Blog

Adaptive Security Engine: Durchbruch beim Anwendungs- und API-Schutz

Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.

 Amol Mathur Blog

Bei Akamai setzen wir darauf, die Anwendungs- und API-Sicherheit äußerst effektiv und einfach zu gestalten. Daher möchten wir Ihnen die Adaptive Security Engine vorstellen - eine neue Kerntechnologie im Rahmen der Akamai-Produkte zum Anwendungs- und API-Schutz. Sie ermöglicht einen praktischen und hochgradig zuverlässigen Ansatz beim Schutz von Webanwendungen und APIs. 

Die neue Engine bietet Kunden die folgenden Vorteile:

  • Solide und hochwertige Sicherheitsfunktionen
  • Hohe Zuverlässigkeit beim Schutz von Anwendungen und APIs ohne Sperren für Anwendungsentwicklungsteams und Auswirkungen auf legitime Nutzer
  • Äußerst flexible Konfigurations- und Automatisierungsmöglichkeiten
  • Kontaktarme oder kontaktlose Bedienung zum Schutz aller Webanwendungen und API-Ressourcen mit Skalierung

Die oben genannten Punkte sind heute zwar bereits umsetzbar, aber mit unserer neuen Technologie sorgen Sie für überragende Schutzfunktionen, die einen Durchbruch in puncto Sicherheit bei gleichzeitig vereinfachten Abläufen bedeuten. Akamai ist Spezialist beim Schutz von Apps und APIs - belegt durch unsere Position als Marktführer und durch die Erfolge bei unseren Kunden. Wir setzen uns leidenschaftlich dafür ein, immer neue, bahnbrechende Ideen zu verwirklichen.

Schauen wir uns die neuesten Technologien hinter der Adaptive Security Engine und ihre Zusammenarbeit für einen optimierten Schutz und weniger Komplexität für unsere Kunden im Folgenden einmal näher an.   

Adaptive bedrohungserkennung

Hervorragende Abdeckung und Genauigkeit mit der Fähigkeit zur automatischen Anpassung an neue Bedrohungen

Dank der beispiellosen Einblicke von Akamai in mehr als 1,3 Mrd. Clienttransaktionen im Internet pro Tag sind wir ideal positioniert, um neue Taktiken, Tools und Tricks von Angreifern zu analysieren. Anhand dieser Erkenntnisse können wir die unterschiedlichen Risikoprofile eingehender Anfragen an Ihre Anwendungen und APIs besser einschätzen.

Wir haben ein neues mehrdimensionales Modell zur Bewertung von Bedrohungen entwickelt, das die Informationen aus der Plattform mit Daten/Metadaten aus der jeweiligen Anfrage kombiniert. Diese Daten werden dann mit einer Entscheidungslogik verarbeitet, die auf die Erkennung echter Angriffe ausgelegt ist. Adaptive Erkennungsfunktionen sind besonders bei der Identifizierung hochgradig gezielter und gut getarnter Angriffe effektiv, da raffinierte Angreifer sich mehr Mühe machen, anfällige Einstiegspunkte auszuspähen. Während solche Angreifer nach Schwachstellen und Fehlkonfigurationen suchen, erfassen wir Nachweise zu ihren Taktiken. Dadurch sind diese Aktivitäten nicht nur sofort erkennbar, sondern hinterlassen auch einen historischen Fingerabdruck für möglicherweise später durchgeführte Angriffe. Je aggressiver der Angriff, desto hartnäckiger reagieren unsere Schutzmaßnahmen.

Neben der tatsächlichen Payload und dem zugehörigen Speicherort innerhalb der Anfrage werden für jeden Client die folgenden weiteren Angriffsdimensionen bewertet:

  • Verlauf beim Ausspähen oder bei tatsächlichen Angriffen auf die geschützte App/API oder auf andere Apps/APIs auf der Akamai-Plattform
  • Jegliche Anzeichen von böswilliger Automatisierung und schädlichen Angriffstools
  • Korrelation mit bekannten Quellen für Angriffstraffic

Die zugrunde liegende Detection-Engine wurde vollständig neu kalibriert und mit zwei neuen Technologien verbessert: Smart Detect, eine Token-Eingabe über Fingerabdruck für eine äußerst genaue Erkennung, und Smart Sniff zur Erkennung des richtigen Inhaltstyps für den Anforderungstext, um Manipulation und Umgehung von Inhalten zu verhindern.

Adaptive Erkennungen werden automatisch durch Akamai-Informationen zur Bedrohungsanalyse aktualisiert, sodass stets ein aktueller und hochgradig effektiver Schutz gewährleistet ist. Wir nutzen unsere umfangreiche Infrastruktur und unsere Systeme - über den gesamten Akamai-Produktionstraffic hinweg -, um alle neuen Erkenntnisse passiv zu testen und die Ergebnisse mithilfe von Machine Learning zu analysieren. Damit erzielen wir höchste Genauigkeit. So können Sie darauf vertrauen, dass die automatisierten Schutzfunktionen nicht nur im Labor bei synthetischem Traffic, sondern auch unter realen Bedingungen getestet werden.

Selbstoptimierung

Wir setzen uns nach Kräften dafür ein, den Anwendungs- und API-Schutz möglichst reibungslos zu machen.

Die schiere Anzahl von Warnungen, mit denen Sicherheitsteams immer wieder konfrontiert werden, macht es Analysten praktisch unmöglich, jede einzelne Richtlinie zu bewerten und anzupassen. Mit der Selbstoptimierung wird dieses Problem direkt angegangen, da keine manuelle Anpassung mehr erforderlich ist und die Risiken von veralteten Richtlinien, menschlichem Versagen und einem Übermaß an Warnmeldungen eliminiert werden.

