Akamai übernimmt Guardicore und erweitert damit seine Zero-Trust-Lösungen zum Schutz vor Ransomware. Weitere Informationen

Blog

Update der Akamai-Plattform: Neue Sicherheitsverbesserungen zur intelligenten Automatisierung der Anwendungs- und API-Sicherheit verhindern Online-Betrug und entlasten Sicherheitsexperten

Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.

 Charles Choe Blog

Heute ist Tag 2 des Updates der Akamai-Plattform. Gestern haben wir über die Beschleunigung der modernen App-Entwicklung gesprochen und darüber, wie wir es Nutzern ermöglichen, mehr Rechen- und Datenvolumen an die Edge zu verlagern. Vom Kern über die Cloud bis hin zur Edge müssen auch die Anwendungen und APIs, die moderne Weberlebnisse ermöglichen, vor Bedrohungen geschützt werden. Das ist unser Schwerpunkt heute. Lassen Sie uns loslegen und über die Verbesserungen der Akamai-Plattform in Bezug auf Anwendungs- und API-Sicherheit, Missbrauch und Betrugsprävention sprechen.

Veränderungen sind die einzige konstante in bezug auf sicherheit

Die Ausnutzung von Softwaresicherheitsproblemen ändert sich, Anwendungen ändern sich, Entwickler ändern sich und es scheint, als ob Änderungen die einzige Konstante in der Anwendungs- und API-Sicherheit sind. Neben serverlosem Edge Computing sind einige Beispiele für Änderungen auch die Modernisierung der Anwendungsentwicklung mit Mikroservices, Containerisierung, Single-Page-Anwendungen und DevOps. Andere Beispiele sind serverseitige Funktionen, die Client-Side- und Backend-Daten (die nie über das Internet zugänglich sein sollen) verschieben, die über APIs verfügbar gemacht werden.

Änderungen definieren Sicherheitsgrenzen immer wieder neu und haben das Potenzial, Geschäftslogik und sensible Daten offenzulegen. Zudem wird Software schneller denn je veröffentlicht, manchmal täglich, und für Sicherheitsteams wird es vor diesem Hintergrund immer schwieriger, ihre Anwendungen, Systeme und Daten zu schützen. Und während die Sicherheitstools immer besser werden, werden Angreifer intelligenter und nutzen Technologien, die weniger Spuren hinterlassen - und so beginnt der ständige Wettlauf um Innovation und Vorsprung.

Ja, es stimmt: einfachheit kann höhere sicherheit ergeben

Sie haben vielleicht gehört, dass die Sicherheit nur so gut ist wie das neueste Update. Die heute vielleicht am weitesten verbreitete Bedrohung für Unternehmen besteht darin, dass sie ihren Schutz nicht aktualisieren. Effektive Feinabstimmung und ständige Überwachung erfordern jedoch häufig qualifizierte Bediener und können zeitaufwendig und komplex sein. Und machen wir uns nichts vor - die Sicherheitsteams sind erschöpft. Sicherheitslösungen müssen sich nicht nur an Veränderungen anpassen, sondern auch den Anwendern die Arbeit erleichtern, indem sie die Arbeitsbelastung für Sicherheitsexperten reduzieren. Ist dies nicht der Fall, führt der Kompromiss zwischen der Suche nach False Positives und der möglichen Blockierung legitimer Nutzer häufig dazu, dass die Sicherheit zurückbleibt. Zumindest bis zum nächsten Angriff.

Ein wesentliches Problem bei der Cybersicherheit ist die Unfähigkeit, Richtlinien automatisch und effektiv anzupassen. Die Unfähigkeit, zwischen False Positives und False Negatives genau zu unterscheiden, kann für Sicherheitsanalysten sehr frustrierend sein, da diese viele Stunden damit verbringen müssen, Warnungen zu analysieren, die sich als falsche Bedrohungen herausstellen." - Patrick Sullivan, VP & Chief Technology Officer bei Akamai

Patrick Sullivan, VP und CTO von Akamai, bietet einen Überblick über die neue Version der Platform

Unser neuestes Plattform-Update hier bei Akamai soll diese Spannung zwischen Sicherheit und Nutzerfreundlichkeit angehen. Die wichtigsten Funktionen sind Automatisierung und maschinelles Lernen (ML), die speziell für die intelligente Verbesserung der menschlichen Entscheidungsfindung entwickelt wurden. Wir wissen, dass Automatisierung einen Mehrwert schafft. Aber mithilfe intelligenter Automatisierung können Nutzer die richtigen Tools nutzen, um Erkenntnisse und Kontext zu generieren und schnellere und vertrauenswürdigere Entscheidungen zu treffen.

