X

Vi serve il cloud computing? Iniziate subito

Akamai logo
+1-8774252624
+1-8774252624
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud
Prova Akamai
Siete sotto attacco?
Login
Control Center
Accesso alla piattaforma Akamai
Cloud Manager
Gestione delle risorse cloud

Secure Internet Access Enterprise

Connettete utenti e dispositivi IoT a Internet in modo sicuro con un firewall DNS.

Prova gratuita

Fornite un'avanzata protezione dalle minacce mirate

Secure Internet Access Enterprise è un firewall DNS basato sul cloud che è stato progettato per aiutare i team addetti alla sicurezza a garantire a tutti gli utenti e dispositivi (all'interno e all'esterno della rete) una connessione sicura a Internet. Questa soluzione blocca in modo proattivo le richieste DNS dannose, tra cui malware, ransomware, phishing ed esfiltrazione di dati DNS a bassa velocità effettiva. Secure Internet Access riduce la complessità della sicurezza senza richiedere appliance da implementare, gestire e aggiornare, risultando, inoltre, semplice e intuitiva da usare.

Visualizza la descrizione del prodotto

Protezione proattiva da malware e phishing zero-day

Distribuzione immediata, scalabilità globale

Rendete il vostro sistema di sicurezza e il vostro servizio DNS ricorsivo disponibile al 100% sulla piattaforma cloud più distribuita al mondo.

Protezione di utenti e dispositivi IoT

Proteggetevi con l'intelligence sulle minacce in tempo reale senza influire sulle performance.

Gestione della sicurezza più rapida

Semplificate la sicurezza eliminando le soluzioni per la sicurezza della rete on-premise e gestendo la sicurezza in modo centralizzato.

Come funziona

Semplificazione

Semplificazione

Definite e implementate policy per la sicurezza del DNS in pochi minuti per offrire una cybersicurezza proattiva ai vostri utenti ovunque si trovino.

Ispezione

Ispezione

Esaminate ogni query DNS e bloccate i domini dannosi in base all'intelligence sulle minacce in tempo reale.

Analisi

Analisi

Registrate tutte le richieste DNS ricorsive per scopi di indagini, analisi e conformità.

Protezione

Protezione

Proteggete gli utenti da malware, ransomware e phishing, a prescindere da dove si trovino o dal dispositivo che utilizzano.

Funzioni

  • Intelligence sulle minacce in tempo reale, basata sull'impareggiabile visibilità su Internet di Akamai per bloccare in modo proattivo domini e siti web dannosi
  • Blocco dell'esfiltrazione dei dati DNS in tempo reale a bassa velocità effettiva
  • Il livello selettivo di ispezione (solo DNS ricorsivo o traffico web rischioso per i proxy) vi consente di scegliere il grado di protezione appropriato per le vostre specifiche esigenze
  • Identificazione e controllo delle applicazioni IT ombra non autorizzate in base ai punteggi di rischio o al tipo di applicazione
  • Proteggete utenti e dispositivi IoT ovunque con client agili per dispositivi Windows, macOS, iOS, Android e ChromeOS

 

  • Traffico flessibile che consente di selezionare il metodo più appropriato per l'architettura di rete
  • Gestione intuitiva delle policy che consente di creare e implementare facilmente le policy in base all'utente, al gruppo, alla posizione, alla subnet di rete e molto altro
  • Analisi e creazione di rapporti in tempo reale per tutto il traffico in uscita, eventi relativi alle minacce e AUP, ecc.
  • Configurate e gestite ogni funzione tramite un'API e integratela con il vostro sistema SIEM
  • Migliorate la vostra sicurezza DNS e riducete gli attacchi al DNS con le tecniche DNSSEC, DNS over HTTPS (DoH) e DNS over TLS (DoT)

 

Domande frequenti (FAQ)

L'intelligence sulle minacce in Secure Internet Access si basa sui dati raccolti dall'Akamai Connected Cloud, che gestisce fino al 30% del traffico web globale e distribuisce ogni giorno fino a 11 trilioni di query DNS ricorsive. Questa intelligence è migliorata grazie agli indirizzi IP e ai registri del traffico provenienti da altri servizi di sicurezza di Akamai e da centinaia di feed delle minacce esterne (incluse informazioni WHOIS e del registrar) e i dataset combinati vengono continuamente analizzati e trattati con avanzate tecniche di analisi comportamentale, funzioni di apprendimento automatico, algoritmi proprietari e un team di analisti di dati e ricercatori sulle minacce per la sicurezza. A mano a mano che vengono identificate nuove minacce, gli URL e i domini dannosi vengono immediatamente aggiunti al servizio di Secure Internet Access Enterprise, garantendo la cybersicurezza in tempo reale. Inoltre, URL e domini che non rappresentano più una minaccia vengono rimossi dalla lista. Questo approccio migliora l'efficacia del rilemento e riduce i falsi positivi negli avvisi di sicurezza. Il nostro team analizza anche i registri DNS dei clienti alla ricerca di indicatori di compromissione (IoC). Se viene trovato un IoC, i clienti interessati vengono avvisati tramite il portale di Secure Internet Access, che è importante per aiutare a ridurre il potenziale impatto esercitato dalle minacce recentemente rilevate.