Durch die neue Adaptive Security Engine konnte die Anzahl der False Positives zwar drastisch reduziert, aber nicht für jede Anwendung auf null gesetzt werden (was wir auch nicht behaupten). Die Selbstoptimierung bringt dies aber einen Schritt näher an die Realität, da Machine Learning, statistische Modelle und Heuristiken über alle Auslöser und Kundensicherheitsrichtlinien angewendet werden. Dadurch kann eine genaue Unterscheidung zwischen echten Angriffen und fälschlich als Angriff identifiziertem Endnutzertraffic getroffen werden. Vor allem handelt es sich hierbei nicht um eine generische plattformweite Prüfung, die nur während des anfänglichen Onboardings angewendet wird, sondern um einen kontinuierlichen Prozess, den wir rund um die Uhr für jede einzelne Kundenrichtlinie durchführen, ohne dass Konfiguration oder Eingreifen durch den Endnutzer erforderlich sind.

Abbildung: Adaptive Security Engine mit Selbstoptimierung Abbildung: Adaptive Security Engine mit Selbstoptimierung

Die Selbstoptimierung ist reibungslos und einfach. Sie werden per E-Mail über neue Optimierungsempfehlungen informiert. Anschließend lassen sich die Empfehlungen mit einem Klick überprüfen und annehmen oder auch mithilfe von AppSec-APIs, Befehlszeilenschnittstellen (CLI) oder Terraform-Anbietern automatisieren. Im Interesse erhöhter Transparenz werden alle als False Positives eingestuften Anfragen über einen vorgefilterten Link zu Web Security Analytics angezeigt. Für jede Empfehlung wird eine Begründung angeführt. Dies allein sorgt für reibungslosere Abläufe, aber es kommt noch mehr. Wir planen bereits die nächste Generation der Selbstoptimierung, bei der Sie die „Annahme von Empfehlungen" an Akamai delegieren können. Hierbei wird die Selbstoptimierung automatisch mit neuen Erkenntnissen integriert und so ein absolut kontaktloser Ansatz für die Anwendungs- und API-Sicherheit geschaffen.

Flexible konfiguration und automatisierung

Was auch immer Sie konfigurieren und automatisieren wollen - wir bieten das richtige Tool!

Die Adaptive Security Engine ist eine einfache, für die meisten Kunden gut geeignete Methode und bietet eine ausgewogene Nutzererfahrung und praktische Sicherheitsfunktionen. Wenn Sie aber gern selbst tätig werden wollen, bietet die Adaptive Security Engine einen flexiblen Expertenmodus, mit dem Sie Simulationen mit Erkennungslogik ausführen, das Verhalten des Debug-Headers und die Größe von Anforderungsprüfungen ändern können. Weiterhin lassen sich umfassende Ausnahmen und Bedingungen für bestimmte Richtlinien, Hostnamen, Pfade usw. einrichten.

Außerdem können Sicherheits- und DevOps-Teams die Sicherheitsabläufe auch durch Aufrufe an Akamai-APIs mithilfe der CLI, Akamai Terraform oder Skripten in der eigenen CI/CD-Automatisierungspipeline integrieren. Dies ermöglicht nicht nur das schnelle Onboarding von Anwendungen, sondern auch eine einheitliche Verwaltung von Sicherheitsrichtlinien über große Anwendungsportfolios hinweg. Darüber hinaus werden Sicherheitsfunktionen über Hybrid- und Multi-Cloud-Infrastrukturen hinweg zentral umgesetzt und die Zusammenarbeit in einem GitOps-Workflow mit optimaler Abdeckung zwischen DevOps- und Sicherheitsteams wird verbessert. Die Flexibilität bei Konfiguration und Automatisierung sorgt dafür, dass die Entwicklungsgeschwindigkeit niemals durch die Sicherheitsabläufe beeinträchtigt wird. 

Eine neue generation von sicherheitsfunktionen

Um Sicherheitslücken erfolgreich zu reduzieren und die größten Risiken zu minimieren, benötigen Sie eine Anwendungs- und API-Sicherheit, die nicht nur die raffiniertesten Angriffe erkennt und stoppt, sondern auch einfach zu verwenden und zu warten ist. Machen wir uns nichts vor: Ihre Sicherheitsteams haben keine Zeit, jeden Sicherheitsauslöser manuell zu untersuchen oder jede einzelne Richtlinie anzupassen. Wir bei Akamai wissen, dass komplexe Sicherheitsprodukte und komplizierte Abläufe zu Risiken führen. Daher wurde die neue Adaptive Security Engine so konzipiert, dass alle Bedrohungen in Echtzeit intelligent analysiert werden. So erhalten Sicherheitsanalysten wertvolle Informationen für eine wesentlich einfachere Entscheidungsfindung. Weiterhin werden False Positives bei Angriffserkennung und bei starkem Traffic reduziert.

Das Konzept ist ganz einfach. Heutige Sicherheitsteams müssen ihre Verteidigungsmechanismen automatisieren, um ohne menschliches Eingreifen besser auf Bedrohungen im gesamten Unternehmen reagieren zu können. Gleichzeitig müssen sie dafür sorgen, dass die vorhandenen Sicherheitskontrollen äußerst effizient und flexibel funktionieren. Cyberkriminelle automatisieren, skalieren und standardisieren ihre Angriffe immer mehr. Durch Automatisierung Ihres Webanwendungs- und API-Schutzes sind Sie neuen Cyberbedrohungen immer einen Schritt voraus.

Wenn Sie mehr über die Adaptive Security Engine und die Akamai-Sicherheitslösungen für Webanwendungen und APIs erfahren möchten, kontaktieren Sie Ihren Akamai-Ansprechpartner.



Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.