Aber was macht das ML von Akamai so einzigartig?

Die schiere Größe unserer Plattform - mit über 300 TB täglicher Angriffsdaten und Petabytes täglichen Internetdatenverkehrs - bietet uns nicht nur einzigartige Transparenz. Sie nutzt unsere ML-Systeme, um zu lernen, wie alles, was sie als neu oder anders ansieht, klassifiziert wird. Anschließend wird das Gelernte an neu aufgedecktes anormales Verhalten angepasst. Im Gegensatz zu anderen Lösungen auf dem Markt basieren unsere ML-Algorithmen nicht auf Open-Source-Daten, Verarbeitungs-Frameworks, Schulungsdaten, Datenbibliotheken usw., sondern auf bereinigten Daten aus erster Hand, die zu einer konsistenten und zuverlässigen Ausgabe mit höherer Qualität beitragen.

Schauen wir uns nun einige der Details unseres Plattform-Updates an.

Wie Akamai die sicherheitsfunktion automatisiert.

  1. Passen Sie sich mit App- und API-Sicherheit, die einfach zu bedienen ist, an neue Bedrohungen an

Mit der neuen Adaptive Security Engine von Akamai schließen sich starke Sicherheit und einfache Betriebsabläufe nicht gegenseitig aus. Die Kerntechnologie von Kona Site Defender und Web Application Protector wurde überholt und neu konzipiert. So erhalten wir bessere Einblicke und schaffen eine Automatisierung, die sich an die Komplexität von Angriffen anpassen lässt, und reduzieren gleichzeitig den Aufwand für die Aufrechterhaltung eines starken Schutzes. Was bedeutet das für Sie? Weniger Geschäftsunterbrechungen, weniger frustrierte Kunden und weniger betriebliche Komplexität. Sie können sich darauf verlassen, dass Sie echte Angriffe abwehren, während Sie Ihren Kunden unterbrechungsfreien Zugriff und optimale Weberlebnisse bieten.

Technisch gesehen wurde die adaptive Engine von Grund auf neu gestaltet, mit einer neu verbesserten Bewertung des Anomalierisikos, adaptivem Threat Profiling und Selbstabstimmung. Der Grund, warum sich diese Technologie von anderen unterscheidet, ist, dass sie aus ihrer Erfahrung lernen kann. Sie lernt Eigenarten von Traffic und Angriffsmustern, analysiert die Eigenschaften jeder Anfrage in Echtzeit und nutzt dieses Wissen, um zukünftige Bedrohungen abzufangen und sich daran anzupassen.

Hoch entwickelte Bedrohungsakteure sind jedoch hartnäckig. Sie passen ihre Techniken an und nutzen kreative Mittel, um neue Schwachstellen zu suchen und Firewalls zu umgehen. Doch mit den Angriffen entwickeln sich auch unsere Schutzmechanismen weiter. Letztes Jahr waren wir die erste Edge-basierte Lösung für den Schutz von Webanwendungen und APIs (WAAP), die API-Erkennung eingeführt hat. Unsere Ingenieure arbeiten heute hart daran, neue Bot-Abwehrfunktionen mit WAAP zu integrieren, um unerwünschten Bot-Datenverkehr zu filtern, damit er nicht auf Ihre Anwendungen zugreifen kann.

Adaptive Security Engine

Die dynamische Sicherheitslogik passt ihre Aggressivität basierend auf der Bedrohungserkennungskorrelation an, die für den individuellen Datenverkehr jedes Kunden erfasst wurde. Die automatische Selbstabstimmung analysiert dann jeden Trigger - echt positive oder falsch positive Werte - und wendet ML an, um Tuning-Ausnahmen auf Policy-by-Policy-Basis zu identifizieren und zu empfehlen.

