Akamai übernimmt Guardicore und erweitert damit seine Zero-Trust-Lösungen zum Schutz vor Ransomware. Weitere Informationen

Blog

Update Der Akamai-Plattform - Was Gibt Es Neues Bei Der Sicherheit? - Teil 2

Written by

Lorenz Jakober

October 14, 2020

 Lorenz Jakober Blog

Willkommen beim Update der Akamai-Plattform!
Sie erwartet eine ganze Woche voller Informationen zu den neuesten Produkt-Updates von Akamai. Wir werden täglich die neuesten Innovationen der verschiedenen Bereiche der Akamai Intelligent Platform beleuchten.

Vielleicht haben Sie bereits Renny Shens fantastischen Blogbeitrag gelesen, in dem er Tag 1 der Sicherheitsupdates von Akamai durchgeht. Und jetzt möchte Ihnen gerne erzählen, was wir für Tag 2 unserer Sicherheitsupdates bereithalten.

Vielen Unternehmen macht die aktuelle Arbeitssituation zu schaffen, daher konzentrieren wir uns am zweiten Tag auf intelligentere Sicherheitskontrollen für Mitarbeiter. Für viele ist das Home-Office die neue Konzernfiliale und das Internet ist das Unternehmensnetzwerk. Cyberkriminelle (die schon immer remote gearbeitet haben) nutzen die neue Arbeitsumgebung aus - einschließlich der Tatsache, dass Unternehmensgeräte sowohl für die Arbeit als auch während der Freizeit genutzt werden. Damit fällt es Unternehmen noch schwerer, ihre Remote-Mitarbeiter zu schützen.

CIOs und CISOs haben schnell erkannt, dass sie sich an diese neue Realität anpassen und das Home-Office auf die gleiche Weise schützen müssen, wie sie die Belegschaft früher im Büro geschützt haben. Bei der Umstellung auf ein Remote-Unternehmensnetzwerk stoßen Mitarbeiter jedoch häufig auf Probleme bei der Anwendungsperformance, weniger Sicherheit und geringere Mitarbeiterproduktivität.

Was Sicherheits- und IT-Teams in einer Remote-Arbeitsumgebung brauchen, sind Data Loss Prevention (Verhinderung von Datenverlust), Transparenz von Anwendungen sowie Kontrolle, um Risiken zu reduzieren. Aber das allein reicht nicht aus - bessere Daten für intelligentere Sicherheitsentscheidungen sind ausschlaggebend.

Umgebungssignale wie solche zur Erkennung von Endgeräten und Antwortsignale können dazu beitragen, dynamische Risikobewertungen zu erstellen, die sich positiv auf Entscheidungen über den Zugriff auf Unternehmensanwendungen auswirken und deutlich mehr Sicherheit ermöglichen. Wenn beispielsweise das Gerät eines Mitarbeiters laut CrowdStrike, einer cloudnativen Endpoint Protection Platform, kompromittiert wurde, sollte das Gerät weiterhin Zugriff auf das Quellcode-Repository des Unternehmens haben?

Um den Übergang zu intelligenteren Sicherheitskontrollen zu ermöglichen, hat Akamai eine Reihe neuer Funktionen eingeführt, die den Zero-Trust-Netzwerkzugriff, das Secure Web Gateway, die DNS-Sicherheit und Identitätslösungen verbessern. Wir bei Akamai sind der Meinung, dass eine Vielzahl von Kontextsignalen und kontinuierliche Analyse eine Grundlage dafür schaffen, intelligentere Sicherheits- und Zugriffsentscheidungen zu treffen und Vertrauen aufzubauen.

Einige unserer Wettbewerber behaupten, die Secure Access Service Edge (oder Zero Trust Edge) erfunden zu haben, obwohl sie eigentlich nur ihre virtuellen Appliances leise in die Cloud verlagert oder ihre begrenzten Netzwerke mit mehr PoPs erweitert haben. Dies bietet jedoch nicht die volle Leistung einer wirklich global verteilten Edge-Plattform - und wir glauben, dass eine wirklich dezentrale cloudnative Plattform an der Edge der einzige Weg nach vorn ist. Dies ist besonders wichtig, wenn es um Unternehmenssicherheit und Bereitstellungsdienste im globalen Maßstab geht.

