Akamai übernimmt Guardicore und erweitert damit seine Zero-Trust-Lösungen zum Schutz vor Ransomware. Weitere Informationen

Blog

Akamai App & API Protector Maximale Sicherheit durch Einfachheit

Written by

Charles Choe

November 08, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.

Zum Aufbau eines umwerfenden digitalen Erlebnisses gehört zumeist die Nutzung von serverlosem Edge Computing, Microservices-Architekturen, IaaS-Umgebungen, clientseitigen Funktionen und APIs. Diese modernen Entwicklungspraktiken sind zwar darauf ausgelegt, hochgradig personalisierte, schnelle und stets aktive Nutzererlebnisse zu schaffen, führen aber auch unweigerlich zu neuen Schwachstellen und Risiken. Auch die IT- und Sicherheitsteams haben Schwierigkeiten, das Unternehmen zu unterstützen, da die Geschwindigkeit der Code-Veröffentlichungen sehr hoch ist und sie nicht mit den sich ändernden Anwendungen und APIs Schritt halten können. Cyberkriminelle hingegen können schnell und einfach einen Angriff mit gestohlenen Zugangsdaten starten, indem sie diese kaufen und ein Botnet mieten. In Gesprächen mit unseren Kunden haben wir festgestellt, dass zur Bewältigung einer oder mehrerer dieser Herausforderungen unter Umständen mehrere Sicherheitsprodukte von unterschiedlichen Anbietern erforderlich sind, die, wenn sie unzusammenhängend und schwer zu handhaben sind, letztlich das Situationsbewusstsein im Cyberspace beeinträchtigen, die Kosten in die Höhe treiben und zu Reibungsverlusten innerhalb der Organisation und im Betrieb führen können. 

Eine Konvergenz von technischen Lösungen

Mehr Produkte führen zu höheren Kosten, höherer Komplexität und dem Bedarf an qualifizierten Mitarbeitern. Das ist für viele Unternehmen nicht machbar. Die bedeutende Rolle, die der Schutz von Webanwendungen und APIs in der heutigen globalen Geschäftswelt angesichts der sich entwickelnden Angriffe spielt, die von Angriffen auf geschäftliche Webanwendungen über API-Missbrauch bis hin zu DDoS reichen, erfordert eine ganzheitliche und erweiterbare Sicherheit, die Ihnen bereits zur Verfügung steht. Unser Ziel bei Akamai ist es, den Wert für unsere Kunden zu maximieren, indem wir eine allgegenwärtige und leistungsstarke Anwendungs- und API-Sicherheit bieten, die automatisiert und einfach einsetzbar ist.

„Wenn Sie auf einer stark verteilten Plattform arbeiten und sich sehr auf APIs verlassen müssen, ist Sicherheit ein großes Problem. Deshalb haben wir uns für den Edge-Schutz von Akamai entschieden.“ – Software-Analyst, Dienstleistungsbranche, Quelle: Gartner Peer Insights, 16. Juli 2021.

Mehrere Jahre in Folge haben globale Branchenanalysten und Kunden Akamai für seine branchenführende Anwendungs- und API-Sicherheit hervorgehoben.Als Marktführer freuen wir uns, Ihnen unsere Next-Level-Lösung zum Schutz von Webanwendungen und APIs (WAAP) vorstellen zu können, die viele unserer Kerntechnologien wie Web Application Firewall, Bot-Abwehr, API-Sicherheit und DDoS-Schutz in einer einzigen Lösung vereint.

Neu: Akamai App & API Protector

Unterstützt durch die neue Akamai Adaptive Security Enginestellt dies einen modernen Ansatz zum Schutz des gesamten Web- und API-Bereiches dar.

Mehr Schutz – sofort einsatzbereit 

App & API Protector verfügt über eine ganzheitliche Reihe leistungsstarker Schutzfunktionen, die für beste Sicherheitsergebnisse entwickelt wurden. Im Gegensatz zu Lösungen, die eine „ausreichende“ Sicherheit bieten, verbergen sich hinter der Einfachheit des App & API Protector einige der fortschrittlichsten und anspruchsvollsten Technologien. Kein Wunder, dass über 92 % der Kunden von Akamai unsere Anwendungs- und API-Sicherheitskontrollen im Deny-Modus verwenden.

