Una soluzione WAF può essere implementata come appliance basata su hardware, come appliance virtuale o come servizio basato sul cloud.
Semplificazione della sicurezza con una soluzione WAF basata su cloud
Con la crescente complessità delle applicazioni web e delle API, proteggerle dalle minacce informatiche diventa sempre più difficile. Sempre più organizzazioni stanno adottando architetture basate su microservizi e dipendono dalle API praticamente in ogni interazione, creando nuovi potenziali punti di ingresso per gli hacker. Il numero di vulnerabilità delle applicazioni web arriva a decine di migliaia e aumenta di anno in anno. E i criminali informatici perfezionano costantemente i propri metodi, utilizzando bot automatici, botnet e scanner delle vulnerabilità per lanciare attacchi multivettore.
Una soluzione WAF può mitigare molti tipi di attacchi informatici su applicazioni web e API. Ma le soluzioni WAF devono essere costantemente ottimizzate man mano che le minacce si evolvono e le applicazioni cambiano. Questo processo dispendioso in termini di tempo può sovraccaricare i team addetti alla sicurezza IT e ostacolare la sicurezza delle applicazioni.
È qui che entra in gioco Akamai. Akamai App & API Protector è una soluzione basata su cloud progettata per proteggere applicazioni e API da un'ampia gamma di minacce a livello di rete e applicazioni. Combinando tecnologie per WAF, mitigazione dei bot, protezione DDoS e sicurezza delle API, App & API Protector offre protezioni più potenti rispetto alla tecnologia WAF standard, riducendo al minimo lo sforzo e i costi fissi.
Che cos’è una soluzione WAF (Web Application Firewall) e quali sono le sue sfide?
Una soluzione WAF (Web Application Firewall) è progettata per proteggere le app web filtrando, monitorando e bloccando qualsiasi traffico HTTP dannoso in entrata, impedendo al contempo l'uscita di dati non autorizzati dall'applicazione. Di conseguenza, i WAF proteggono le applicazioni business-critical e i server web da minacce come attacchi zero-day, attacchi DDoS (Distributed Denial-of-Service), SQL injection e XSS (Cross-Site Scripting).
Le soluzioni WAF possono essere implementate tramite software, appliance on-premise o tecnologie basate su cloud. Le policy per una soluzione WAF possono essere personalizzate in base alle esigenze specifiche dell'organizzazione e delle proprie applicazioni web.
Una delle sfide principali associate alla tecnologia firewall tradizionale per le applicazioni web è rappresentata dal fatto che i team di sicurezza devono analizzare e ottimizzare costantemente una serie di regole per fare in modo che riflettano le modifiche che interessano applicazioni, minacce emergenti e aggiornamenti delle soluzioni WAF. Questo processo manuale dispendioso in termini di tempo in genere richiede operatori qualificati, che spesso scarseggiano.
Quando i team di sicurezza delle applicazioni non sono in grado di ottimizzare adeguatamente una soluzione WAF, le policy di sicurezza diventano rapidamente obsolete e il firewall può generare un numero crescente di avvisi. Inondati di falsi allarmi, i team di sicurezza potrebbero avere difficoltà a riconoscere i falsi positivi dagli attacchi reali. E per paura che la propria incapacità di mettere a punto regole efficaci, i team di sicurezza delle app possono arrivare a sospendere i loro sistemi di protezione e ad accettare consapevolmente un maggior rischio.
Akamai App & API Protector
Akamai App & API Protector rimuove molti dei problemi dei WAF tradizionale che possono essere fonte di attriti all'interno dell'organizzazione. Da una procedura guidata di onboarding self-service ai consigli di ottimizzazione automatica, la nostra tecnologia fornisce protezioni automatizzate che consentono ai team addetti alla sicurezza di adottare un approccio diretto alla sicurezza delle applicazioni web.
Sebbene App & API Protector sia appositamente progettato per la semplicità, offre alcune delle più avanzate tecnologie di automazione della sicurezza oggi disponibili. Basata su un nuovo motore di sicurezza adattivo, questa tecnologia di Akamai blocca gli attacchi basati su web e API, fornendo informazioni dettagliate sui rischi emergenti e rafforzando le strategie di sicurezza delle informazioni.
Per proteggere le organizzazioni semplificando al contempo la sicurezza, il nostro motore di sicurezza adattivo assegna un punteggio per le minacce a ciascuna richiesta in base a un'ampia gamma di punti dati. Più alto è il punteggio, più potenti sono le protezioni applicate. Personalizzando le protezioni in base al livello di minaccia rilevata, Akamai è in grado di identificare anche gli attacchi più elusivi mantenendo al minimo i falsi positivi.
