Kona Site Defender

Kona Site Defender

Proteção abrangente de aplicações Web e API

Como um WAF (Web Application Firewall) e uma solução de proteção contra DDoS (ataques distribuídos de negação de serviço) líder do setor, o Kona Site Defender protege suas aplicações on-line contra os maiores e mais sofisticados ataques. O Kona Site Defender oferece conjuntos de regras proprietários e lógica de detecção aperfeiçoados pela experiência e pelo investimento da Akamai na defesa contra os ataques virtuais mais recentes. O Kona Site Defender fornece controle total da proteção para todos os negócios e aplicações.

Resumo do produto Kona Site Defender
Akamai Simplified Security Video
???Watch the Video???

 

Benefícios

Alcance de uma precisão maior

O Kona Site Defender foi projetado para fornecer os índices de falsos positivos e falsos negativos mais baixos a fim de garantir o acesso a usuários legítimos e, ao mesmo tempo, manter as ameaças longe. Essa maior precisão é impulsionada por mais de 300 especialistas em pesquisa de segurança e pelos mais recentes algoritmos de aprendizado de máquina que analisam vários petabytes de dados de ameaças existentes.

Desenvolva defesas para ficar à frente das ameaças

A Akamai interage com 1,3 bilhão de dispositivos e colhe 130 TB de dados de ameaças todos os dias, descobrindo novas ameaças, acompanhando-as à medida que evoluem e atualizando continuamente as regras do WAF (Web Application Firewall). A lógica de detecção do Kona Site Defender é tão avançada que muitas vezes capta ataques de dia zero.

Proteja sua aplicação por completo

Concentre os recursos da sua equipe na proteção dos ativos mais valiosos e deixe a proteção automatizada cobrir o restante. O Kona Site Defender foi projetado para proteger todo o âmbito da aplicação com uma única solução, interface e plataforma para garantir que nenhuma parte da superfície de ataque fique exposta.

Proteja suas aplicações em qualquer lugar

O Kona Site Defender protege as aplicações, independentemente da localização, seja localmente, na nuvem ou em vários provedores de nuvem, usando uma única solução de segurança. Com o Kona Site Defender, você pode proteger aplicações onde quer que elas se encontrem, sem precisar gerenciar várias soluções de segurança.

Gerencie seu WAF do seu jeito

O Kona Site Defender oferece flexibilidade total, integrando-se ao controle de mudanças, automatizando proteções, fornecendo APIs avançadas para sua cadeia de ferramentas de desenvolvimento e oferecendo serviços gerenciados que transferem o gerenciamento de segurança, o monitoramento e a atenuação para especialistas da Akamai 24 horas por dia, 7 dias por semana.

Tenha uma visão unificada da postura de segurança

Um portal on-line de fácil utilização, baseado em uma década de experiência prática, facilita a visualização e o ajuste das configurações de segurança. Com os mesmos processos de configuração em todas as soluções de segurança da Akamai, é fácil alterar regras e monitorar a atividade à medida que você aumenta sua postura de segurança.

SLA (Acordo de Nível de Serviço) de atenuação de DDoS em zero segundo

O Kona Site Defender derruba automaticamente os ataques DDoS da camada de rede na borda e é apoiado por um SLA com tempo de atenuação líder do setor.

 

Como ele funciona

KSD Reference Architecure

O Kona Site Defender é executado na Akamai Intelligent Edge Platform com mais de 240.000 servidores em mais de 2.300 pontos de presença em todo o mundo, fornecendo a resiliência e a disponibilidade para que você ofereça experiências on-line superiores, mesmo quando está sob ataque. O tráfego on-line se conecta à sua aplicação Web por meio do servidor de borda mais ideal da Akamai, que diminui os ataques DDoS da camada de rede instantaneamente.

Os controles de taxa automatizados bloqueiam o tráfego de aplicações que excede seus limites definidos para defender-se contra ataques DDoS à camada de aplicação. O Kona Site Defender inspeciona o tráfego da Web e solicitações de API usando regras de WAF proprietárias com alta precisão. O serviço opcional Client Reputation permite que você aumente o nível de proteção bloqueando o tráfego originado de clientes com comportamento mal-intencionado recente, e você pode adicionar a proteção de camada de DNS (Sistema de Nomes de Domínio) com o Fast DNS.

 

Recursos

Proteção personalizável e automatizada

O Kona Site Defender oferece proteção personalizada/personalizável e automatizada em uma única solução. Os conjuntos de regras com curadoria de especialistas permitem adaptar a proteção para ter precisão nos ambientes mais desafiadores. A proteção automatizada amplia a segurança em toda a sua aplicação sem sobrecarregar os recursos.

Segurança avançada da API

Desde proteção automatizada à proteção específica, o Kona Site Defender protege suas APIs. A segurança da API totalmente automatizada verifica todas as solicitações quanto a ameaças usando um modelo de segurança negativo, enquanto um modelo de segurança positivo só permite o tráfego dentro de especificações predefinidas.

Proteção da aplicação contra DDoS

O Kona Site Defender protege suas aplicações contra as maiores ameaças DDoS, derrubando automaticamente os ataques à camada de rede na borda e respondendo aos ataques à camada da aplicação em questão de segundos, minimizando qualquer possível tempo de inatividade.

