X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Dark background with blue code overlay
Blog
RSS

Preparação para as festas, parte um – o que você deveria considerar após quatro meses: Segurança

Michael Hansen

escrito por

Michael Hansen

July 28, 2021

Michael Hansen

escrito por

Michael Hansen

Michael Hansen é gerente de engajamento estratégico da Akamai Technologies.

Esta é uma série de blogs sobre as soluções da Akamai que podem ajudar você a gerenciar o aumento do tráfego (tanto o aumento bom, quanto o ruim) que atingirá o setor de varejo durante a temporada de fim de ano. Leia: parte dois e parte três.

Estamos no começo de agosto, e se você ainda não começou a pensar sobre a época mais movimentada do ano, agora é um bom momento para isso. Seja você um veterano experiente em gerenciar o pico de tráfego ou alguém que está começando agora, o 4º trimestre pode trazer surpresas quando se trata de desempenho e segurança. E embora seja quase impossível preparar-se para todas as situações, há uma série de opções e soluções disponíveis na Akamai para ajudar a gerenciar o aumento do tráfego (seja um aumento bom ou ruim) que atingirá o setor de varejo durante o período de festas, especialmente na Black Friday e na Cyber Monday.

Nos próximos meses, lançaremos uma série de artigos que compartilham um tema comum: preparação para as festas de fim de ano. Esses artigos abordarão os seguintes tópicos:

  • Atualizando e mantendo sua postura de segurança (Este!)
  • Gerenciamento de picos de tráfego/estratégias de recuperação de desastres
  • Recomendações gerais de ajuste de desempenho

A ordem em que elas serão lançadas é proposital, pois algumas mudanças e considerações podem levar mais tempo do que outras dependendo da organização. Você pode pensar nesta série como uma lista de verificação de tópicos a serem considerados a cada mês.

Segurança em primeiro lugar

Ano após ano, o cenário de ameaças está em constante mudança e evolução (e às vezes isso pode ser medido até mesmo mês após mês!). Os agentes mal-intencionados estão ficando mais inteligentes e imbatíveis e continuam testando novas técnicas para escapar das detecções. Também vimos alguns dos maiores ataques DDoS já registrados em nossa plataforma nos últimos dois anos.

As metas dos invasores podem variar desde tentar se beneficiar monetariamente (consulte: ataques de ransomware) a simplesmente quererem gerar o caos por várias razões, seja política, rivalidade ou "simplesmente porque sim." E qual o melhor momento para tentar causar mais pânico senão durante o período de pico do ano? A manutenção de uma postura de segurança ideal deve ser fundamental durante a sua preparação para as festas, bem como durante todo o ano em geral.

A seguir, falaremos sobre algumas soluções importantes dentro do portfólio de segurança da Akamai, incluindo App and API Protector, Bot Manager e Client Reputation. Dentro de cada uma dessas soluções, há um conjunto de recursos que você deve considerar, ajustar e se certificar de que estejam atualizados e em boas condições. Há também tópicos relacionados a procedimentos de relatórios e suporte com os quais você deve se familiarizar para que possa identificar ataques rapidamente e trabalhar para uma resolução rápida. Dito isso, vamos colocar a mão na massa, começando com o App and API Protector.

Lista de verificação de segurança

App & API Protector

App & API Protector é a solução de segurança líder do setor e de classe mundial da Akamai que ajuda nossos clientes a proteger sua infraestrutura contra ataques de DDoS e à camada de aplicação. Aqui estão algumas das principais áreas em que você deve começar a pensar, considerando que faltam quatro meses para o período de festas:

Controles de taxa de DDoS

Os controles de taxa são uma parte essencial de uma solução de segurança. O objetivo deles é atenuar e bloquear ataques volumétricos contra seu site/aplicativo para garantir que sua infraestrutura não fique em perigo. A prioridade máxima é verificar se os limites estão ajustados corretamente (com base nos níveis de tráfego existentes) e definidos no modo Negar.

Ataques à camada de aplicação

Se você está usando o Kona Rule Set (KRS) da Akamai, o Automated Attack Groups ou o novo ASE, o ponto principal para evitar vazamento de informações e proteger os usuários finais deve ser garantir que o SQLi, XSS, RFI e outros ataques à camada de aplicativo sejam bloqueados. Para clientes que utilizam o KRS, certifique-se de que você esteja atualizado para a versão mais recente do conjunto de regras. Você também pode ativar o modo Avaliação para comparar sua versão atual com a mais recente.