Mehr über die neuen Funktionen für Ihre Produkte erfahren Sie weiter unten:

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS und Global Traffic Management

Sicherheits- und Personalisierungsservices

 

Enterprise Application Access

Enterprise Application Access (EAA) stellt sicher, dass nur autorisierte Nutzer und Geräte Zugriff auf die von ihnen benötigten internen Anwendungen haben, um nicht das gesamte Unternehmensnetzwerk zu gefährden. Akamai bietet die EAA Zero Trust Network Access (ZTNA)-Lösung zur dynamischen Durchsetzung von Zugriffsentscheidungen auf Grundlage von Identität, Gerät, Nutzerkontext und Risiko. EAA schützt Anwendungen vor dem Internet und der Öffentlichkeit.

Wichtige neue Funktionen

Adaptiver Anwendungszugriff mit CrowdStrike

EAA verwendet die Bedrohungssignalfunktion von CrowdStrike, um die Bedrohung von Geräten einzustufen (mittel oder hoch). Mithilfe dieser Werte wird entscheiden, ob der Zugriff auf die Anwendung blockiert oder zugelassen werden soll. Dadurch werden die Anwendungssicherheit erhöht und der Zugriff auf Unternehmensanwendungen durch unsichere Geräte verhindert.

Neue Enterprise Center-Nutzeroberfläche

Enterprise Center ist ein All-in-One-Portal, über das Kunden EAA und Enterprise Threat Protector problemlos verwalten können. Die neue, einheitliche Nutzeroberfläche trägt zur Effizienzsteigerung bei und ermöglicht es Kunden, ihre Dashboards und Widgets anzupassen. Administratoren erhalten jetzt mehr Transparenz und einen umfassenderen Überblick über all ihre Daten an einem Ort. So können sie bessere Entscheidungen bei der Zugriffsicherung und dem Schutz von Nutzern treffen.

Erfahren Sie hier mehr über die neuen EAA-Funktionen.

Enterprise Threat Protector

Mit Enterprise Threat Protector (ETP) erkennt, blockiert und wehrt Akamai proaktiv gezielte Bedrohungen wie Malware, Ransomware, Phishing, DNS-Datenextraktion und fortschrittliche Zero-Day-Angriffe ab. Akamai bietet das ETP Secure Web Gateway, mit dem Sicherheitsteams Nutzern und Geräten eine sichere Internetverbindung ohne die Komplexität älterer, anwendungsbasierter Sicherheitslösungen bieten können - unabhängig vom jeweiligen Standort der Nutzer.

Wichtige neue Funktionen

Data Loss Prevention

ETP umfasst jetzt integrierte Data Loss Prevention für ausgehenden Webtraffic, um Datenverluste zu minimieren, Risiken zu reduzieren und die Compliance zu verbessern, auf Grundlage von Standardwörterbüchern für PCIHIPAA und mehr. Kunden können auch nutzerdefinierte Wörterbücher erstellen und ihren eigenen Schwellenwert für Richtlinienverletzungen konfigurieren.

Transparenz und Kontrolle von Anwendungen

ETP ermöglicht jetzt die Erkennung und Kontrolle von Schatten-IT.
So können Kunden beispielsweise Dateiuploads blockieren und Dateidownloads für alle Nutzer außer IT-Nutzern in Dropbox zulassen.

End-to-End-Sicherheit für DNS

Durch die Kombination von DNS über TLS (DoT) und DNSSEC können Unternehmen ihren DNS-Traffic sichern, dabei aber weiterhin DNS als Sicherheitskontrollpunkt nutzen und Transparenz wahren.

Weitere Informationen zu den neuen ETP-Funktionen finden Sie hier.

 

Identity Cloud

Mit der cloudnativen CIAM-Lösung (Customer Identity and Access Management) von Akamai können Sie Single Sign-on, Registrierung, Authentifizierung und Nutzereinstellungen im Handumdrehen bereitstellen. Mit Identity Cloud wird die zentralisierte Verwaltung von Profilzugriffen auf einer flexiblen Plattform, die für den skalierbaren Einsatz und die Einhaltung gesetzlicher Anforderungen weltweit konzipiert ist, zum Kinderspiel. Die Lösung bietet nun eine noch umfassendere Anwendungsintegration und kann komplexe kundenseitige Anwendungsfälle in großem Umfang bewältigen.

