Blog

Akamai-Plattform-Update - Neues im Bereich Websicherheit

Written by

Akamai

October 13, 2020

Akamai Blog

Im Websicherheitsportfolio von Akamai liegt der Schwerpunkt im Oktober auf der Web Application Firewall (WAF) - mit einigen spannenden neuen Funktionen: API-Erkennung und adaptive Sicherheitsprofile.

Akamai hat wie andere Branchenmitglieder einen langfristigen Wandel bei den Anwendungen beobachtet, die wir bereitstellen: von herkömmlichen Websites hin zu API-basierten Microservice-Architekturen. Wie Akamai berichtete, entfielen auf unserer Plattform im Jahr 2019 83 % aller Aufrufe auf API-Traffic. Der Wert stieg damit im Vergleich zum Vorjahr um 30 %. Da sich die Angriffsfläche auf APIs verlagert, stellt die mangelnde Transparenz der API-Ressourcen und ihres Trafficprofils weiterhin ein Problem für Sicherheits- und Entwicklungsteams dar.

Akamai hat im Laufe der Jahre eine Reihe von API-Sicherheitsfunktionen eingeführt. 2017 wurden mit dem Kona Site Defender neue positive und negative Sicherheitsmodelle zum Schutz von APIs vor volumetrischen Exploit-Angriffen bzw. Schwachstellen-Exploits eingeführt. 2018 hat Akamai ein API Gateway für die Authentifizierung und Autorisierung von API-Traffic an der Edge eingeführt. Und im Jahr 2019 haben wir den Kona Site Defender und den Web Application Protector um eine automatisierte API-Prüfung für Angriffe auf Webanwendungen ergänzt. Mit diesen Funktionen können Sicherheitsteams viele der zehn größten Schwachstellen von OWASP API Security in Angriff nehmen. 

Mit dem Oktoberupdate der Akamai-Plattform bietet Akamai kontinuierliche automatische Erkennung und Transparenz von API-Endpunkten und ihren Trafficprofilen. So erhalten Entwicklungs-, Sicherheits- und Betriebsteams neue Einblicke und können APIs mit einem einzigen Klick registrieren und vor DDoS-Angriffen, Injection-Angriffen, Credential Stuffing und anderen Angriffsarten schützen.

Adaptive Sicherheitsprofile sind die zweite wegweisende Funktion dieser Version. Sie bauen auf automatisierten Angriffsgruppen auf, um die WAF-Engine von Akamai weiterzuentwickeln. Die 2017 eingeführten automatisierten Angriffsgruppen liefern ein von Akamai automatisch gepflegtes und aktualisiertes Sicherheitsprofil. Dadurch wird die Konfiguration und Verwaltung einer WAF für Kunden, die einen pflegeleichten Ansatz bevorzugen, erheblich vereinfacht. 

Adaptive Sicherheitsprofile steigern die Leistung und Genauigkeit des WAF-Schutzes jetzt noch stärker, da der Schutz immer an das jeweilige Risiko der eingehenden Anfrage angepasst wird. Das Risikoprofil der Anfrage wird auf Grundlage von mehr als zehn verschiedenen Faktoren berechnet, darunter die Reputation des Bedrohungsakteurs auf der Akamai-Plattform, Hinweise auf schädliche Automatisierungen, die Angriffsgeschichte des jeweiligen Kunden und die Herkunft von verdächtigen Quellen im Internet. Mit diesem zusätzlichen Kontext können wir False Negatives weiter reduzieren, ohne die Anzahl der False Positives zu erhöhen. So trägt die Lösung zur innovativen Weiterentwicklung der optimalen WAF-Genauigkeit durch Akamai für unsere Kunden bei. Adaptive Sicherheitsprofile sind schon jetzt für Kunden von Kona Site Defender und Web Application Protector verfügbar.

Neben der WAF hat Akamai eine Reihe weiterer Updates für unser Websicherheitsproduktportfolio eingeführt, darunter Bot Manager, Client Reputation, Page Integrity Manager und Prolexic. Weitere Informationen zu den Updates für Ihre Produkte finden Sie weiter unten und unter blogs.akamai.com.