Bot-Erkennung und -Abwehr

Erkennen und wehren Sie unerwünschte Bots mit integrierten Bot-Funktionen ab, die direkt in die WAAP-Lösungen von Akamai integriert sind. Wenn sich die Anforderungen ändern, können Sie in nur wenigen Schritten ein Upgrade auf eine Bot-Abwehrlösung mit vollem Funktionsumfang oder eine Lösung bei Kontoübernahme durchführen.

  1. Erweitern Sie den clientseitigen Schutz mit Page Integrity Manager 

Eine koordinierte und integrierte WAAP-Verteidigung - gegen verschiedene Einstiegspunkte und komplexe Angriffe mit mehreren Vektoren - muss über Anwendungen und APIs hinausgehen und clientseitigen Schutz umfassen. Da sich die Funktionalität immer weiter von Servern auf Clients verschiebt, nutzen Bedrohungsakteure neue Angriffsflächen und Schwachstellen in Browsern aus. Der Page Integrity Manager hat sich als äußerst effektiv bei der Erkennung und Abwehr schädlicher clientseitiger Verhaltensweisen und der Erkennung von Schwachstellen mit hohem Risiko in First- und Third-Party-Supply-Chain-Skripten erwiesen.

Die neueste Verbesserung von Page Integrity Manager nutzt ML, um schädliche Verhaltensweisen, die zu Werbebetrug führen, sowie Browser-Plug-ins und Erweiterungen, die Ihre kaufenden Kunden ausbeuten sollen, zu erkennen und zu verhindern. Unser Ziel ist es, Ihnen tiefere Einblicke zu bieten, die Kontrolle über die Vorgänge bei den Kunden zu verbessern und die Tools zum Schutz des Umsatzes, zur Aufrechterhaltung des Vertrauens und zur Einhaltung gesetzlicher Vorschriften bereitzustellen.

Zielgruppen-Hijacking

Erkennen und blockieren Sie nicht autorisierte Aktivitäten von schädlichen Browser-Plug-ins und -Erweiterungen, die zu unerwünschten Anzeigen, Pop-ups und Betrug von Partnern führen können.

  1. Mit Bot Manager können Sie zukünftige Bot-Weiterentwicklungen vorhersehen und abwehren

Während Angreifer versuchen, die Abwehr von Sicherheitsmechanismen zu umgehen oder Bot-Abwehrmaßnahmen rückzuentwickeln, antizipiert Bot Manager diese Bemühungen, indem er seine ML nutzt, um einen Schritt voraus zu bleiben. Bot Manager-Kunden profitieren jetzt von zwei wichtigen Architektursprüngen, die darauf ausgelegt sind, eine hohe Wirksamkeit gegen sich schnell entwickelnde Bedrohungen und ausweichende Bot-Betreiber-Techniken aufrechtzuerhalten.

Bot Score bildet die Grundlage für fortlaufende Innovationen im Bot-Management, einschließlich der Fähigkeit, Maßnahmen gegen Bots zu ergreifen, die auf die Risikotoleranz des Unternehmens ausgerichtet sind. Damit können Kunden die Auswirkungen von Änderungen simulieren. Und Ihre individuellen Traffic- und Bot-Muster lassen sich automatisch erkennen, um eine langfristige Effektivität zu gewährleisten.

JavaScript Obfuscation löst ein Problem, das so alt ist wie Bots. Sobald das System einen Bot erkennt, erkennt der Bot-Betreiber die Erkennung und beginnt mit der Rückentwicklung. Bot-Betreiber, die versuchen, eine Erkennung rückzuentwickeln, müssen die Aufgabe nun erfolgreich abschließen und einen neuen Angriff innerhalb eines sehr kurzen Zeitfensters ausführen, bevor sie sich ändert. Und wenn der Betreiber versagt, wird das gesamte Wissen aus dem vorherigen Aufwand nutzlos und der Betreiber muss neu starten. Letztendlich scheitern sie bei ihrem Rückentwicklungsversuch oder wenden so viel Mühe an, dass die Ausführung des Angriffs unrentabel wird.

Diese wichtigen Verbesserungen wurden durch die tiefgreifenden Einblicke und Erkenntnisse von Akamai zu Bot-Bedrohungen, Datenverkehrsmustern und technologischen Innovationen erreicht.

