Una soluzione WAF (Web Application Firewall) è basata su una tecnologia che protegge le applicazioni web monitorando e filtrando il traffico web, bloccando il traffico dannoso o non autorizzato. I servizi e i prodotti WAAP, in genere, includono una soluzione WAF insieme ad altre tecnologie come la mitigazione dei bot e la protezione DDoS.
Le soluzioni WAAP offrono protezione contro le minacce in continua evoluzione
La soluzione WAAP (Web Application and API Protection) è basata su una tecnologia di sicurezza progettata per proteggere le applicazioni web e le API da un'ampia gamma di attacchi informatici sempre più sofisticati.
Nell'odierno mondo interconnesso, le applicazioni web e e le API (Application Programming Interfaces) sono tecnologie business-critical e pertanto sono gli obiettivi principali degli attacchi informatici. Dai malware e dagli attacchi XSS (Cross-Site Scripting) ai bot antagonisti e alle campagne DDoS volumetriche, le minacce alle app web e alle API diventano di anno in anno più sofisticate, complicando le attività di protezione di queste proprietà digitali. Le migrazioni verso il cloud, le moderne pratiche DevOps, il numero crescente di microservizi e la continua evoluzione di app e API aumentano la complessità e le sfide correlate.
Akamai App & API Protector è una soluzione olistica per la protezione di applicazioni web e API (WAAP) che offre una sicurezza intelligente end-to-end contro un'ampia gamma di attacchi multivettore. Con il rilevamento automatico delle API, i rilevamenti adattivi, la mitigazione dei bot integrata e la costante ottimizzazione automatica, la soluzione WAAP di Akamai protegge siti, app, API e infrastrutture dagli attacchi informatici più pericolosi.
Le sfide inerenti alla protezione di applicazioni web e API
Le applicazioni web sono in continua evoluzione e diventano sempre più complesse, creando nuove sfide per la sicurezza delle applicazioni per le organizzazioni. Le applicazioni web e i microservizi moderni dipendono sempre più dalle API per quasi tutte le interazioni, espandendo la superficie di attacco con nuovi potenziali punti di ingresso per gli hacker. Attualmente, sono più di 180.000 le vulnerabilità software conosciute e ogni anno ne vengono scoperte altre migliaia.
All'espansione della superficie di attacco delle applicazioni, i criminali informatici hanno risposto con attacchi multivettore sempre più sofisticati. Utilizzando spesso bot automatici, botnet e scanner delle vulnerabilità, i criminali possono riuscire a penetrare negli ambienti IT e assumere il controllo degli account utente per sottrarre dati, trasferire fondi in conti fraudolenti, interrompere le operazioni aziendali e sferrare attacchi informatici paralizzanti.
In risposta a tutto ciò, i team addetti alla sicurezza hanno adottato soluzioni di protezione delle applicazioni web e delle API per mitigare questi attacchi DDoS e basati sulle API. Tuttavia, molte di queste tecnologie si basano sulle tradizionali soluzioni WAF (Web Application Firewall), che devono essere costantemente ottimizzate man mano che le applicazioni cambiano, le minacce si evolvono e gli aggiornamenti diventano disponibili. L'ottimizzazione manuale richiede un'eccessiva quantità di tempo e impegno da parte di operatori qualificati, il che rende spesso queste soluzioni WAF essenzialmente non scalabili. Di conseguenza, i controlli e le policy di sicurezza WAF possono rapidamente diventare obsoleti, causando un numero eccessivo di avvisi che sovraccaricano i team addetti alla sicurezza e rendono impossibile distinguere i falsi positivi dagli attacchi effettivi. A causa dell'eccessivo numero di avvisi, i team addetti alla sicurezza che non sono in grado di mettere a punto regole efficaci possono arrivare a sospendere i loro sistemi di protezione per evitare di interrompere le attività aziendali e di influire negativamente sugli utenti.
In questo ambiente, la gestione delle applicazioni web e della protezione delle API richiede funzionalità più potenti e soluzioni automatizzate in grado di aumentare la sicurezza riducendo al minimo le attività di gestione. È qui che entra in gioco la tecnologia WAAP di Akamai.
Soluzioni WAAP di Akamai
Akamai App & API Protector è una soluzione WAAP su cloud progettata per proteggere applicazioni e API da un'ampia gamma di minacce a livello di rete e applicazioni con il minimo sforzo e ridotti costi fissi. Dalla visibilità e la mitigazione dei bot alla protezione DDoS e ai consigli di ottimizzazione automatica, App &API Protector risolve molti dei problemi che costituiscono una frequente fonte di attrito per i team addetti alla sicurezza durante l'implementazione e la gestione della tecnologia WAAP.