Gli elenchi delle minacce di Secure Internet Access vengono aggiornati ogni 60 minuti circa; vengono aggiunti nuovi domini e vengono rimossi i domini non più a rischio.

Secure Internet Access offre una flessibilità completa per consentire alle aziende di personalizzare il modo con cui strutturare le proprie policy di sicurezza. È possibile creare una policy in base alle sedi, alle business unit e alle subnet di rete.

Esistono molti modi per eseguire l'onboarding del traffico in Secure Internet Access, ad esempio, con una semplice modifica dell'indirizzo IP del server DNS, con l'implementazione della macchina virtuale del proxy DNS di Akamai, con i tunnel IPsec e i client agili e con l'integrazione con i dispositivi SD-WAN. Potete usare una combinazione di approcci per l'onboarding del traffico in modo da soddisfare le vostre specifiche esigenze e ottenere il livello di protezione che vi serve.

È possibile implementare Secure Internet Access come ulteriore livello di sicurezza proattiva poiché, di solito, i firewall di rete e le soluzioni SWG non esaminano il traffico DNS ricorsivo. Un firewall DNS controlla ogni richiesta DNS ricorsiva che è stata effettuata confrontandola sulla base di un database di domini dannosi aggiornato frequentemente e consente di creare e applicare le policy di cybersicurezza e le policy di utilizzo (AUP).

Il protocollo DNS è un protocollo aperto che può essere facilmente violato. Un normale resolver DNS ricorsivo risponde ad ogni richiesta DNS effettuata, indipendentemente dal fatto che il dominio richiesto sia legittimo o meno. Un firewall DNS reindirizza ogni query DNS ricorsiva ad un resolver DNS basato su cloud. Ogni query DNS viene confrontata sulla base di un elenco di domini dannosi che possono indirizzare ad una pagina di destinazione contenente malware, ransomware o phishing. Una volta identificato un dominio dannoso, viene bloccato e l'utente riceve una pagina di blocco. Le query DNS ricorsive relative ai domini sicuri vengono risolte, il resolver DNS invia una risposta al dispositivo dell'utente e la richiesta procede come di consueto.

Secure Internet Access è un resolver DNS ricorsivo che inoltre le richieste DNS ai server dei nomi DNS. Tuttavia, Secure Internet Access memorizza nella cache i domini richiesti di recente, quindi tenta prima di risolvere la richiesta DNS dalla cache migliorando le performance. Pertanto, invia la richiesta ai server dei nomi solo se il dominio non è memorizzato nella cache.

Akamai utilizza il suo servizio di sicurezza DDoS, Prolexic, per mitigare gli attacchi DDoS e utilizza il suo servizio di sicurezza WAAP per aggiungere un'ulteriore protezione all'infrastruttura DNS. Inoltre, Akamai utilizza le tecniche di limitazione della velocità e bilanciamento del carico per garantire che i singoli resolver non siano influenzati dagli attacchi.

Quote Industry details

Pokémon - Storie dei clienti

Con Akamai, questo media franchise è stato in grado di eliminare la propria VPN, migliorare l'approccio alla sicurezza e ridurre il carico di lavoro del team addetto alla sicurezza.

Leggete la storia del cliente

Casi di utilizzo del firewall DNS

Semplice miglioramento dell'approccio alla sicurezza

Semplice miglioramento dell'approccio alla sicurezza

Efficace protezione del DNS

Le minacce informatiche stanno aumentando e diventano sempre più sofisticate. Le soluzioni esistenti per la sicurezza di endpoint e reti come i firewall di rete sono spesso inefficaci e incoerenti e le minacce che sfruttano il DNS ricorsivo spesso non sono contemplate. Implementate Secure Internet Access come firewall DNS per fornire un ulteriore livello di sicurezza da poter configurare e implementare a livello globale in pochi minuti con una semplice modifica alla configurazione dell'infrastruttura DNS.

