A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.
Os perigos de um ataque de dia zero
Um ataque de dia zero é um vetor de ataque particularmente perigoso que visa uma vulnerabilidade de software que um desenvolvedor não conhece. Isso significa que o desenvolvedor ainda não teve tempo para resolver o problema ou criar um patch de segurança para ele. Como resultado, quando o ataque ocorre, o desenvolvedor tem "zero dias" para desenvolver uma correção para a vulnerabilidade.
Para ajudar as organizações a combater ataques de dia zero, a Akamai oferece um amplo conjunto de soluções completas de cibersegurança que adotam uma abordagem holística para defender websites, aplicações, APIs e infraestrutura de rede a partir de uma ampla variedade de riscos e ameaças à segurança. A implementação dessas proteções em uma postura sempre ativa e a criação de recursos virtuais de aplicação de patches permitem que as organizações reduzam sua superfície de ataque e mitiguem rapidamente os ataques de dia zero.
Como funciona um ataque de dia zero
Embora os desenvolvedores de software verifiquem constantemente se há falhas em seus produtos e fornecendo atualizações de software, muitas aplicações são lançadas com vulnerabilidades que, quando encontradas, podem ser exploradas por invasores para roubar dados ou dinheiro, prejudicar os negócios ou lançar ataques mais sofisticados e devastadores. Antes que uma vulnerabilidade seja descoberta por um fornecedor de software como Microsoft ou Apple, os invasores podem passar dias ou meses valendo-se disso para seu próprio ganho. Os hackers mal-intencionados podem até vender informações ou funcionalidades sobre sistemas vulneráveis de dia zero na dark web para outros cibercriminosos.
Ataques de dia zero podem tirar proveito de muitos tipos de vulnerabilidades, incluindo estouros de buffer, algoritmos quebrados, redirecionamentos de URL, injeção de SQL e problemas de segurança de senha. Com uma exploração de dia zero, os agentes de ameaça podem acessar uma máquina para roubar dinheiro ou dados confidenciais, prejudicar operações ou sequestrar a máquina como parte de um botnet projetado para lançar ataques de DDoS (negação de serviço distribuída).
Como um ataque de DDoS com base em vulnerabilidades de dia zero explora pontos fracos desconhecidos de um fabricante de software e de seus clientes, é muito difícil se defender. A melhor estratégia é adotar uma defesa multicamada que proteja contra os vários métodos que os agentes mal-intencionados podem usar para explorar uma vulnerabilidade de dia zero no crime cibernético. Estão incluídas defesas contra ransomware, malware, vírus, botnets, ataques baseados em API, injeção de SQL e outros vetores de ataque comuns, mas perigosos.
Defenda seu ambiente com a Akamai
A Akamai protege contra ataques de dia zero, ataques de DDoS e outras ameaças com uma coleção de soluções de segurança líderes do setor acionadas pela profunda visibilidade das ameaças em evolução. Nossas soluções atuam como uma primeira linha de defesa, fornecendo proteção com edge dedicada, DNS distribuído e estratégias de mitigação de nuvem que interrompem os ataques antes que eles cheguem a aplicações, data centers e infraestruturas.
O Akamai App & API Protector é uma das nossas soluções mais avançadas de defesa contra ataques de dia zero. O App & API Protector defende patrimônios completos da Web e de APIs com um conjunto holístico de defesas eficazes, desenvolvidas especificamente com simplicidade e automação focadas no cliente. Essa solução da Akamai foi projetada com alguns dos mais avançados mecanismos de automação de segurança disponíveis. Além disso, combina tecnologias líderes do setor de firewall de aplicações da Web, proteção contra DDoS e DoS, mitigação de bots e segurança de API em uma só solução fácil de usar.
Recursos do App & API Protector
Recursos avançados de API. Descubra automaticamente uma variedade completa de APIs conhecidas, desconhecidas e variáveis em todo o tráfego da Web, permitindo que você se proteja contra ataques cibernéticos ocultos e encontre erros e alterações inesperadas. Todas as solicitações de API são inspecionadas automaticamente quanto a código mal-intencionado e malware de dia zero.
Visibilidade e mitigação de bots. Monitore e mitigue ataques de bots com visibilidade em tempo real do tráfego de bots e acesso a um diretório de mais de 1.500 bots conhecidos.
Integração com DevOps. As APIs da Akamai oferecem a capacidade de gerenciar o App & API Protector por meio de código, permitindo integração rápida, gerenciamento uniforme de políticas de segurança e aplicação centralizada em infraestruturas de nuvem.