Progettata per l'automazione e la semplicità, la soluzione Akamai App & API Protector combina le tecnologie leader nel settore delle soluzioni WAF (Web Application Firewall), della sicurezza delle API, della mitigazione dei bot e della protezione dagli attacchi DDoS in un unico prodotto facile da usare. Un nuovo motore di sicurezza multidimensionale e adattivo fornisce rilevamenti basati sulle minacce correlando l'intelligence sulla piattaforma Akamai con i dati/metadati di ogni richiesta web e API. Questa tecnologia consente alla soluzione App & API Protector di rilevare il doppio degli attacchi, con una riduzione di 5 volte dei falsi positivi rispetto alla precedente tecnologia di Akamai. Implementando una logica decisionale avanzata adattata al traffico specifico di un'organizzazione, la tecnologia WAAP di Akamai blocca gli attacchi comuni e altamente mirati con un'incredibile precisione.
Funzionalità di ottimizzazione automatica
Poiché nessuna tecnologia WAAP può risultare accurata al 100%, la soluzione App &API Protector offre funzionalità di ottimizzazione automatica che riducono al minimo le criticità operative e i costi di gestione. Tramite l'apprendimento automatico avanzato, la soluzione App & API Protector analizza automaticamente tutti i trigger di sicurezza, inclusi gli attacchi effettivi e i falsi positivi, per sviluppare consigli di ottimizzazione specifici per le policy che possono essere accettati dagli amministratori con pochi clic.
Protezione dai bot
La soluzione Akamai App & API Protector difende dal crescente volume di attacchi bot con una tecnologia che rileva e riconosce il traffico di bot e botnet dannosi, consentendo ai bot di terze parti e partner di operare senza problemi. La visibilità in tempo reale sul traffico dei bot consente ai team addetti alla sicurezza di indagare su analisi web fraudolente, prevenire il sovraccarico dell'origine e aggiungere definizioni dei bot personalizzate alla vasta directory di Akamai costituita da oltre 1.750 bot noti.
Rilevamento e protezione delle API
La tecnologia WAAP di Akamai rileva automaticamente una gamma completa di API Web note, sconosciute e in evoluzione in tutto il traffico web, inclusi endpoint, definizioni e profili di traffico. Le API appena scoperte possono essere facilmente registrate con pochi clic. Una maggiore visibilità aiuta a proteggersi dagli attacchi nascosti, rivelando modifiche ed errori imprevisti.
Vantaggi della tecnologia WAAP di Akamai
La soluzione App & API Protector di Akamai consente ai team addetti alla sicurezza di:
Migliorare il sistema di protezione. Usufruire di una protezione completa per tutti i siti web, le applicazioni e le API da un'ampia gamma di minacce informatiche, tra cui botnet automatizzate, attacchi basati su API, attacchi injection e attacchi DoS (Denial-of-Service)volumetrici, tra gli altri.
Usufruire di una semplice manutenzione. Consentire ai team addetti alla sicurezza di focalizzarsi sugli attacchi reali riducendo i falsi positivi di 5 volte con controlli di sicurezza semplificati, compresa l'ottimizzazione automatica.
Minimizzare la superficie di attacco delle API. Rilevare e proteggere automaticamente le API da potenziali vulnerabilità, incluse le 10 principali minacce e minacce per la sicurezza delle API riportate nell'elenco OWASP.
Ottenere di più con un minor numero di risorse. Gestire soluzioni di sicurezza WAAP, visibilità e mitigazione dei bot, sistemi di protezione DDoS, connettori SIEM, ottimizzazione web, accelerazione API e molto altro da un'unica soluzione.
Personalizzare le regole WAAP. I team addetti alla sicurezza possono facilmente generare regole personalizzate per gestire scenari non coperti dalle protezioni standard.
Bloccare gli attacchi DDoS. Akamai riesce a bloccare immediatamente gli attacchi DDoS a livello di rete sull'edge e a mitigare gli attacchi a livello di applicazione in pochi secondi.
Aggiornare automaticamente le protezioni WAAP. Le informazioni provenienti da oltre 300 TB di dati sul traffico giornaliero e le analisi dei ricercatori sulle minacce di Akamai vengono aggiornate automaticamente nel motore di sicurezza adattivo, migliorando i risultati della sicurezza e riducendo al minimo i costi di gestione e le criticità operative.
Domande frequenti (FAQ)
La soluzione WAAP (Web Application and API Protection) è basata su una tecnologia di sicurezza progettata per proteggere le applicazioni web e le API da un'ampia gamma di attacchi informatici sempre più sofisticati.
Utilizzando i dati provenienti da un'ampia gamma di fonti di intelligence sulle minacce, la tecnologia WAAP ispeziona e analizza il traffico HTTP in entrata sull'edge della rete per identificare e mitigare attacchi quali gli attacchi SQL injection, DDoS (Distributed Denial-of-Service), credential stuffing, basati sulle API e molte altre forme di crimine informatico.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.