Proteção de APIs

Adicione restrições aos endpoints da API para proteger o tráfego da API contra solicitações excessivamente grandes e evitar vazamento excessivo de informações.

Listas de redes

Agora é um bom momento para verificar se as listas de bloqueios, listas de permissões e listas de desvio corretas estão vinculadas às diretivas de firewall apropriadas. Para os clientes que têm várias listas de cada tipo, identifique quais são essenciais caso seja necessário adicionar IPs ou CIDRs às respetivas listas rapidamente.

Bot Manager

Bot Manager oferece detecção avançada de bots para identificar e evitar as ameaças mais evasivas, para que você fique à frente do cenário de bots em evolução e detenha os bots mais sofisticados na edge, mantendo-os longe de seus negócios.

Endpoints transacionais

Comece a analisar seus endpoints transacionais fundamentais. Certifique-se de ter identificado todas as áreas de seu site/aplicativo que têm o potencial de ser alvo de ataques de preenchimento de credenciais ou de apropriação de contas. Considerando que o Bot Manager protege principalmente contra bots automatizados sofisticados, se você acredita que a fraude manual tem sido um problema, também pode ser importante dar uma olhada no Akamai Account Protector.

Analise as regras gerais do Bot Manager (não transacionais)

Para bots não tão sofisticados, o Bot Manager detectará "bots bons", como rastreadores de mecanismos de pesquisa, e "bots ruins", observando várias anomalias na solicitação HTTP. Bots como scrapers da Web enquadram-se nessa categoria. Considere a possibilidade de ajustar essas regras para reduzir o ruído relacionado a bots e reforçar ainda mais sua postura de segurança.

Client Reputation

O Client Reputation oferece uma camada adicional de proteção sobre o aplicativo e o protetor de API. Ele fornece uma classificação de reputação para cada endereço IP em relação ao possível risco que ele apresenta a cada cliente. Utilizando nossa inteligência obtida por meio da observação de até 30% de todo o tráfego da Web, a Akamai está posicionada de forma exclusiva para ajudar a proteger nossos clientes de fontes ruins conhecidas.

Limites

Comece a analisar os limites de pontuação para cada categoria que o Client Reputation aborda: invasores da Web, scrapers da Web, ferramentas de verificação e invasores DoS. Os limites padrão geralmente são aceitáveis para a maioria dos clientes, mas vale a pena checar mais de uma vez, por precaução.

Revise as ações tomadas

Se as regras de reputação do cliente ainda estiverem no modo Alerta/Monitor, considere alterá-las para o modo Negar para começar a bloquear ativamente endereços IP inválidos conhecidos.

Diversos

Agora que abordamos as sugestões baseadas em soluções, veremos as seguintes áreas que também não devem ser esquecidas:

Revise seus certificados TLS

Verifique as datas de expiração nos certificados de edge gerenciados no sistema de aprovisionamento de certificados da Akamai, bem como os certificados implantados em sua infraestrutura de origem. Pode valer a pena renová-los antecipadamente se as datas de expiração estiverem dentro de um congelamento de código ou muito perto de um dia de pico de tráfego.

Bloqueie seu firewall de origem

Verifique se há alguma atualização necessária para a implementação do seu Site Shield. O Site Shield ajuda a evitar ataques diretos à origem feitos por invasores habilidosos que podem tentar burlar proteções baseadas em nuvem.

Não se esqueça do DNS (Sistema de Nomes de Domínio)

Revise sua infraestrutura de DNS e sua capacidade de lidar adequadamente com o pico de tráfego de fim de ano. (Se você estiver usando o Akamai Edge DNS, não terá problemas!) Verifique novamente os valores atuais de vida útil (TTL) para seus registros críticos de DNS. De forma geral, quanto mais os solucionadores de DNS puderem armazenar seus registros em cache, melhor. Menos ocorrências = menos tensão.

O armazenamento em cache tem um papel em termos de segurança

Quando se trata de segurança, o armazenamento em cache geralmente é deixado de lado, provavelmente porque é considerado um aprimoramento de desempenho (e realmente é). No entanto, permitir que a Akamai armazene o conteúdo do seu website em cache e entregue-o a partir da edge pode reduzir drasticamente a carga em sua infraestrutura no caso de um ataque. Abordaremos este tópico com muito mais detalhes na parte três desta série; no entanto, agora é um bom momento para começar a analisar suas regras e metodologia de cache atuais para identificar lacunas.