Escalabilidade contínua. O App & API Protector pode ser dimensionado perfeitamente para atender às demandas de tráfego conforme elas variam ao longo do tempo, distribuindo recursos de memória e CPU conforme necessário para entregar conteúdo armazenado em cache a partir da edge e oferecer proteção contínua sem interrupção.
Atualizações automáticas. Os pesquisadores de ameaças da Akamai analisam mais de 300 TB de dados de ataques diariamente usando ML para identificar novos vetores de ataque ou permutações de ataques existentes. O mecanismo de segurança adaptável que alimenta o App & API Protector é atualizado automaticamente com informações sobre ameaças, minimizando a sobrecarga administrativa e o atrito operacional.
Proteção contra DoS/DDoS. Ataques de DDoS e DoS na camada de rede, incluindo inundação de ICMP, inundação de UDP e ataques de inundação SYN, são descartados instantaneamente na edge. Ataques de camada de aplicação são mitigados rapidamente em segundos.
Listas de redes. Use listas de redes para bloquear ou permitir o tráfego proveniente de um IP, uma sub-rede ou uma área geográfica específica.
Regras personalizadas. Crie regras personalizadas usando um criador de regras fácil de usar para gerenciar cenários específicos não cobertos por proteções padrão.
Painéis e ferramentas de aprendizagem e geração de relatórios. Tenha acesso a funções de telemetria detalhada de ataques e análises de eventos de segurança. Crie alertas de e-mail em tempo real usando filtros estáticos e limites. Aproveite as ferramentas de geração de relatórios para monitorar e avaliar continuamente a eficácia.
As soluções de segurança adicionais da Akamai para mitigar ameaças de dia zero incluem:
Prolexic
Akamai Prolexic foi desenvolvido especificamente para interromper ataques DDoS na nuvem, antes de atingirem aplicações, data centers e infraestrutura voltada para internet. Com o Prolexic, o tráfego de rede é direcionado para um dos mais de 20 centros globais de depuração de alta capacidade, onde o SOCC (Security Operations Command Center, centro de comando de operações de segurança) da Akamai implanta controles de mitigação proativos e/ou personalizados para interromper ataques cibernéticos instantaneamente.
Edge DNS
O Akamai Edge DNS é uma solução baseada em nuvem que oferece disponibilidade de DNS 24 horas por dia, 7 dias por semana, melhora a capacidade de resposta do DNS e tem a capacidade necessária para proteger contra os maiores ataques de DDoS. O Edge DNS utiliza a Akamai Connected Cloud, com milhares de servidores DNS em mais de 1.000 pontos de presença no mundo todo, fornecendo um alto nível de disponibilidade de serviço DNS.
Benefícios das soluções de segurança da Akamai
Ao implementar as soluções de segurança da Akamai para mitigar ameaças de dia zero, você pode contar com:
Ampla proteção em uma única plataforma. Além do Akamai App & API Protector, a Akamai oferece soluções de segurança adicionais, como o Prolexic, um serviço de depuração em nuvem; o Edge DNS, uma solução baseada em nuvem que melhora a capacidade de resposta e a resiliência do DNS; o Akamai MFA, uma solução de autenticação multifator; e o Bot Manager, uma solução que detecta e mitiga bots onde eles fazem contato inicial.
Controles proativos de mitigação. A Akamai reduz os serviços de ataque e interrompe os maiores ataques sem comprometer a qualidade da mitigação.
Manutenção simplificada. As atualizações automáticas ajudam as equipes de TI a manter uma segurança robusta, enquanto o autoajuste automático alivia a sobrecarga de alertas, permitindo que as equipes investiguem ataques reais em vez de alertas falsos.
Risco reduzido. Os controles proativos de mitigação interrompem mais de 80% dos ataques com um SLA (Acordo de Nível de Serviço) de zero segundo.
- Serviços de DNS resilientes. Resolução de DNS mais rápida e confiável com disponibilidade garantida 24 horas por dia, 7 dias por semana.
Perguntas frequentes (FAQ)
Um ataque de dia zero é quando agentes mal-intencionados obtêm acesso a um sistema ou rede explorando uma vulnerabilidade de segurança ou fraqueza em um programa de software que o fabricante do software não conhece, deixando-os com "zero dias" para corrigir o problema.
Os ataques de DDoS são ataques de negação de serviço distribuída que usam uma rede de computadores infectados (chamada de botnet) para atingir um sistema, rede ou servidor em um esforço para torná-lo indisponível para solicitações ou usuários legítimos. Um ataque de DDoS pode ser chamado de ataque de dia zero quando agentes mal-intencionados usam novos métodos que não foram vistos anteriormente por equipes e analistas de segurança. Os ataques de dia zero também podem ajudar os invasores a sequestrar os computadores que se tornarão parte de uma botnet.