Akamai-Plattform-Update - Neues im Bereich Websicherheit
Im Websicherheitsportfolio von Akamai liegt der Schwerpunkt im Oktober auf der Web Application Firewall (WAF) - mit einigen spannenden neuen Funktionen: API-Erkennung und adaptive Sicherheitsprofile.
Akamai hat wie andere Branchenmitglieder einen langfristigen Wandel bei den Anwendungen beobachtet, die wir bereitstellen: von herkömmlichen Websites hin zu API-basierten Microservice-Architekturen. Wie Akamai berichtete, entfielen auf unserer Plattform im Jahr 2019 83 % aller Aufrufe auf API-Traffic. Der Wert stieg damit im Vergleich zum Vorjahr um 30 %. Da sich die Angriffsfläche auf APIs verlagert, stellt die mangelnde Transparenz der API-Ressourcen und ihres Trafficprofils weiterhin ein Problem für Sicherheits- und Entwicklungsteams dar.
Akamai hat im Laufe der Jahre eine Reihe von API-Sicherheitsfunktionen eingeführt. 2017 wurden mit dem Kona Site Defender neue positive und negative Sicherheitsmodelle zum Schutz von APIs vor volumetrischen Exploit-Angriffen bzw. Schwachstellen-Exploits eingeführt. 2018 hat Akamai ein API Gateway für die Authentifizierung und Autorisierung von API-Traffic an der Edge eingeführt. Und im Jahr 2019 haben wir den Kona Site Defender und den Web Application Protector um eine automatisierte API-Prüfung für Angriffe auf Webanwendungen ergänzt. Mit diesen Funktionen können Sicherheitsteams viele der zehn größten Schwachstellen von OWASP API Security in Angriff nehmen.
Mit dem Oktoberupdate der Akamai-Plattform bietet Akamai kontinuierliche automatische Erkennung und Transparenz von API-Endpunkten und ihren Trafficprofilen. So erhalten Entwicklungs-, Sicherheits- und Betriebsteams neue Einblicke und können APIs mit einem einzigen Klick registrieren und vor DDoS-Angriffen, Injection-Angriffen, Credential Stuffing und anderen Angriffsarten schützen.
Adaptive Sicherheitsprofile sind die zweite wegweisende Funktion dieser Version. Sie bauen auf automatisierten Angriffsgruppen auf, um die WAF-Engine von Akamai weiterzuentwickeln. Die 2017 eingeführten automatisierten Angriffsgruppen liefern ein von Akamai automatisch gepflegtes und aktualisiertes Sicherheitsprofil. Dadurch wird die Konfiguration und Verwaltung einer WAF für Kunden, die einen pflegeleichten Ansatz bevorzugen, erheblich vereinfacht.
Adaptive Sicherheitsprofile steigern die Leistung und Genauigkeit des WAF-Schutzes jetzt noch stärker, da der Schutz immer an das jeweilige Risiko der eingehenden Anfrage angepasst wird. Das Risikoprofil der Anfrage wird auf Grundlage von mehr als zehn verschiedenen Faktoren berechnet, darunter die Reputation des Bedrohungsakteurs auf der Akamai-Plattform, Hinweise auf schädliche Automatisierungen, die Angriffsgeschichte des jeweiligen Kunden und die Herkunft von verdächtigen Quellen im Internet. Mit diesem zusätzlichen Kontext können wir False Negatives weiter reduzieren, ohne die Anzahl der False Positives zu erhöhen. So trägt die Lösung zur innovativen Weiterentwicklung der optimalen WAF-Genauigkeit durch Akamai für unsere Kunden bei. Adaptive Sicherheitsprofile sind schon jetzt für Kunden von Kona Site Defender und Web Application Protector verfügbar.
Neben der WAF hat Akamai eine Reihe weiterer Updates für unser Websicherheitsproduktportfolio eingeführt, darunter Bot Manager, Client Reputation, Page Integrity Manager und Prolexic. Weitere Informationen zu den Updates für Ihre Produkte finden Sie weiter unten und unter blogs.akamai.com.
Bot Manager
Mit Bot Manager können Unternehmen die Auswirkungen von guten und bösartigen Bots auf den Geschäfts- und IT-Bereich besser managen - selbst die raffiniertesten Bots für Credential Stuffing und Webbetrug werden erfasst.