  • Erkennen Sie bis zu doppelt so viele Angriffe bei einer fünffachen Reduzierung von False Positives. Die neue multidimensionale, adaptive und bedrohungsbasierte Erkennung kombiniert die Plattformintelligenz von Akamai mit Daten/Metadaten aus jeder Web- und API-Anfrage. Diese Daten werden dann mit einer Entscheidungslogik verarbeitet, die darauf ausgelegt ist, Angriffe mit chirurgischer Präzision zu erkennen und zu stoppen. Adaptive Erkennungen haben gezeigt, dass die durchschnittliche Anzahl der identifizierten Angriffe in den Bereichen SQLi, XSS, RFI und CMDi um das Vierfache gestiegen ist, wobei die Zahl der False Positives um das Fünffache reduziert wurde, um maximalen Schutz zu gewährleisten, ohne dass dies Auswirkungen auf die Nutzer hat. 

  • Verringern Sie Ihr API-Risiko mit automatischer Erkennung und Sicherheit. Analysieren Sie automatisch und kontinuierlich den Datenverkehr, um bekannte, unbekannte und sich ändernde APIs zu erkennen, einschließlich ihrer Endpunkte, Definitionen und Merkmale, und schützen Sie die APIs dann mithilfe eines einfachen Workflows vor DDoS-, Injektions- und Credential Stuffing-Angriffen. Jede API-Anfrage wird automatisch auf schädlichen Code überprüft, unabhängig davon, ob Sie positive Sicherheitskontrollen einsetzen. Der Gartner-Bericht „Critical Capabilities for Cloud Web Application and API Protection“ aus dem Jahr 2021 setzte Akamai auf Platz Eins unter allen Wettbewerbern in Bezug auf API-Sicherheit und DevOps-Anwendungsfälle. 

  • Erkennen und stoppen von schädlichen Bots: Erkennen und wehren Sie unerwünschte Bots mit den direkt in App & API Protector integrierten Funktionen zur Bot-Transparenz und -Abwehr ab. Die Bot-Erkennung von Akamai wird automatisch skaliert, wenn der Bot-Traffic weiterhin einen größeren Anteil am gesamten Traffic darstellt. So wird Ihr Unternehmen geschützt, wenn es wächst. Verschaffen Sie sich einen Überblick über die Auswirkungen von Bots auf digitale Objekte und blockieren Sie bei Bedarf bösartige Bots. Im Gegensatz zu anderen Lösungen verfügt Akamai über eine branchenführende Bot-Technologie mit einem umfangreichen Verzeichnis von über 1.500 bekannten Bots. So können Sie Ihre eigenen Bot-Definitionen erstellen und Bot-Angriffe proaktiv überwachen und abwehren. 

Abbildung 1: Bot-Transparenz und -Abwehr mit App & API Protector Abbildung 1: Bot-Transparenz und -Abwehr mit App & API Protector

Intelligenter und stärker durch Automatisierung

Produkte, die schwer zu verwenden sind, führen zu Risiken und betrieblichen Gemeinkosten. Deshalb haben wir den App & API Protector so weit wie möglich automatisiert, um alltägliche Aufgaben zu erleichtern und zu vereinfachen, und die Analyseaufgaben für Menschen zu reservieren. Die Automatisierung ist aber kein einmaliger Vorteil, der mit der Zeit abnimmt. Sie wird kontinuierlich verbessert und weiterentwickelt, sobald Akamai neue Innovationen auf den Markt bringt.

  • Selbstoptimierung zur Entlastung Ihres Teams: Alle Sicherheitsauslöser (einschließlich echter Angriffe und fälschlicherweise als solche identifizierter Angriffe) werden automatisch und kontinuierlich mit Hilfe von maschinellem Lernen analysiert und mit Empfehlungen zur Optimierung der einzelnen Richtlinien versehen. Sie erhalten Benachrichtigungen, wenn neue Empfehlungen verfügbar sind, und können diese ganz einfach mit einem Klick über die Nutzeroberfläche annehmen oder mit APIs, der Befehlszeilenschnittstelle (CLI) oder dem Terraform-Anbieter automatisieren.

