X
Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

Segurança consistente em todos os lugares: Akamai torna a tecnologia WAF líder independente de CDN

Danielle Walter

escrito por

Danielle Walter

April 09, 2025

Danielle Walter

escrito por

Danielle Walter

Danielle Walter é uma defensora ativa de profissionais de TI em todo o mundo que lideram o crescimento de suas organizações por meio de uma transformação inovadora da TI. Antes de se especializar em segurança, ela era especialista e líder em práticas de envio de mensagens/promoção de marcas para provedores de nuvem. Ela gosta de colaborar com a liderança de ideias no setor e de participar como palestrante em eventos. Como sommelier certificada, Danielle gosta de degustar vinhos, conhecer culinárias e visitar novos destinos.

As organizações devem ser capazes de implantar uma política unificada que proteja aplicações e APIs, em qualquer lugar, a qualquer momento.
As organizações devem ser capazes de implantar uma política unificada que proteja aplicações e APIs, em qualquer lugar, a qualquer momento.

O mandato de segurança moderno: Proteções consistentes em todos os ambientes

As aplicações não residem mais em um único local. As organizações estão executando cargas de trabalho em ambientes multicloud, data centers privados, clusters Kubernetes e infraestrutura local, tudo isso enquanto mantêm uma presença crescente na borda. Essa complexidade representa um desafio crítico de segurança:

Como aplicar políticas de segurança consistentes em todos os ambientes sem criar silos operacionais, desvios de políticas ou lacunas de segurança?

Na Akamai, vislumbramos um futuro em que a segurança não seja ditada por restrições de infraestrutura. Em vez disso, as organizações devem ser capazes de implantar uma política unificada que proteja aplicações e APIs, em todos os lugares, a qualquer momento. 

Recentemente, anunciamos que estamos estendendo nossas proteções confiáveis de firewall para aplicações web (WAF) além da borda, para ambientes híbridos e multicloud com o Akamai App & API Protector Hybrid.

Estendendo as proteções comprovadas e confiáveis da Akamai para qualquer lugar

As soluções de proteção de APIs e aplicações web (WAAP) líderes de mercado da Akamai foram otimizadas para entrega na borda, elas inspecionam o tráfego conforme ele entra em uma rede de entrega de conteúdo (CDN) ou perímetro de segurança. Mas os desafios surgem quando aplicações críticas operam fora dos limites de proteção.

  • O tráfego interno precisa de proteção: Muitas soluções de segurança se concentram apenas no tráfego norte-sul (voltado para a internet), deixando o tráfego leste-oeste (comunicação entre serviços dentro das redes) desprotegido.

  • A complexidade da multinuvem exige flexibilidade: As políticas de segurança frequentemente falham quando as aplicações abrangem vários provedores de nuvem com arquiteturas diferentes.

  • Resiliência requer disponibilidade: Sejam partes interessadas ou contratos que exigem redundância, as proteções estendidas permanecem disponíveis mesmo se a conexão CDN for interrompida.

O App & API Protector Hybrid aborda esses desafios estendendo conjuntos de regras de segurança comprovados do Adaptive Security Engine da Akamai para ambientes que operam fora da borda.  Isso significa que aplicações hospedadas em data centers privados, nuvens públicas e ambientes híbridos podem impor o mesmo nível de segurança tradicionalmente fornecido na borda, protegendo contra as 10 principais ameaças, explorações conhecidas e vulnerabilidades de dia zero do Open Worldwide Application Security Project (OWASP).

Por que isso é importante para as equipes de segurança hoje

Os líderes de segurança têm a tarefa de proteger aplicações cada vez mais dispersas, equilibrando eficiência, visibilidade e custo-benefício.

O App & API Protector Hybrid permite que as organizações:

  • Padronizem as proteções WAF em ambientes híbridos — garantindo uma única fonte de verdade para a aplicação de políticas

  • Reduzam a sobrecarga operacional consolidando o gerenciamento de políticas de segurança em ambientes de borda e não borda

  • Aumentem a resiliência aproximando a segurança das aplicações e reduzindo a dependência de um único ponto de aplicação

  • Acelerem a transformação da nuvem sem sacrificar a segurança — permitindo que as equipes de DevOps implantem com segurança em ambientes multinuvem e locais

Segurança sem silos: Uma política consistente para cada ambiente

Um dos maiores problemas para os arquitetos de segurança é gerenciar políticas de segurança díspares em várias infraestruturas. Sem centralização, as organizações correm o risco de:

  • Desvio de políticas: As regras de segurança precisam ser atualizadas manualmente em diferentes plataformas, o que pode levar a uma aplicação inconsistente.