Wichtige Merkmale |
|
Crypto-Challenge-Aktion (mobil) |
Fügt Unterstützung für die Anwendung der Crypto-Challenge-Aktion auf mobile Clients hinzu. |
Bericht zum Endpoint-Schutz vor Bots - Challenge-Aktionen |
Der Bericht zum Endpoint-Schutz vor Bots enthält einen neuen Abschnitt zu Challenge-Aktionen. Hier wird erläutert, wie wir die Anzahl der bearbeiteten oder ungelösten Challenges ermitteln und so False Positives besser erkennen. |
Von Akamai kategorisierte Bots |
Fügt zusätzliche Bot-Signaturen zu den folgenden Kategorien hinzu: Wissenschaft/Forschung, Business Intelligence, E‑Commerce-Suchmaschine, Enterprise Data-Aggregator, Finanzkonten-Aggregator, Stellensuchmaschine, Medien-/Unterhaltungssuche, Onlinewerbung, SEO/Analytics/Marketing, Social Media oder Blog, Siteüberwachung/Webentwicklung und Websuchmaschine. |
Web Security Analytics - zusätzliche Dimensionen |
Web Security Analytics fügt Dimensionen für Bot Manager hinzu, einschließlich API-Ressourcenzweckname, Bot-Typ, Referrer und/oder Referrer-Domain, Regel, Regelkombination und Clienttyp. |
SDK 3.0.0 für Mobilgeräte |
Das Bot Manager Premier-SDK-Plug-in für iOS bietet Unterstützung für die manuelle Initialisierung und entfernt die Unterstützung für die automatische Initialisierung. |
Ion-Integration |
Filtern Sie Bot-Beacons aus dem mPulse-Datensatz, wenn Sie adaptive Beschleunigungsrichtlinien erstellen. Durch Ausschließen von Bot-Daten kann der für die Performanceoptimierung verwendete Datensatz verbessert werden. |
Client Reputation
Client Reputation bietet eine zusätzliche Schutzebene, die Einblick in frühere schädlichen Aktivitäten einzelner Clients gegen alle Akamai-Kunden bietet.
Wichtige Merkmale |
|
Gemeinsam genutzte IP Intelligence |
Bietet Einblick in freigegebene IP-Adressen für Untersuchungen sowie die Möglichkeit, Reputationsprofile zu erstellen und Reputationsdetails in Anfrageheader einzuschleusen, die an die Ursprungsadresse weitergeleitet werden. |
Konfigurations-APIs |
Neue APIs zum programmgesteuerten Erstellen und Bearbeiten von Client Reputation-Profilen - alternativ können Sie Reputationsdaten zu einem Anfrageheader hinzufügen. |
Kona Site Defender
Kona Site Defender bietet umfassenden und anpassbaren Schutz vor DDoS- und Webanwendungsangriffen für Unternehmen mit strengen Anforderungen und komplexen Anwendungsumgebungen.
Wichtige Merkmale |
|
API-Erkennung |
Analysiert den Traffic auf der Akamai-Plattform, um sowohl geschützte als auch ungeschützte APIs zu ermitteln - einschließlich ihrer Endpoints, Definitionen und Eigenschaften. Anschließend werden APIs mit einem einfachen Workflow registriert und vor DDoS-, Injection- und Credential-Stuffing-Angriffen geschützt. |
Adaptive Sicherheitsprofile |
„Automatisierte Angriffsgruppen" verfügt jetzt über maßgeschneiderte Sicherheitsprofile für die jeweilige Bedrohungslandschaft jedes Kunden. Die Eigenschaften jeder Anfrage fließen in eine Bedrohungsbewertung ein, die den Schutz dynamisch ändert, sodass auch sehr raffinierte Angriffe erkennbar sind. |
| Konfigurations-APIs | Neue APIs zur programmgesteuerten Verwaltung Ihrer WAF-Konfiguration, damit Sie z. B. Ratensteuerungseinstellungen ändern, WAF-Regeln aktualisieren, den Evaluierungsmodus konfigurieren, nutzerdefinierte Deny-Konfigurationen einrichten und vieles mehr selbst verwalten können. |
Page Integrity Manager
Page Integrity Manager bietet verhaltensbasierten Skriptschutz, der schädliche Skriptaktivitäten erkennt, die Integrität Ihrer Webseiten schützt und Ihr Unternehmen so vor Schaden bewahrt.