  • Die Sicherheitsforscher von Akamai aktualisieren den Schutz automatisch. So verfügen Sie über einen völlig eigenständigen Ansatz für die Anwendungs- und API-Sicherheit mit adaptiven Schutzmaßnahmen, die vollständig von Akamai verwaltet werden. Mehr als 330 weltweit führende Sicherheitsforscher nutzen fortschrittliche Machine-Learning- und Data-Mining-Techniken, um über 300 TB der täglichen Angriffsdaten kontinuierlich zu analysieren und Ihren Schutz vor den neuesten Bedrohungen automatisch zu aktualisieren.

  • DevOps-Integration, die mit dem Geschäft Schritt hält: Integration mit Akamai-APIs über die Akamai-CLI, Terraform oder Skripte in Ihrer CI/CD-Automatisierungspipeline. Ermöglichen Sie ein schnelles Onboarding von Anwendungen, schaffen Sie eine einheitliche Verwaltung von Sicherheitsrichtlinien über große Anwendungs- und API-Portfolios hinweg, zentralisieren Sie die Sicherheitsdurchsetzung über hybride und Multi-Cloud-Infrastrukturen und verbessern Sie die Zusammenarbeit zwischen DevOps- und Sicherheitsteams in einem GitOps-Workflow mit einer optimalen Abdeckung, um eine Sicherheit zu gewährleisten, die mit dem heutigen rasanten Entwicklungstempo Schritt hält.

Abbildung 2: Beispiel für HCL-Code zur Verwaltung von Hostnamen, die durch App & API Protector mit Terraform geschützt sind Abbildung 2: Beispiel für HCL-Code zur Verwaltung von Hostnamen, die durch App & API Protector mit Terraform geschützt sind

„Einfach ist besser als komplex“ – Zen von Python

Indem sie sich von den Entwicklern eine Lektion in Sachen Einfachheit abschauen, müssen Unternehmen auch überdenken, wie ihre WAAP-Lösung nicht nur einen stärkeren Schutz, sondern auch einen Mehrwert durch Nutzerfreundlichkeit bietet. Dieser einfachere Workflow trägt letztendlich zur Reduzierung von Risiken bei und bietet bessere Kontextinformationen, um ein größeres Verständnis der Cyberbedrohungslandschaft zu ermöglichen. Der App & API Protector, der Kona Site Defender und Web Application Protector ablösen wird, wurde mit dem Ansatz „Simplicity First“ entwickelt, um Führungskräften dabei zu helfen, fundiertere risikobasierte Entscheidungen in Echtzeit zu treffen und geschäftskritische Aktivitäten auszuführen, ohne dabei an einer betrieblichen Lähmung zu leiden. Er wurde speziell für moderne Anwendungen und APIs entwickelt und sorgt für Konfigurations- und Automatisierungsflexibilität sowie freie Tier-Berechtigungen für die Bild- und Videooptimierung, API-Beschleunigung und Edge Computing, um nicht nur die WAAP-Sicherheit zu operationalisieren, sondern auch die Entwicklungsgeschwindigkeit zu steigern.

Leistungsstark, automatisiert und einfach. Um mehr über den App & API Protector zu erfahren, laden Sie die Produktbeschreibung herunter oder kontaktieren Sie noch heute Ihren Ansprechpartner bei Akamai.

Gartner, Critical Capabilities for Cloud Web Application and API Protection, Watts, Hils, D’Hoinne und Handa, 20. September 2021

Gartner unterstützt keine der Anbieter, Produkte oder Dienste, die in seinen Forschungspublikationen erwähnt werden, und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder sonstigen Attributen auszuwählen. Forschungspublikationen von Gartner geben die Ansichten der Gartner-Forschungsabteilung wieder und sollten nicht als Tatsachenbehauptungen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschung aus, einschließlich Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck.



Written by

Charles Choe

November 08, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.