Bot Score

Analysieren Sie jede Anfrage gegen alle Erkennungen, ohne zusätzliche Latenz zu verursachen. Dieser neue Ansatz bietet ein Bewertungsmodell, das ausgefeiltere Abwehrentscheidungen und die Selbstabstimmung ermöglicht, damit die Erkennung auch bei der Entwicklung von Bots im Laufe der Zeit genau bleibt.

 

Kunden können Schwellenwerte und Aktionen festlegen, um sie an die Risikotoleranz des Unternehmens anzupassen und verschiedene Schwellenwerte/Aktionen auf verschiedene Endpoints anzuwenden. Mit dem Reaktionsoptimierungssimulator von Bot Score können Kunden die Auswirkungen von Änderungen der Schwellenwerte basierend auf dem vergangenen Datenverkehr visualisieren, bevor sie Änderungen in die Tat umsetzen.

JavaScript Obfuscation

Neues JavaScript mit gehärteter Verschleierung und integrierten Reverse-Engineering-Gegenmaßnahmen soll verhindern, dass Bot-Betreiber die Bot-Erkennungsauslöser entschlüsseln. Angesichts der dynamischen Natur der Lösung müssten Angreifer ständig in die Rückentwicklung der Lösung investieren, was sie frustrierend, mühsam und teuer für Bot-Betreiber macht. So kann Bot Manager Angreifer neutralisieren und langfristig wirksam bleiben.

  1. Verhindern Sie mit Account Protector menschliche Betrugsfälle und Kontoübernahmen

Betrug und Kontoübernahmen sind für Unternehmen schwierige und teure Probleme. Cyberkriminelle können Bot-geführte Credential-Stuffing-Angriffe nachverfolgen oder einfach einzelne Anmeldedaten für gestohlene Konten erwerben, um hochgradig zielgerichtete manuelle Angriffe abzuwehren. Und wenn ein Nutzer ein Mensch mit gültigen Anmeldedaten ist, können Unternehmen verdächtige Anmeldungen akzeptieren, um das Risiko zu vermeiden, dass legitime Kontoinhaber verärgert werden. Die neue Account Protector-Lösung von Akamai ist darauf ausgelegt, diesen Kompromiss zu beseitigen und Ihren Sicherheitsschutz hoch zu halten, ohne die Anzahl der False Positives zu erhöhen oder das Weberlebnis Ihrer Nutzer zu schädigen.

Account Protector nutzt ML- und Verhaltensanalysen, um ein vollständiges Bild des Verhaltens legitimer Nutzer zu erstellen und kontinuierlich Signale zu analysieren. So wird ermittelt, ob sich ein Nutzer bei der Anmeldung lediglich als rechtmäßiger Kontoinhaber ausgibt. Daraufhin können Maßnahmen ergriffen werden, die auf den voreingestellten Risikoschwellen des Unternehmens basieren. Wir sind in der Lage, bekannte und aufkommende Anzeichen von Betrug zu erkennen, indem wir Risiken bei kritischen Schritten identifizieren und Maßnahmen ergreifen, wenn verdächtige Aktivitäten erkannt werden - und das alles, ohne die Website-Performance zu beeinträchtigen oder das Nutzererlebnis zu beeinträchtigen. Mit Account Protector können Sie Kunden schützen, manuelle Überprüfungen reduzieren und Kosten sowie Frustration bei der Untersuchung und Behebung gestohlener Konten minimieren.

Account Protector

Bewerten Sie Risiko- und Vertrauenssignale, um die Wahrscheinlichkeit zu ermitteln, dass eine Anfrage nicht von einem legitimen Kontoinhaber stammt. Zu den wichtigsten Funktionen gehören: der Vergleich von Nutzer- und Populationsverhaltensprofilen mit Anomalieerkennung, Echtzeit-Analyse und -Bewertung von Nutzersitzungen auf Risiken, Erkennung ausgeklügelter Bots, die Angriffe durch die Übernahme von Nutzerkonten unterstützen, und die Möglichkeit, an der Edge Maßnahmen zu ergreifen.

Weitere Informationen zum Plattform-Update finden Sie auf unserer Website. Sehen Sie sich das Video an oder lesen Sie den Community-Beitrag, um mehr über die neuen Funktionen der Akamai-Produkte für Anwendungs- und Netzwerksicherheit zu erfahren.



Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.