Wichtige Merkmale |
|
Domainreputation |
Schwachstellen lassen sich besser erkennen und beheben, da zusätzliche Details dazu bereitgestellt werden, wie der in Incidents und Dashboards angezeigte Risikowert abgeleitet wurde. |
Filter für die Script-Intelligence-Konsole |
Über eine erweiterte Nutzeroberfläche wurden zusätzliche Funktionen zum Filtern nach Domainreputation, Common Vulnerability and Exposure (CVE) und anderen Script-Intelligence-Variablen zur Analyse von Skripten hinzugefügt, die von Page Integrity Manager gekennzeichnet wurden. |
PCI-Compliance |
Als Tool für den Schutz personenbezogener Daten verfügt Page Integrity Manager jetzt über eine umfassende PCI-DSS-Zertifizierung. |
Unterstützung für Single-Page-Anwendungen |
Page Integrity Manager bietet jetzt einen browserinternen Bedrohungsschutz für Websites, die mit einer Single-Page-Anwendungsarchitektur entwickelt wurden. |
Managed Security Service |
Optionaler Service, der Ereignisüberwachung und -benachrichtigung, Unterstützung bei Angriffen über das Security Operations Command Center (SOCC), Konfigurationsunterstützung, Validierung des Sicherheitsstatus sowie verbesserte Beratungsberichte durch einen koordinierten Sicherheitsexperten bietet. |
Prolexic
Mit Prolexic können Unternehmen ihre gesamte Infrastruktur vor DDoS-Angriffen schützen, einschließlich web- und IP-basierter Anwendungen in Rechenzentren, bei Cloud-Serviceanbietern und Colocation-Einrichtungen.
Wichtige Merkmale |
|
IP Protect |
Neue DDoS-Scrubbing-Lösung für den Kundentraffic für einzelne web- und IP-basierte Anwendungen mit DNS-Umleitung, sodass Kunden IP-Adressbereiche unter /24 schützen können. |
Scrubbing-Center in Brasilien |
Das neue Scrubbing-Center von Prolexic in São Paulo, Brasilien, bietet lokale Abwehr und verbesserte Performance für lateinamerikanische Kunden. |
Erkennung von Trafficanomalien |
Die neue Erkennungstechnologie identifiziert potenzielle DDoS-Angriffe basierend auf Unregelmäßigkeiten im Datenfluss und liefert Analysedaten für SOCC-Mitarbeiter, damit Angriffe im Security Center schneller erkannt und beseitigt werden. |
Verbesserte Telemetrie-API |
In der aktualisierten API können Kunden Telemetrie- und Verlaufsdaten für einzelne IP-Adressen abrufen. |
Web Application Protector
Web Application Protector vereinfacht die Anwendungssicherheit mit automatisiertem und kontinuierlich aktualisiertem Schutz vor DDoS- und Webanwendungsangriffen.
Wichtige Merkmale |
|
Adaptive Sicherheitsprofile |
„Automatisierte Angriffsgruppen" verfügt jetzt über maßgeschneiderte Sicherheitsprofile für die jeweilige Bedrohungslandschaft jedes Kunden. Die Eigenschaften jeder Anfrage tragen zu einer Bedrohungsbewertung bei, die den Schutz dynamisch ändert, sodass selbst schwer auffindbare Angriffe erkennbar sind.
|
Auswertung des Hostnamens |
Sie können Hostnamen sicher zu einer vorhandenen Web Application Protector-Konfiguration hinzufügen, weil die potenziellen Auswirkungen auf den WAF-Schutz für diese Anwendung bewertet werden |
Nahtloses Onboarding |
Mit dem neuen Assistenten wird das Onboarding der WAP ganz einfach - mit Integrations- und Konfigurationsworkflows, die den Prozess optimieren und vereinfachen. |
Konfigurations-APIs |
Neue APIs zur programmgesteuerten Verwaltung Ihrer WAF-Konfiguration, einschließlich Änderung der Einstellungen für die Ratensteuerung, Aktualisierung automatisierter Angriffsgruppenaktionen, Aktivierung und Bearbeitung von SIEM und vieles mehr. |