  • Complexidade operacional: As equipes manipulam diversas ferramentas de segurança com diferentes registros, conjuntos de regras e mecanismos de políticas, o que pode criar pontos cegos.

  • Maior superfície de ataque: aplicações que operam fora do perímetro de borda geralmente não têm o mesmo nível de proteção de segurança de WAF e API, o que cria uma lacuna que os agentes de ameaças podem explorar.

O App & API Protector Hybrid simplifica o gerenciamento de políticas de segurança integrando-se ao Akamai Control Center, permitindo que as equipes definam políticas e as apliquem em qualquer lugar. Sejam as aplicações implantadas na AWS, Azure, Google Cloud, nuvem privada ou on-premise, o App & API Protector Hybrid oferece aplicação de segurança uniforme sem complexidade desnecessária.

A força da resiliência local

A segurança deve ser resiliente a interrupções. O App & API Protector Hybrid apresenta proteção localizada que garante que as aplicações permaneçam seguras mesmo em um cenário improvável em que a conectividade de borda esteja temporariamente indisponível. Isso significa que, mesmo durante interrupções ou interrupções de serviço, suas aplicações e APIs continuam a:

  • Bloquear ataques que utilizam Vulnerabilidades e Exposições Comuns (CVEs) conhecidas e exploits de dia zero

  • Aplicar proteções OWASP Top 10 consistentemente

  • Prevenir tentativas de acesso não autorizado e violações de políticas

Nossa visão de segurança unificada e onde estamos hoje

O App & API Protector Hybrid representa um grande passo em direção à visão de segurança unificada. O lançamento de hoje do App & API Protector Hybrid inclui:

  • Regras WAF derivadas do Adaptive Security Engine para aplicação consistente de segurança

  • Proteção contra OWASP Top 10, ameaças de dia zero e exploits CVE

  • Aplicação centralizada de políticas por meio do Akamai Control Center

  • Implantação nativa do Kubernetes com escalonamento automático

Convidamos os líderes de segurança a explorar o poder das soluções WAAP da Akamai hoje mesmo e a fazer parte da jornada rumo a um mundo em que a segurança de aplicações seja tão ágil quanto o seu negócio.

Você está pronto?

Você está pronto para expandir sua base de segurança WAAP? Entre em contato conosco para saber como. E continue acompanhando a Akamai para receber notícias sobre os recursos em expansão do App & API Protector Hybrid e ajudar a trazer mais da poderosa inteligência de segurança da Akamai para mais perto dos suas aplicações.

Entre em contato conosco
Danielle Walter

escrito por

Danielle Walter

April 09, 2025

Danielle Walter

escrito por

Danielle Walter

Danielle Walter é uma defensora ativa de profissionais de TI em todo o mundo que lideram o crescimento de suas organizações por meio de uma transformação inovadora da TI. Antes de se especializar em segurança, ela era especialista e líder em práticas de envio de mensagens/promoção de marcas para provedores de nuvem. Ela gosta de colaborar com a liderança de ideias no setor e de participar como palestrante em eventos. Como sommelier certificada, Danielle gosta de degustar vinhos, conhecer culinárias e visitar novos destinos.

Publicações relacionadas do blog

A detecção eficaz e a inovação estratégica devem ser as principais prioridades ao selecionar um WAF.
A detecção eficaz e a inovação estratégica devem ser as principais prioridades ao selecionar um WAF.

A Akamai foi reconhecida como líder no mais recente relatório da Forrester sobre soluções de WAF

March 20, 2025
The Forrester Wave™: Web Application Firewall Solutions, Q1 2025, classificou a Akamai como líder, com feedback acima da média dos clientes.
por Danielle Walter
Leia mais
Os primeiros a aderir estão desfrutando de ganhos de desempenho impressionantes com o Edge Transport.
Os primeiros a aderir estão desfrutando de ganhos de desempenho impressionantes com o Edge Transport.

Zero Trust Network Access sem comprometer o desempenho

February 26, 2025
O software em nuvem da Akamai garante que as empresas possam implementar o Zero Trust Network Access com segurança sem comprometer o desempenho.
por Jim Black
Leia mais
A proteção de APIs não é mais opcional – é essencial.
A proteção de APIs não é mais opcional – é essencial.

Apresentando o Akamai Managed Service for API Security

February 13, 2025
O Akamai Managed Service for API Security ajuda a proteger as APIs combinando monitoramento proativo, resposta a incidentes de especialistas e insights práticos.
por Stas Neyman
Leia mais