Bot Manager

Client Reputation

Kona Site Defender

Page Integrity Manager

Prolexic

Web Application Protector

Bot Manager

Mit Bot Manager können Unternehmen die Auswirkungen von guten und bösartigen Bots auf den Geschäfts- und IT-Bereich besser managen - selbst die raffiniertesten Bots für Credential Stuffing und Webbetrug werden erfasst.

Wichtige Merkmale

Crypto-Challenge-Aktion (mobil)

Fügt Unterstützung für die Anwendung der Crypto-Challenge-Aktion auf mobile Clients hinzu.

Bericht zum Endpoint-Schutz vor Bots - Challenge-Aktionen

Der Bericht zum Endpoint-Schutz vor Bots enthält einen neuen Abschnitt zu Challenge-Aktionen. Hier wird erläutert, wie wir die Anzahl der bearbeiteten oder ungelösten Challenges ermitteln und so False Positives besser erkennen.

Von Akamai kategorisierte Bots

Fügt zusätzliche Bot-Signaturen zu den folgenden Kategorien hinzu: Wissenschaft/Forschung, Business Intelligence, E‑Commerce-Suchmaschine, Enterprise Data-Aggregator, Finanzkonten-Aggregator, Stellensuchmaschine, Medien-/Unterhaltungssuche, Onlinewerbung, SEO/Analytics/Marketing, Social Media oder Blog, Siteüberwachung/Webentwicklung und Websuchmaschine.

Web Security Analytics - zusätzliche Dimensionen

Web Security Analytics fügt Dimensionen für Bot Manager hinzu, einschließlich API-Ressourcenzweckname, Bot-Typ, Referrer und/oder Referrer-Domain, Regel, Regelkombination und Clienttyp.

SDK 3.0.0 für Mobilgeräte

Das Bot Manager Premier-SDK-Plug-in für iOS bietet Unterstützung für die manuelle Initialisierung und entfernt die Unterstützung für die automatische Initialisierung.

Ion-Integration

Filtern Sie Bot-Beacons aus dem mPulse-Datensatz, wenn Sie adaptive Beschleunigungsrichtlinien erstellen. Durch Ausschließen von Bot-Daten kann der für die Performanceoptimierung verwendete Datensatz verbessert werden.

 

Client Reputation

Client Reputation bietet eine zusätzliche Schutzebene, die Einblick in frühere schädlichen Aktivitäten einzelner Clients gegen alle Akamai-Kunden bietet.

Wichtige Merkmale

Gemeinsam genutzte IP Intelligence

Bietet Einblick in freigegebene IP-Adressen für Untersuchungen sowie die Möglichkeit, Reputationsprofile zu erstellen und Reputationsdetails in Anfrageheader einzuschleusen, die an die Ursprungsadresse weitergeleitet werden.

Konfigurations-APIs

Neue APIs zum programmgesteuerten Erstellen und Bearbeiten von Client Reputation-Profilen - alternativ können Sie Reputationsdaten zu einem Anfrageheader hinzufügen.

 

Kona Site Defender

Kona Site Defender bietet umfassenden und anpassbaren Schutz vor DDoS- und Webanwendungsangriffen für Unternehmen mit strengen Anforderungen und komplexen Anwendungsumgebungen.

Wichtige Merkmale

API-Erkennung

Analysiert den Traffic auf der Akamai-Plattform, um sowohl geschützte als auch ungeschützte APIs zu ermitteln - einschließlich ihrer Endpoints, Definitionen und Eigenschaften. Anschließend werden APIs mit einem einfachen Workflow registriert und vor DDoS-, Injection- und Credential-Stuffing-Angriffen geschützt.

Adaptive Sicherheitsprofile

„Automatisierte Angriffsgruppen" verfügt jetzt über maßgeschneiderte Sicherheitsprofile für die jeweilige Bedrohungslandschaft jedes Kunden. Die Eigenschaften jeder Anfrage fließen in eine Bedrohungsbewertung ein, die den Schutz dynamisch ändert, sodass auch sehr raffinierte Angriffe erkennbar sind.

Konfigurations-APIs Neue APIs zur programmgesteuerten Verwaltung Ihrer WAF-Konfiguration, damit Sie z. B. Ratensteuerungseinstellungen ändern, WAF-Regeln aktualisieren, den Evaluierungsmodus konfigurieren, nutzerdefinierte Deny-Konfigurationen einrichten und vieles mehr selbst verwalten können. 