Monitoramento e alertas

O Security Center da Akamai (dentro do Akamai Control Center) é a sua central completa para todos os relatórios e alertas sobre tudo relacionado ao tráfego e à segurança. Comece a se familiarizar com os seguintes painéis de controle para poder acessar rapidamente os dados necessários para sua análise ou investigação:

  • Análise lógica de segurança na Web (relatórios de segurança em tempo real)
    • Aproveite para revisar todos os alertas configurados ou criar novos
  • Relatórios de tendências
    • Negação de serviço
    • Web Application Firewall
    • Reputação
  • Proteção de endpoint de bot
  • Console do Client Reputation

Procedimentos de suporte de segurança

Para clientes que têm acesso ao SOCC (Security Operations Command Center, centro de comando de operações de segurança) ininterrupto por meio de um dos pacotes pacotes de Serviços de segurança da Akamai, entender quando e como entrar em contato com o SOCC é essencial para garantir que seu problema seja resolvido no menor tempo possível. Você deve começar a pensar no seguinte:

  • revise e atualize seus registros de execução com sua equipe de Serviços da Akamai alinhada, conforme necessário
  • Identifique quem está autorizado a entrar em contato com o SOCC
  • Analise seus contatos de escalonamento para saber se o SOCC entra em contato com você quando um alerta proativo é acionado
  • Entenda a diferença nos tempos de resposta entre tíquetes de gravidade 1, 2 e 3 (dica profissional: para obter a resposta e o tempo de resolução para situações de emergência mais rápidos, sempre ligue para o SOCC da Akamai para abrir um tíquete)

Conclusão

Como mencionado anteriormente, a Akamai tem várias soluções de segurança disponíveis para ajudar a se preparar para um dos trimestres mais críticos do ano. Isso não é uma lista completa, de forma alguma, pois cada cliente é único, mas ao começar a pensar nesses tópicos agora e colocar um plano em prática para lidar com os tópicos mais importantes para você, você só estará se preparando para o sucesso.

No mês que vem, falaremos sobre como gerenciar picos de tráfego e também sobre algumas coisas que devem ser consideradas em relação às estratégias de recuperação de desastres Desejamos a você sucesso nessa época de festas.

Michael Hansen

escrito por

Michael Hansen

July 28, 2021

Michael Hansen

escrito por

Michael Hansen

Michael Hansen é gerente de engajamento estratégico da Akamai Technologies.

Publicações do blog relacionadas

Akamai Blog | Tokyo Streaming Traffic Runs Rings Around Rio

August 16, 2021
With 35 medals at stake, the last full day of competition during the games in Tokyo generated the highest video streaming traffic for 30-plus customers on the Akamai Intelligent Edge Platform. Medal matches for baseball, basketball, and soccer, along with several track and field finals, drove related traffic to 10 Tbps on Saturday, August 7.
por Cory Sakakeeny
Leia mais

Blog da Akamai | Aumentam os números de streaming da Eurocopa entregue pela Akamai

July 14, 2021
O tráfego de streaming de vídeo que a Akamai entregou para mais de 30 clientes detentores de direitos durante a final da Eurocopa 2021 entre Itália e Inglaterra, no dia 11 de julho, atingiu o pico de 34,9 Tbps na Akamai Edge Platform. O pico de tráfego durante a partida final foi o mais alto que a Akamai alcançou para o torneio e foi quase 5x maior que o pico de 7,3 Tbps da final da Eurocopa 2016 entre Portugal e França. O tráfego durante a partida das oitavas de finais entre Alemanha e Inglaterra, realizada em 29 de junho de 2021, foi o segundo pico mais alto para o torneio, atingindo 33,9 Tbps; o terceiro maior foi a semifinal de 6 de julho entre Itália e Espanha, com 32,6 Tbps.
por Chris Nicholson
Leia mais

Blog da Akamai | Games impulsionam o tráfego na Web durante o Natal

January 20, 2021
Se você ligou um novo console de jogos e/ou baixou videogames durante as festas de fim de ano, você certamente não foi o único. Novos dados da Akamai mostram que o tráfego relacionado a games entregue em nossa rede foi mais que o dobro da média do último trimestre do ano em 25 de dezembro e aumentou quase 50% em 26 de dezembro. Durante o mesmo período, o tráfego para todas as outras indústrias combinadas foi relativamente o mesmo quando comparado ao resto do trimestre.
por Jonathan Singer
Leia mais