Oktober 2019: Was Gibt Es Neues Bei Der Sicherheit?
Der Oktober-Release 2019 enthält Verbesserungen für die Sicherheitsprodukte von Akamai mit vielen neuen und aktualisierten Funktionen. Zu den Highlights und Funktionen, von denen unsere Kunden besonders begeistert waren, gehören:
- Die Bot Intelligence Console bietet bessere Einblicke in die Bot-Landschaft, sodass Sie einen Vergleich mit Ihrer Branche oder der Plattform als Ganzes ziehen und alles sehen können, was Akamai über jeden möglichen Bot weiß.
- Der KRS Evaluation Mode erleichtert die Aktualisierung Ihrer WAF-Schutzmaßnahmen, indem die Auswirkungen neuer oder aktualisierter Regeln mit vorhandenen konfigurierten Schutzmechanismen verglichen werden.
- Device Posture fügt Nutzerkontext für den sicheren Zugriff auf Anwendungen hinzu, indem eine Reihe an Gerätesignalen sowie Signalen für Bedrohungsinformationen in ein Risikoprofil für jeden Nutzer integriert wird.
- Mehr über die neuen Funktionen für Ihre Produkte können Sie weiter unten erfahren:
Adaptive Media Delivery
Bot Manager
Enterprise Application Access
Enterprise Threat Protector
Fast DNS
Identity Cloud
Kona Site Defender
Prolexic Routed
Web Application Protector
*Zusätzliche Ressourcen
Adaptive Media Delivery
Adaptive Media Delivery bietet zusätzliche Funktionen für die Sicherheit von Inhalten, um Videomedien vor unbefugtem Zugriff oder Piraterie zu schützen.
Wichtige Funktionen* |
|
Bietet den Kunden die Möglichkeit, ein aktiv laufendes Videostreaming in Echtzeit zu unterbinden, wenn es entweder als nicht autorisiert oder als Pirateriequelle erkannt wurde. |
|
Serverseitige Wasserzeichen werden vorab mit führenden Drittanbietern integriert, um Piraterie auf effektivere Weise zu ihrer Quelle zurückzuverfolgen. |
|
Bot Manager
Mit dem Oktober-Release bietet Bot Manager neue Bot-Informationen mit unerreichten Einblicken in die Bot-Landschaft. So können Sie sowohl einen Vergleich Ihres Bot-Traffics mit Ihrer Branche ziehen als auch das Verhalten und die Eigenschaften von Bots, die auf Ihre Website kommen, besser verstehen. Die Version enthält außerdem weitere Verbesserungen von verschiedenen Bot-Erkennungen, geplanten Berichten, integriertem Reporting für mehrere Sicherheitskonfigurationen , Fast Activation für neue Eigenschaften sowie eine Site Shield-API .
Wichtige Funktionen* |
|
Der neue Security-Center-Bericht bietet Ihnen einen Einblick in Ihren Bot-Traffic im Vergleich zu Ihrer Branche oder über die gesamte Akamai-Plattform hinweg sowie die Möglichkeit, spezifische Informationen zu einzelnen Bots zu suchen und zu erhalten. |
|
Verbesserungen beim mobilen Schutz - Erkennungsgenauigkeit |
Erhöht die Granularität der von Mobilgerätesensoren erfassten Daten, um die Bot-Erkennungsgenauigkeit beim Schutz von Endgeräten zu verbessern, die native Apps unterstützen. |
Von Akamai kategorisierte Bots - Kategorieausnahmen |
Mehr Flexibilität für eine bessere Verwaltung von „guten Bots", die Anfragen an Endpunkte senden, die durch Bot Manager Premier geschützt werden. Kunden können Ausnahmen für von ihnen oder Akamai kategorisierte Bots erstellen, um die Erkennung von Verhaltensanomalien zu umgehen. |
Enterprise Application Access
Enterprise Application Access erstellt Profile für Endnutzergeräte, um zusätzlichen Kontext und eine zusätzliche Granularität bei der Validierung des Zugriffs auf Unternehmensanwendungen bereitzustellen.
Wichtige Funktionen* |
|
Device Posture |
Bietet eine Nutzerrisikobewertung unter Verwendung von Geräteanfälligkeitssignalen wie Betriebssystemversion, Patches und Status der Gerätefirewall sowie von Signalen für die Bedrohungserkennung, einschließlich des Status der Gerätebeeinträchtigung aus ETP und Richtlinien zur Endpunkterkennung von Drittanbietern. |
Enterprise Threat Protector
Enterprise Threat Protector erweitert den Schutz vor Phishing-Angriffen mit einer neuen Zero-Day-Phishing-Erkennungs-Engine .
Wichtige Funktionen* |
|
Mit der Zero-Day-Phishing-Erkennungs-Engine können angefragte Webseiten analysiert und mit den digitalen Fingerabdrücken von bekannten Phishing-Seiten verglichen werden, um Sie in Echtzeit vor Phishing-Versuchen zu schützen - selbst wenn die Phishing-Seite noch nie zuvor abgerufen wurde. |
|
Fast DNS
Fast DNS erhöht die Anzahl der unterstützten DNS-Zonen für Kunden mit einer großen Anzahl von Web-Domains. Zusätzlich wurden Verbesserungen an der Nutzeroberfläche für mehr Nutzerfreundlichkeit vorgenommen. Darüber hinaus sind die Fast DNS-Protokolle jetzt gemäß der Sarbanes-Oxley-Vorschriften zur Vermeidung von Rechnungsfehlern oder Inkonsistenzen mit Wasserzeichen versehen.
