetti alla sicurezza e allo sviluppo.

Akamai ha introdotto una serie di funzionalità per la sicurezza delle API nel corso degli anni. Nel 2017, App & API Protector ha presentato nuovi modelli di sicurezza positivi e negativi per la protezione delle API da attacchi volumetrici e attacchi volti a sfruttare eventuali vulnerabilità. Nel 2018, Akamai ha lanciato la soluzione API Gateway per offrire l'autenticazione e l'autorizzazione del traffico delle API sull'edge. Infine nel 2019, abbiamo aggiunto alle soluzioni App & API Protector la funzione di ispezione automatizzata delle API in caso di attacchi alle applicazioni web. Queste funzionalità aiutano i team addetti alla sicurezza a gestire molte delle 10 principali vulnerabilità per la sicurezza delle API riportate nell'elenco OWASP .

Con questo aggiornamento della piattaforma Akamai di ottobre, Akamai offre strumenti automatici per il rilevamento e la visibilità sugli endpoint delle API e sul traffico corrispondente. In tal modo, i team addetti allo sviluppo, alla sicurezza e alle operazioni possono disporre di nuove informazioni e di un meccanismo semplificato per registrare e proteggere le API da attacchi di vario tipo, come DDoS (Distributed Denial-of-Service), injection credential stuffinge altri tipi di attacchi, il tutto con un solo clic.

Il secondo importante argomento trattato in questo blog riguarda i profili di sicurezza adattivi, basati sui gruppi di attacchi automatizzati, che hanno cambiato le regole del gioco per il motore WAF di Akamai. Introdotti nel 2017, i gruppi di attacchi automatizzati offrono un profilo di sicurezza gestito e aggiornato automaticamente da Akamai. Ciò consente di semplificare notevolmente le operazioni di configurazione e gestione di una soluzione WAF per i clienti che preferiscono un approccio più distaccato. 

I profili di sicurezza adattivi ora aumentano ulteriormente la potenza e l'accuratezza dei sistemi di protezione WAF, adattandoli in base al rischio di ogni richiesta in entrata. Il rischio della richiesta viene calcolato sulla base di più di 10 diversi fattori, tra cui la reputazione dell'autore della minaccia sulla piattaforma Akamai, eventuali indicatori di automazione dannosa, la storia di attacchi nei confronti del cliente specifico, l'origine da fonti sospette in Internet, ecc. Questo ulteriore contesto ci consente di ridurre ulteriormente i falsi negativi senza far aumentare i falsi positivi, continuando nella nostra tradizione di offrire la massima accuratezza possibile nelle soluzioni WAF ai nostri clienti. I profili di sicurezza adattivi sono immediatamente disponibili per i clienti delle soluzioni App & API Protector.

Oltre alle soluzioni WAF, Akamai ha introdotto una serie di altri aggiornamenti nella gamma di prodotti per la sicurezza web, incluse le soluzioni Bot Manager, Client Reputation, Client-Side Protection & Compliance e Prolexic. Per ulteriori informazioni sugli aggiornamenti disponibili per i vari prodotti, potete continuare a leggere di seguito e visitare il blog di Akamai.

Bot Manager

Bot Manager Aiuta le organizzazioni a gestire meglio sia i bot legittimi che quelli dannosi, inclusi i bot più sofisticati, che vengono utilizzati negli attacchi di credential stuffing e nelle frodi sul web.

Principali funzionalità

  • Azione di sfida crittografica (dispositivi mobili) È stato aggiunto il supporto per applicare l'azione di sfida crittografica ai client per dispositivi mobili.

  • Rapporto sulla protezione degli endpoint dai bot: le azioni di sfida Nel rapporto sulla protezione degli endpoint dai bot, è stata aggiunta una nuova sezione sulle azioni di sfida intraprese per comprendere il numero di sfide riuscite o non risolte e per identificare meglio i falsi positivi

  • Bot categorizzati da Akamai Sono state aggiunte altre firme dei bot alle seguenti categorie: Accademico/ricerca, business intelligence, motore di ricerca per l'e-commerce, aggregatore di dati aziendali e account finanziari, motore di ricerca delle opportunità di lavoro, ricerca di contenuti multimediali/intrattenimento, servizi di pubblicità, SEO/analisi/marketing, social media o blog e monitoraggio dei siti/sviluppo web e motore di ricerca del web

