©2024 Akamai Technologies
Akamai Technologies, Inc. (NASDAQ: AKAM) ha annunciato oggi un nuovo prodotto, Web Application Protector, e nuove importanti funzionalità per la soluzione Kona Site Defender. La combinazione del nuovo prodotto e delle funzionalità ottimizzate mira a offrire alle aziende online una gamma di strumenti da utilizzare per difendersi in un panorama di minacce in continua evoluzione. Web Application Protector è progettato per offrire ai clienti una protezione dagli attacchi DDoS e alle applicazioni web che richiede scarsa interazione e una manutenzione quasi nulla. I miglioramenti in Kona Site Defender sono volti a fornire una maggiore protezione dagli attacchi destinati alle API (Application Programming Interface).
Lavorare sul web è per natura pericoloso. Le organizzazioni sono esposte al rischio di attacchi DDoS che possono rendere i relativi siti web e applicazioni non disponibili, causando perdite di profitti e danni alla reputazione. Gli attacchi al livello delle applicazioni possono comportare il furto o l'eliminazione dei dati aziendali o dei clienti, creando difficoltà significative per l'azienda. La configurazione e la manutenzione di un Web Application Firewall per proteggersi da tali attacchi possono essere operazioni difficoltose e costose in termini di tempo e denaro. Di conseguenza, nonostante l'eclatante necessità di disporre di strategie efficaci per la sicurezza web, molte organizzazioni continuano a lasciare applicazioni e siti web esposti agli attacchi. Persino le aziende che credono di aver implementato una quantità sufficiente di soluzioni per la sicurezza web possono ritrovarsi a dover esporre le API a favore delle applicazioni mobili native e web vulnerabili agli attacchi DDoS e agli attacchi basati sui parametri.
L'introduzione di Web Application Protector rende disponibile una protezione importante dagli attacchi per le proprietà web, senza la necessità di affidare la configurazione o la manutenzione della protezione a personale sempre più scarso o a costosi servizi di sicurezza. Web Application Protector include regole che vengono aggiornate continuamente da Akamai per proteggere i siti dei clienti senza richiedere l'intervento o l'approvazione del cliente.
Inoltre, dato che le API distribuiscono una quantità sempre maggiore di traffico Internet e sono un componente cruciale per la delivery di applicazioni mobili native, Akamai ha rafforzato la sua principale soluzione per la sicurezza web, Kona Site Defender, con nuove protezioni API. Queste nuove funzionalità sono volte a proteggere le API individuali dagli exploit di vulnerabilità note, ad esempio attacchi SQL injection e Denial of Service, da una quantità eccessiva di chiamate e Slow POST. Kona Site Defender offre un livello di protezione aggiuntivo per le API con un modello di sicurezza positivo progettato per identificare e bloccare facilmente gli accessi anomali volti a sottrarre i dati o causare danni o disordini. Per i professionisti della sicurezza che desiderano analizzare gli eventi di sicurezza generati sulla piattaforma Akamai e metterli in relazione agli eventi di sicurezza generati da altre origini nei sistemi aziendali SIEM (Security Information and Event Management, gestione delle informazioni e degli eventi di sicurezza), Kona Site Defender include da oggi l'integrazione SIEM. Questa integrazione viene offerta come integrazione immediata con le principali soluzioni SIEM o tramite un'API open.
Un'organizzazione che si affida ad Akamai per la protezione delle proprie attività è LiveChat, un provider di software di assistenza clienti online. Secondo Maciej Malesa, CIO dell'azienda, "L'approccio Akamai alla sicurezza web è, sostanzialmente, davvero ben strutturato. Che si tratti della piattaforma di base, delle funzionalità o della capacità di analisi, le soluzioni per la sicurezza web di Akamai hanno tutti gli elementi necessari per la sicurezza e l'accessibilità a siti web e applicazioni da parte degli utenti".
Alcune delle funzioni e funzionalità specifiche del nuovo Web Application Protector sono:
Protezione al livello delle applicazioni: Il team di ricerca delle minacce Akamai aggiorna automaticamente i "gruppi di protezione" del firewall delle applicazioni, eliminando così l'esigenza per i clienti di gestire regole individuali. Verranno aggiunte nuove funzionalità di protezione senza la necessità di apportare modifiche alla configurazione. Sono incluse le principali protezioni contro gli attacchi SQLi, XSS, RFI, LFI e CMDi.
Protezione contro gli attacchi DDoS: La soluzione viene implementata come proxy web inverso che interrompe automaticamente tutto il traffico non HTTP e HTTPS indipendentemente dal volume (nei periodi di picco la Akamai Intelligent Platform ha gestito oltre 46 Tbps di traffico). Controlli della frequenza aggiuntivi a livello di applicazioni, protezione Slow POST e controlli dei gruppi di protezione DoS completano le funzionalità di protezione DDoS.
Regole personalizzate: Web Application Protector consente ai clienti di distribuire fino a 10 regole personalizzate, garantendo la flessibilità necessaria per affrontare qualsiasi problema specifico delle applicazioni per cui sono disponibili soluzioni di protezione basate sul cloud.
Progettato per il self-service: questa soluzione preconfigurata orientata alla facilità di utilizzo offre alla maggior parte dei clienti la capacità di gestire in modo del tutto autonomo la distribuzione e la protezione, senza ricorrere a risorse dedicate.
"Il cambiamento è l'unica costante nel panorama delle minacce e chiunque lavori sul web deve essere preparato ad adeguarsi", ha affermato Josh Shaul, vice presidente, Web Security Product Management di Akamai. "Le nostre soluzioni per la sicurezza web sono progettate proprio per offrire a clienti e partner gli strumenti di cui hanno bisogno per proteggere siti web e applicazioni dalle tantissime minacce che devono affrontare ogni giorno".
###
Dichiarazione di Akamai ai sensi del Private Securities Litigation Reform Act
Questo comunicato contiene informazioni riguardanti aspettative, piani e prospettive future del management di Akamai che costituiscono dichiarazioni previsionali ai sensi delle disposizioni dell'accordo di "approdo sicuro" sulla base del Private Securities Litigation Reform Act del 1995, incluse dichiarazioni su futuri business plan e opportunità di business. I risultati effettivi potranno discostarsi in misura anche significativa rispetto a quelli annunciati nelle dichiarazioni previsionali in seguito a una serie di importanti fattori inclusi, a titolo di esempio, il mancato funzionamento secondo le aspettative dei servizi e le funzionalità Akamai, la mancata accettazione da parte del mercato di tali servizi e funzionalità e altri fattori discussi nella Relazione annuale della società (Form 10-K), nelle relazioni trimestrali (Form 10-Q) e in altri documenti periodicamente depositati presso la SEC.
About Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online. Our market-leading security solutions, superior threat intelligence, and global operations team provide defense in depth to safeguard enterprise data and applications everywhere. Akamai’s full-stack cloud computing solutions deliver performance and affordability on the world’s most distributed platform. Global enterprises trust Akamai to provide the industry-leading reliability, scale, and expertise they need to grow their business with confidence. Learn more at akamai.com and akamai.com/blog, or follow Akamai Technologies on X and LinkedIn.