Wichtige Funktionen* |
|
Unterstützung zusätzlicher Zonen |
Unterstützung für eine Million zusätzlicher Zonen |
Identity Cloud
Identity Cloud bietet kanadischen Kunden, die für die Speicherung personenbezogener Daten (Personally Identifiable Information, PII) Auflagen zur Datenaufbewahrung erfüllen müssen, eine neue Region.
Wichtige Funktionen* |
|
Region Kanada |
Unterstützt Auflagen zur Datenaufbewahrung für kanadische Kunden, indem Identitätsdaten von Verbrauchern lokal in Kanada gespeichert werden können. |
Kona Site Defender
Kona Site Defender bietet eine Reihe von Funktionen, mit denen die Komplexität verringert und die Sicherheit einfacher von der Edge aus verwaltet werden kann. Der Oktober-Release bietet aktualisierte Schutzfunktionen mit zwei neuen Aktualisierungen für KRS-Regeln, während der KRS Evaluation Mode die Bereitstellung neuer WAF-Regeln und das Schritthalten mit sich ständig wandelnden Anwendungen als auch aktuellen Bedrohungen erleichtert. Der Release umfasst außerdem einen neuen fünfstufigen Sicherheitskonfigurationsassistenten, geplante Berichte, integriertes Reporting für mehrere Sicherheitskonfigurationen , Fast Activation für neue Eigenschaften und eine Site Shield-API .
Wichtige Funktionen* |
|
Evaluieren Sie neue und aktualisierte WAF-Regeln (Kona Rule Set) zusammen mit aktiven konfigurierten Schutzmechanismen, ohne dass dadurch der geschützte Traffic beeinflusst wird, um so Verbesserungen bei der Regelgenauigkeit und -wirksamkeit zu verstehen, bevor Sie ablehnen. |
|
Response Action - Custom Deny |
Damit können Sie eine nutzerdefinierte Seite oder API zum Ablehnen von Antworten für identifizierte Webangriffe erstellen. So können Sie ein positives und markenspezifisches Nutzererlebnis bei False Positives erhalten oder Angreifer in die Irre führen. |
Damit können Sie Ursprungs-Cloaking für Websites und APIs, die von Akamai mit einer Konfigurations-API bereitgestellt werden, programmatisch verwalten, um Site Shield-Zuordnungen aufzulisten, abzurufen und zu bestätigen. |
|
Prolexic Routed
Prolexic Routed setzt die Erweiterung der DDoS Scrubbing Service-Plattform von Akamai in APJ mit neuen und aktualisierten Scrubbing-Centern in Melbourne und Sydney fort. Darüber hinaus führt Prolexic Routed eine neue, vereinfachte Weiterleitungsfunktion ein, die Kunden einen besseren Ansatz für hybride DDoS -Angriffe bietet, mithilfe von Akamai SOCC-Mitarbeitern, die befugt sind, den Angriff abzuwehren.
Wichtige Funktionen* |
|
Ermöglicht Akamai SOCC-Mitarbeitern die Umleitung des Netzwerk-Traffics durch Prolexic Scrubbing-Center, ohne dass ein Eingreifen des Kunden erforderlich ist, und reduziert die Gesamtdauer, die zur Abwehr eines Angriffs erforderlich ist. Nur für On-Demand-Prolexic-Kunden. |
|
Das neue Prolexic Scrubbing-Center in Melbourne erhöht die lokalen Kapazitäten zur DDoS-Abwehr, verbessert die Ausfallsicherheit des Netzwerks und reduziert die Latenz für australische Kunden, wenn diese weitergeleitet werden. |
|
Erweitert das bestehende Prolexic Scrubbing-Center in Sydney um neue Funktionen und Tools für den Support von CIR-Plänen mit höherer Kapazität, zusätzlichen IPv6-Support und die Verbesserung der Carrier-Diversifizierung in der ANZ-Region. |
|
Web Application Protector
Akamai erweitert den Web Application Protector ständig um neue Funktionen, um Sie bei der Verwaltung Ihrer Sicherheitskonfiguration zu unterstützen und gleichzeitig die Vision von „Click-to-Protect"-Sicherheit zu bewahren. Dazu gehören noch detailliertere Sicherheitskontrollen sowie die Möglichkeit, vorherige Sicherheitskonfigurationen zu speichern, zu verwalten und wiederherzustellen. In diesem Release werden außerdem geplante Berichte, integriertes Reporting für mehrere Sicherheitskonfigurationen und Fast Activation für neue Eigenschaften eingeführt.
Wichtige Funktionen* |
|
Fügt 1) Ausschlüsse für IP- und Geo-Netzwerklisten, 2) erweiterte Ausnahmekriterien für Angriffsgruppen, 3) Alarmmodus für die Strafbank und 4) verschiedene Reaktionen in einer einzigen Ratenrichtlinie für IPv4- und IPv6-Traffic hinzu. |
|
Aktivieren und testen Sie Änderungen an der Sicherheitskonfiguration im Staging-Netzwerk von Akamai, bevor Sie sie für die Produktion bereitstellen. Lassen Sie sich einen detaillierten Aktivierungs- und Versionsverlauf anzeigen, und setzen Sie problemlos auf frühere Konfigurationsversionen zurück. |
|
*Zusätzliche Ressourcen
Der Oktober-Release 2019 enthält eine Vielzahl neuer und aktualisierter Funktionen für jedes Akamai-Sicherheitsprodukt. Wenn Sie eine vollständige Liste der Aktualisierungen wünschen oder eine Anleitung zu Ihren Produkten anfordern möchten, wenden Sie sich bitte an Ihr Betreuungsteam, oder klicken Sie rechts auf die Schaltfläche „Kontakt aufnehmen".