  • Web Security Analytics: ulteriori dimensioni In Web Security Analytics, sono state aggiunte altre dimensioni per Bot Manager, tra cui il nome dello scopo delle risorse API, il tipo di bot, il riferimento e/o il dominio del riferimento, le regole, le combinazioni di regole e il tipo di client

  • SDK v3.0.0 per app mobili Nel plugin Bot Manager Premier SDK (Software Development Kit) per IOS, è stato aggiunto il supporto per l'inizializzazione manuale ed è stato rimosso il supporto per l'inizializzazione automatica

  • Integrazione di Ion Filtra i beacon dei bot provenienti dal dataset di mPulse durante la creazione delle policy di Adaptive Acceleration, esclusi i dati sui bot che consentono di migliorare il dataset utilizzato per l'ottimizzazione delle performance

Client Reputation

Client Reputation offre un ulteriore livello di protezione basato sulla visibilità da parte di Akamai di precedenti attività dannose riportate da singoli client nei confronti di tutti i clienti Akamai.

Principali funzionalità 

  • Intelligence IP condivisa Offre visibilità sugli indirizzi IP condivisi per eseguire indagini, stabilire i profili di reputazione e inserire le informazioni sulla reputazione nelle intestazioni delle richieste inoltrate all'origine

  • API di configurazione Nuove API che consentono di creare e modificare in modo programmatico i profili di Client Reputation o di aggiungere informazioni sulla reputazione all'intestazione di una richiesta

App & API Protector

App & API Protector fornisce una protezione completa e personalizzabile dagli attacchi alle app web e DDoS per le organizzazioni con rigorosi requisiti e complessi ambienti applicativi.

Principali funzionalità

  • Rilevamento delle API Analizza il traffico registrato sulla piattaforma Akamai per rilevare API protette o meno, inclusi i relativi endpoint, definizioni e caratteristiche, e fornisce un semplice workflow per registrare e proteggere le API da attacchi DDoS, injection e credential stuffing

  • Profili di sicurezza adattivi I gruppi di attacchi automatizzati ora sono stati adattati ai profili di sicurezza relativi allo scenario delle singole minacce di ogni cliente; in base alle caratteristiche di ogni richiesta, viene utilizzato un punteggio per le minacce, che consente di modificare in modo dinamico i sistemi di protezione per rilevare gli attacchi più sofisticati

  • API di configurazione Nuove API che consentono di gestire in modo programmatico la configurazione delle soluzioni WAF, incluse le operazioni di modifica delle impostazioni relative ai controlli della velocità, aggiornamento delle regole WAF, configurazione della modalità di valutazione, configurazione di azioni di rifiuto personalizzate, ecc.

Client-Side Protection & Compliance

Client-Side Protection & Compliance fornisce un approccio per la protezione degli script, concepito per rilevare l'attività di script dannosi, proteggere l'integrità delle pagine web e salvaguardare le attività aziendali.

Principali funzionalità

  • Reputazione del dominio: migliora l'identificazione delle vulnerabilità e la relativa risoluzione, fornendo ulteriori dettagli sulla provenienza del punteggio di rischio visualizzato in caso di incidenti e sui dashboard

  • Filtri per la console di intelligence degli script: tramite un'interfaccia utente migliorata, sono stati aggiunti i filtri per la reputazione del dominio, l'intelligence CVE (Common Vulnerability and Exposure) e altre variabili dell'intelligence che consentono di analizzare gli script segnalati da Client-Side Protection & Compliance

  • Conformità allo standard Payment Card Industry (PCI): per la protezione delle informazioni di identificazione personale (PII), ora Client-Side Protection & Compliance dimostra la sua integrità con una certificazione PCI-DSS completa

  • Supporto delle applicazioni a pagina singola: Client-Side Protection & Compliance ora offre una protezione dalle minacce interne al browser per i siti web progettati con un'architettura delle applicazioni a pagina singola

  • Managed Security Service: un servizio opzionale che fornisce funzioni di creazione di avvisi e monitoraggio degli eventi, supporto per gli attacchi tramite il SOCC (Security Operations Command Center), assistenza per la configurazione, convalida delle strategie di sicurezza e generazione di rapporti da parte di un esperto di sicurezza dedicato

Prolexic

Prolexic Aiuta le organizzazioni a proteggere l'intera infrastruttura dagli attacchi DDoS, inclusi i provider di servizi cloud, le applicazioni web e basate su IP nei data center e le strutture di co-location.