Wichtige neue Funktionen

2FA mit gehosteter Anmeldung

Zudem umfasst das Identity-as-a-Service-Angebot von Akamai jetzt auch Zwei-Faktor-Authentifizierung (2FA) für Mobilfunknummern, die einfach als erforderliche oder Opt-in-Sicherheitsfunktion für Endnutzer aktiviert werden kann.

Aktualisierter Integration Bus

Der neue Akamai Identity Cloud Integration Bus unterstützt Self-Service-Integration, sodass Kunden Daten zwischen Identity Cloud und einer großen Anzahl von Plattformen wie Salesforce, Adobe, OneTrust und anderen teilen können. Akamai-Kunden können nun auch ohne Programmierkenntnisse ihre eigenen Integrationen über eine visuelle, leicht verständliche Nutzeroberfläche konfigurieren.

Neues monatliches Durchschnittsnutzerpreismodell

Identity Cloud bietet Mengennutzungsberechtigungen für anonyme, registrierte und monatlich aktive Nutzer, die Kundenanwendungen zugeordnet sind.

Weitere Informationen zu den neuen Identity Cloud-Funktionen finden Sie hier.

 

Edge DNS und Global Traffic Management

Unternehmen nutzen das autoritative DNS von Akamai, um die Performance und Verfügbarkeit von Anwendungen sowie ihren Schutz vor DDoS-Angriffen zu verbessern.

Wichtige neue Funktionen

Dienstbindung für kurze Domainnamen

Edge DNS unterstützt nun zwei neue DNS-Datensatztypen (SVCB und HTTPSSVC) auf Grundlage des Normentwurfs der Internet Engineering Task Force, der von Akamai mitverfasst wurde. Diese Implementierung wird letztendlich die DNS-Sicherheit verbessern und gleichzeitig die Workflows mehrerer Anbieter vereinfachen.

DevOps-Verbesserungen bei Edge DNS

Dank zusätzlicher DevOps-Integrationen können DNS-Fachleute das DNS-Management durch leistungsstarke APIs für Edge DNS- und Global Traffic Management (GTM)-Kunden nun besser anpassen und automatisieren.

Statische Properties bei GTM

Bei GTM wurde ein neuer Property-Typ eingeführt - statisch -, der sich wie eine Edge DNS-Zone innerhalb einer GTM-Domain verhält. Dies ist der erste Schritt in Richtung der vollständigen Integration unseres autoritativen Edge DNS-Namensdienstes und des globalen GTM Server Load Balancer.

Weitere Informationen zu den neuen Edge DNS-Funktionen finden Sie hier.

Sicherheits- und Personalisierungsservices

Netzwerkbetreiber nutzen die Security and Personalization Services (SPS) von Akamai, um kleinen
und mittelständischen Unternehmen einen nutzerfreundlichen Service mit Mehrwert zu bieten, der Sicherheitsbedrohungen abwehrt und es Unternehmen ermöglicht, unangemessene Inhalte an ihrem Arbeitsplatz zu filtern. 

Wichtige neue Funktionen

SPS Remote

SPS Remote, eine optionale Funktion von SPS Secure Business, ist
ein neuer Thin Client für iOS- und Android-Geräte, der Mitarbeiter in nicht vertrauenswürdigen WLAN-Netzwerken schützt. SPS Remote
ist ein gewinnbringender Service, der Anbietern die Kontrolle über
das Geschäftsmodell und die Preise gibt. Die komplette Entwicklung erfordert lediglich die Angabe von optischen und nutzungsbezogenen Designelementen, um vollständig markenspezifische, einsatzbereite Anwendungen zu erstellen.

SPS Shield

SPS Shield erleichtert es Netzwerkbetreibern, grundlegende Sicherheitsmaßnahmen für alle privaten und KMU-Kunden im gesamten Netzwerk anzubieten. Weniger Integrationsaufwand und ein einfaches Onboarding von Kunden beschleunigen die Markteinführung und minimieren laufende und Anschaffungskosten sowie Investitionen. SPS Shield macht es auch für Abonnenten leicht, da keine Software- oder Hardwareinstallation notwendig sind und alle Geräte abgedeckt sind.

Hier erfahren Sie mehr über die neuen SPS-Funktionen:

Wir hoffen, dass Sie von diesen neuen Produktfunktionen genauso begeistert sind wie wir. Besuchen Sie uns diese Woche jeden Tag auf blogs.akamai.com/de/, um mehr zu erfahren.



Written by

Lorenz Jakober

October 14, 2020