Vantaggi

  • Rapida implementazione senza la necessità di installare, configurare e gestire alcun hardware
  • Sicurezza eccellente senza influire sulle user experience
  • Blocco tempestivo delle minacce, più lontano dal vostro endpoint e prima di stabilire le connessioni IP
  • Protezione dalle minacce che possono essere rilevate solo tramite il DNS ricorsivo, come botnet o esfiltrazione di dati DNS a bassa velocità effettiva
  • Identificazione e controllo delle applicazioni IT nascoste in base alla loro sicurezza e alla loro categoria 
  • Sicurezza efficace su tutte le porte e i protocolli

Traffico sicuro delle filiali con connessione diretta a Internet

Traffico sicuro delle filiali con connessione diretta a Internet

Sicurezza delle filiali con bassa latenza, elevata affidabilità e semplicità

Le aziende stanno riprogettando le reti delle loro filiali per eliminare il traffico tramite l'hairpinning e l'implementazione del SD-WAN per connettere il traffico di rete delle filiali direttamente a Internet Replicare lo stack di sicurezza centralizzato esistente in ogni filiale è complesso, dispendioso in termini di tempo e costoso. Secure Internet Access protegge in modo proattivo il traffico delle filiali con connessione diretta a Internet (DIA) senza la complessità e i costi legati all'implementazione e alla gestione delle soluzioni per la sicurezza della rete on-premise per consentire a utenti e dispositivi IoT di connettersi a Internet in modo sicuro.

Vantaggi

  • Riduzione significativa della complessità e dei costi legati alla protezione del traffico DIA
  • Integrazione rapida e semplice con i dispositivi SD-WAN: è possibile implementare e configurare il sistema di sicurezza in pochi minuti, non giorni o settimane
  • Sicurezza con bassa latenza: il traffico viene instradato automaticamente all'avanzato server DNS ricorsivo di Akamai
  • Sicurezza con affidabilità: i server DNS ricorsivi di Akamai vengono implementati a livello globale sull'Akamai Connected Cloud, che è progettata per offrire i massimi livelli di disponibilità

Protezione e visibilità su data center/IaaS

Protezione e visibilità su data center/IaaS

Semplificazione della protezione dalle minacce e della visibilità sul traffico di data center/IaaS

Le applicazioni aziendali ospitate nei vostri data center o nelle soluzioni IaaS, di solito, devono accedere a risorse esterne che non sono di vostra proprietà o gestite da voi e che possono contenere vulnerabilità. Secure Internet Access offre la visibilità necessaria sulle risorse esterne a cui dovete accedere, blocca eventuali richieste DNS ricorsive dannose e controlla le risorse disponibili per l'accesso. 

Vantaggi

  • Miglioramento della sicurezza e della conformità
  • Implementazione rapida e semplice, compatibile con qualsiasi sistema operativo
  • Registrazione e visibilità al 100% su tutte le richieste DNS ricorsive esterne
  • Protezione dalle minacce in tempo reale per bloccare le richieste DNS ricorsive effettuate verso domini e siti web dannosi
  • Controllo e limitazione del traffico DNS ricorsivo in uscita

Controllo proattivo dei contenuti delle reti Wi-Fi guest

Controllo proattivo dei contenuti delle reti Wi-Fi guest

Proteggete la reputazione e l'immagine del vostro brand

La rete Wi-Fi guest gratuita per i clienti è un servizio ormai universale. Tuttavia, un accesso illimitato a qualsiasi tipo di contenuti web rischia di danneggiare la reputazione e l'immagine del vostro brand e della vostra azienda. Secure Internet Access sfrutta i resolver DNS ricorsivi distribuiti a livello globale per identificare e bloccare, in modo proattivo, le categorie di contenuti web in base alle policy di utilizzo (AUP) per la rete Wi-Fi guest della vostra organizzazione. 

Vantaggi

  • Riduzione significativa del rischio di danni alla reputazione dell'azienda e conservazione della reputazione del brand
  • Ottimizzazione della larghezza di banda della rete bloccando rapidamente l'accesso ai domini di streaming media
  • Massimizzazione delle risorse IT e riduzione dei tempi di gestione
  • Riduzione significativa della complessità
  • Miglioramento dell'affidabilità e della resilienza del servizio DNS ricorsivo

Prova gratuita del firewall DNS

Iscrivetevi per richiedere una prova gratuita di 60 giorni e scoprite come potrete facilmente:

  • Migliorare il vostro approccio alla cybersicurezza senza influire sulle performance con un firewall DNS
  • Configurare e gestire Secure Internet Access tramite l'Akamai Control Center e automatizzare la gestione tramite un'API
  • Capire se il traffico DNS ricorsivo è un punto cieco della sicurezza e scoprire le minacce informatiche nascoste come botnet ed esfiltrazione dei dati DNS
  • Ottenere informazioni per migliorare l'efficienza dei team addetti alle operazioni di sicurezza e alla ricerca delle minacce

Per una prova gratuita di 60 giorni, dovete:

  1. Inviare il modulo
  2. Confermare l'indirizzo e-mail
  3. Superare il processo di convalida e verifica di Akamai
  4. Richiedere le istruzioni di accesso
  5. Effettuare l'accesso e configurare l'istanza di Secure Internet Access Enterprise

Offerta soggetta a termini e restrizioni.

Grazie per aver richiesto una versione di prova di Secure Internet Access Enterprise. Riceverete un'e-mail contenente la richiesta di verificare il vostro indirizzo e-mail. Una volta effettuata la verifica, riceverete un'altra e-mail con le credenziali di accesso per iniziare subito.