Principali funzionalità

  • Protezione IP La nuova soluzione di scrubbing DDoS esamina il traffico dei clienti per le singole applicazioni basate su IP e web con il reindirizzamento del DNS (Domain Name System), consentendo ai clienti di proteggere gli indirizzi IP con maschere di rete inferiori a /24.

  • Scrubbing center in Brasile Il nuovo scrubbing center Prolexic di São Paulo in Brasile offre un servizio di mitigazione locale e performance migliorate per i clienti dell'America Latina

  • Rilevamento di anomalie nel flusso Una nuova tecnologia di rilevamento identifica i potenziali attacchi DDoS in base alle anomalie nel flusso e fornisce i dati delle analisi al personale del SOCC per velocizzare la mitigazione e la creazione di avvisi in Security Center

  • API di telemetria migliorata Un'API aggiornata consente ai clienti di recuperare i dati telemetrici e cronologici per i singoli indirizzi IP

Ulteriori informazioni su questi argomenti e molti altri sono disponibili su Edge Live | Adapt. Registratevi per scoprire come i clienti stanno sfruttando questi miglioramenti, partecipare ad approfondimenti tecnici e ascoltare i nostri dirigenti sull'evoluzione di Akamai per il futuro.

Renny Shen

scritto da

Renny Shen

October 13, 2020

Renny Shen

scritto da

Renny Shen

Renny Shen è Senior Product Marketing Manager in Akamai, dove è responsabile per le soluzioni per la sicurezza nel cloud. Ha oltre 15 anni di esperienza nella creazione e nel marketing di soluzioni tecnologiche per il mercato enterprise, tra cui sette anni in F5 Networks e, precedentemente, numerose startup in fase iniziale.

Blog correlati

Akamai Behavioral DDoS Engine offre un eccellente valore aggiunto a qualsiasi strategia di difesa approfondita.
Akamai Behavioral DDoS Engine offre un eccellente valore aggiunto a qualsiasi strategia di difesa approfondita.

Akamai Behavioral DDoS Engine: una svolta nella moderna mitigazione degli attacchi DDoS

November 07, 2024
Parallelamente all'espansione dell'infrastruttura digitale, si assiste ad un aumento delle minacce poste dagli attacchi DDoS. Scoprite come Akamai Behavioral DDoS Engine può mantenere online le vostre attività aziendali.
di Aseem Ahmed e Abdeslam Bella
Maggiori dettagli
Grazie alla nostra nuova regola specifica per le applicazioni Rails, siamo in grado di rilevare ogni giorno decine di migliaia di tentativi di iniezioni di codice in tutto il mondo.
Grazie alla nostra nuova regola specifica per le applicazioni Rails, siamo in grado di rilevare ogni giorno decine di migliaia di tentativi di iniezioni di codice in tutto il mondo.

Nessun pericolo grazie a Rails: una difesa efficace contro gli attacchi di iniezione di codice

November 06, 2024
Proteggete le vostre applicazioni critiche Ruby on Rails tramite l'apposito rilevamento di iniezioni di codice.
di Sam Tinklenberg, Maxim Zavodchik, e Aparna Mandal
Maggiori dettagli
Non c'è alcun dubbio che la rivoluzione dell'intelligenza artificiale abbia trasformato la cybersicurezza, nel bene e nel male.
Non c'è alcun dubbio che la rivoluzione dell'intelligenza artificiale abbia trasformato la cybersicurezza, nel bene e nel male.

Analisi dell'intelligenza artificiale: troppo clamore intorno all'AI?

November 04, 2024
Scoprite le diverse tecnologie basate sull'intelligenza artificiale (come l'inferenza, l'apprendimento approfondito (DL, Deep Learning) e i modelli generativi) per comprendere in che modo i modelli linguistici di grandi dimensioni (LLM) e l'intelligenza artificiale stanno trasformando i settori della cybersicurezza e della tecnologia.
di Berk Veral
Maggiori dettagli