Akamai App & API Protector consente di:
Proteggere i siti web, le applicazioni web e le API da un'ampia gamma di minacce come botnet automatizzate, attacchi SQL injection e basati su API, attacchi DDoS volumetrici e altri.
Ottenere maggiori risultati e massimizzare gli investimenti nei prodotti di sicurezza affidandovi a una soluzione che combina tecnologia WAF, visibilità e mitigazione dei bot, protezioni delle API, connettori SIEM, ottimizzazione web, accelerazione API, edge computing e altro ancora.
Semplificare la manutenzione mantenendo al contempo una sicurezza elevata, affidandovi alla tecnologia WAF con ottimizzazione automatica e agli aggiornamenti automatici dei ricercatori di intelligence sulle minacce di Akamai.
Ridurre al minimo la superficie di attacco delle API rilevando automaticamente le API e proteggendole da vulnerabilità come le 10 principali minacce OWASP.
Web application firewall, visibilità dei bot, protezione DDoS e molto altro
La soluzione Akamai App & API Protector combina un'ampia gamma di funzionalità per massimizzare la protezione dalle minacce basate sul web.
Sicurezza con ottimizzazione automatica
La soluzione App & API Protector utilizza rilevamenti multidimensionali e adattivi basati sulle minacce che mettono in correlazione l'intelligence sulle minacce nella piattaforma Akamai con i dati e i metadati di ogni richiesta web e API. Ciò consente alla nostra tecnologia di rilevare fino a 2 volte più attacchi (con 5 volte meno falsi positivi) rispetto alle nostre precedenti soluzioni di rilevamento. Per consentire l'adattamento delle protezioni alle modifiche delle applicazioni e alle minacce in evoluzione, la soluzione App &API Protector offre funzionalità di ottimizzazione automatica che riducono al minimo l'attrito operativo e i costi di gestione. Utilizzando un'avanzata tecnologia di apprendimento automatico, questa soluzione analizza automaticamente tutti i trigger di sicurezza alla ricerca di attacchi effettivi e falsi positivi per sviluppare consigli di ottimizzazione specifici per le policy che gli amministratori possono accettare con pochi clic.
Mitigazione dei bot
Una tecnologia superiore di mitigazione dei bot deve bloccare i bot e le botnet avversari sofisticati senza ostacolare il traffico legittimo dei bot o introdurre latenza. La soluzione App & API Protector monitora e mitiga efficacemente gli attacchi dei bot, analizzando il traffico dei bot rispetto a una vasta directory costituita da oltre 1.750 bot noti. I team addetti alla sicurezza possono creare definizioni di bot personalizzate che garantiscono che i bot di terze parti e partner possano accedere alle risorse di cui hanno bisogno.
Protezione avanzata delle API
Akamai App & API Protector rileva automaticamente un'ampia gamma di API note, sconosciute e in continua evoluzione all'interno del traffico web, inclusi endpoint, definizioni e profili di traffico. Questa visibilità protegge dagli attacchi nascosti, rilevando modifiche impreviste e identificando gli errori. Akamai ispeziona automaticamente tutte le richieste API alla ricerca di codice dannoso, fornendo una solida sicurezza delle API per impostazione predefinita. I team di sicurezza possono facilmente registrare le API scoperte di recente con pochi clic.
Aggiornamenti automatici
Il motore di sicurezza adattivo di Akamai viene costantemente aggiornato con le informazioni di un team di ricerca sulle minacce che analizza oltre 300 TB di dati sugli attacchi giornalieri. Questi aggiornamenti automatici riducono i costi di gestione e le criticità operative.
attacchi DDoS
La soluzione App & API Protector blocca automaticamente gli attacchi DDoS a livello della rete sull'edge in tempo reale. Questa soluzione è anche in grado di mitigare rapidamente gli attacchi a livello di applicazione in pochi secondi, inclusi gli attacchi progettati per sovraccaricare le risorse, gli attacchi che sfruttano le vulnerabilità e gli attacchi che prendono di mira la logica dell'applicazione.
Domande frequenti (FAQ)
Una WAF (Web Application Firewall) è una soluzione per la sicurezza che protegge le applicazioni web dagli attacchi comuni, monitorando e filtrando il traffico, bloccando il traffico dannoso in ingresso in un'applicazione web o i dati in uscita dall'app.
Una soluzione WAF protegge le applicazioni web analizzando ogni richiesta HTTP/S a livello di applicazione. Un firewall di nuova generazione (NGFW, Next-Generation Firewall) è progettato per monitorare il traffico in uscita verso Internet da siti web, account e-mail e applicazioni SaaS.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.