A maior precisão

A Akamai atende até 30% de todo o tráfego da Internet, lida com 178 bilhões de acionadores de regra WAF (Web Application Firewall) por dia e realiza testes de regra ao vivo na maior base de testes do mundo, uma tremenda visibilidade que molda as proteções do Kona Site Defender para os mais baixos falsos positivos e falsos negativos.

Disponibilidade e escalonamento

Com uma rede de mais de 240.000 servidores em mais de 2.300 pontos de presença em todo o mundo, a Akamai oferece escalonamento e disponibilidade incomparáveis para sua empresa. O Kona Site Defender foi projetado para defender contra os maiores ataques com 100% de tempo de atividade e sem diminuição no desempenho.

Geração de relatórios detalhados

Os painéis de nível executivo e a análise detalhada da segurança permitem que você examine os eventos de segurança mais de perto. A integração com outras soluções de segurança e o SIEM (Gerenciamento de Eventos e de Informações de Segurança) fornecem uma visão unificada da postura de segurança.

Inteligência do Client Reputation

Aproveitando a visibilidade da Akamai sobre comportamentos mal-intencionados anteriores em sua Intelligent Edge Platform, o serviço opcional Client Reputation alerta você sobre o tráfego proveniente de clientes mal-intencionados conhecidos. Uma pontuação de risco é fornecida em quatro categorias diferentes, adaptadas à sua organização, para que você possa tomar as medidas adequadas.

Serviços de segurança gerenciados

Se a sua organização não conta com os recursos ou a experiência para gerenciar seu WAF, a Akamai fornece serviços de segurança gerenciados para expandir sua equipe, desde ajuste de configurações comuns até monitoramento 24 horas por dia, 7 dias por semana e resposta a ataques em tempo real.

 

Insights da Akamai

ESTUDO DE CASO

Six Flags

Os hóspedes visitam os parques de diversões Six Flags para ter uma experiência agradável com a família e os amigos. A Six Flags confia na Akamai para garantir que uma experiência excepcional se estenda aos usuários de suas aplicações móveis enquanto estão dentro do parque.

Leia mais

 

Casos de uso

Segurança de nuvem híbrida

As equipes de segurança responsáveis pela proteção de aplicações implantadas em vários ambientes de nuvem podem aproveitar um único conjunto de controles para manter uma postura de segurança consistente. A segurança da Akamai facilita o escalonamento de recursos para atender rapidamente às demandas da sua empresa.
Saiba mais

Cobertura abrangente de aplicações

Com um número cada vez maior de aplicações, você deve se concentrar no fortalecimento de propriedades de alto valor, mas não pode deixar nenhuma vulnerabilidade desprotegida. Os grupos contra ataques automatizados são projetados para proteger automaticamente toda a aplicação contra todos os vetores de ataque com uma única interface de gerenciamento que exige sobrecarga mínima.

Defesa contra DDoS

Integrado a uma plataforma que oferece mais de 82 Tbps de tráfego, o Kona Site Defender foi projetado para oferecer proteção sempre ativa contra os maiores e mais agressivos ataques DDoS, responder a ataques de camada de rede instantaneamente e proteger contra ataques de camada de aplicação em segundos.

Proteção de API

O Kona Site Defender utiliza modelos positivos e negativos de segurança para aumentar a proteção de APIs contra chamadas mal-intencionadas e ataques DDoS. Você define os tipos de solicitações permitidos, e o Kona Site Defender inspeciona o conteúdo do JSON e do XML no corpo da solicitação da API e o caminho para quaisquer riscos.

Aplicação de correções virtuais

O Kona Site Defender oferece uma correção virtual para suas aplicações, protegendo contra uma ampla variedade de vulnerabilidades conhecidas de imediato e oferecendo regras personalizadas para proteger rapidamente contra quaisquer novas exposições ou personalizar a proteção para o tráfego do seu website.

Integração com DevOps

Adotar as práticas de nuvem, automação e DevOps também requer integração de segurança. O Kona Site Defender inclui APIs de gerenciamento que permitem atualizar de forma programática os controles de segurança nos processos de desenvolvimento ágil.

1Forrester Wave™ é uma marca registrada da Forrester Research, Inc. Forrester e Forrester Wave são marcas comerciais da Forrester Research, Inc. A Forrester Wave é uma representação gráfica da chamada da Forrester em um setor e é produzida usando uma planilha detalhada com pontuações, ponderações e comentários expostos. A Forrester não endossa nenhum fornecedor, produto ou serviço representado na Forrester Wave. As informações são baseadas nos melhores recursos disponíveis. As opiniões refletem o julgamento no momento em que são realizadas e estão sujeitas a alterações.

2Gartner, Quadrante Mágico para Web Application Firewalls, Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva, 29 de agosto de 2018.

Este gráfico foi publicado pela Gartner, Inc. como parte de um documento de pesquisa mais amplo e deve ser avaliado no contexto do documento completo. O documento do Gartner está disponível mediante solicitação da Akamai.

O Gartner não protege fornecedores, produtos nem serviços ilustrados nestas publicações de pesquisa, bem como não recomenda que usuários de tecnologias escolham somente fornecedores com as classificações mais altas ou outras designações. As publicações de pesquisa do Gartner consistem em opiniões de organizações de pesquisas do Gartner e não devem ser interpretadas como declarações de fatos. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, abrangendo quaisquer garantias de comerciabilidade ou adequação para uma finalidade específica.