 

Page Integrity Manager

Page Integrity Manager bietet verhaltensbasierten Skriptschutz, der schädliche Skriptaktivitäten erkennt, die Integrität Ihrer Webseiten schützt und Ihr Unternehmen so vor Schaden bewahrt.

Wichtige Merkmale

Domainreputation

Schwachstellen lassen sich besser erkennen und beheben, da zusätzliche Details dazu bereitgestellt werden, wie der in Incidents und Dashboards angezeigte Risikowert abgeleitet wurde.

Filter für die Script-Intelligence-Konsole

Über eine erweiterte Nutzeroberfläche wurden zusätzliche Funktionen zum Filtern nach Domainreputation, Common Vulnerability and Exposure (CVE) und anderen Script-Intelligence-Variablen zur Analyse von Skripten hinzugefügt, die von Page Integrity Manager gekennzeichnet wurden.

PCI-Compliance

Als Tool für den Schutz personenbezogener Daten verfügt Page Integrity Manager jetzt über eine umfassende PCI-DSS-Zertifizierung.

Unterstützung für Single-Page-Anwendungen

Page Integrity Manager bietet jetzt einen browserinternen Bedrohungsschutz für Websites, die mit einer Single-Page-Anwendungsarchitektur entwickelt wurden.

Managed Security Service

Optionaler Service, der Ereignisüberwachung und -benachrichtigung, Unterstützung bei Angriffen über das Security Operations Command Center (SOCC), Konfigurationsunterstützung, Validierung des Sicherheitsstatus sowie verbesserte Beratungsberichte durch einen koordinierten Sicherheitsexperten bietet.

 

Prolexic

Mit Prolexic können Unternehmen ihre gesamte Infrastruktur vor DDoS-Angriffen schützen, einschließlich web- und IP-basierter Anwendungen in Rechenzentren, bei Cloud-Serviceanbietern und Colocation-Einrichtungen.

Wichtige Merkmale

IP Protect

Neue DDoS-Scrubbing-Lösung für den Kundentraffic für einzelne web- und IP-basierte Anwendungen mit DNS-Umleitung, sodass Kunden IP-Adressbereiche unter /24 schützen können.

Scrubbing-Center in Brasilien

Das neue Scrubbing-Center von Prolexic in São Paulo, Brasilien, bietet lokale Abwehr und verbesserte Performance für lateinamerikanische Kunden.

Erkennung von Trafficanomalien

Die neue Erkennungstechnologie identifiziert potenzielle DDoS-Angriffe basierend auf Unregelmäßigkeiten im Datenfluss und liefert Analysedaten für SOCC-Mitarbeiter, damit Angriffe im Security Center schneller erkannt und beseitigt werden.

Verbesserte Telemetrie-API

In der aktualisierten API können Kunden Telemetrie- und Verlaufsdaten für einzelne IP-Adressen abrufen.

 

Web Application Protector

Web Application Protector vereinfacht die Anwendungssicherheit mit automatisiertem und kontinuierlich aktualisiertem Schutz vor DDoS- und Webanwendungsangriffen.

Wichtige Merkmale

Adaptive Sicherheitsprofile

„Automatisierte Angriffsgruppen" verfügt jetzt über maßgeschneiderte Sicherheitsprofile für die jeweilige Bedrohungslandschaft jedes Kunden. Die Eigenschaften jeder Anfrage tragen zu einer Bedrohungsbewertung bei, die den Schutz dynamisch ändert, sodass selbst schwer auffindbare Angriffe erkennbar sind.

 

Auswertung des Hostnamens

Sie können Hostnamen sicher zu einer vorhandenen Web Application Protector-Konfiguration hinzufügen, weil die potenziellen Auswirkungen auf den WAF-Schutz für diese Anwendung bewertet werden

Nahtloses Onboarding

Mit dem neuen Assistenten wird das Onboarding der WAP ganz einfach - mit Integrations- und Konfigurationsworkflows, die den Prozess optimieren und vereinfachen.

Konfigurations-APIs

Neue APIs zur programmgesteuerten Verwaltung Ihrer WAF-Konfiguration, einschließlich Änderung der Einstellungen für die Ratensteuerung, Aktualisierung automatisierter Angriffsgruppenaktionen, Aktivierung und Bearbeitung von SIEM und vieles mehr.



Written by

Akamai

October 13, 2020