Kona Site Defender

Integrierter Schutz für Websites und APIs vor komplexen DDoS- und Webanwendungsangriffen

Unternehmen, die ihre Geschäfte online abwickeln, bietet Kona Site Defender (KSD) umfassenden Schutz wichtiger Webanwendungen vor den größten und fortschrittlichsten DDoS- und Webanwendungsangriffen. KSD bietet zuverlässige Sicherheitsmechanismen für Websites und APIs, die vom branchenweit besten Threat Research Team aktualisiert werden, sodass Organisationen stets mit den Entwicklungen im Bereich Sicherheitsbedrohungen mithalten können. Organisationen können die KSD-Sicherheitsfunktionen zudem an ihre individuellen Anwendungsanforderungen anpassen. KSD ist ein wesentlicher Bestandteil der Edge-Sicherheitslösungen von Akamai, mit denen Organisationen ihre Sicherheitsstrategie bedarfsgerecht und je nach Geschäftsanforderungen oder aktueller Bedrohungsaktivitäten optimieren können. Dabei steht es ihnen offen, ob sie ihre Strategie eigenständig anpassen oder hierfür die von Akamai verwalteten Sicherheitsservices in Anspruch nehmen.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

Kunden vertrauen bei Sicherheit und Performance auf Akamai

DDoS and Web Application Protection

Kona Site Defender bietet eine flexible Sicherheitslösung zum Schutz von Websites und APIs vor DDoS- und Webanwendungsangriffen. Dabei kommt auch der WAF-Regelsatz (Web Application Firewall) von Akamai zum Einsatz. Die einzelnen Regeln werden basierend auf Erkenntnissen über die neuesten Angriffe erstellt und aktualisiert, und Organisationen können den Schutz an ihre individuellen Geschäftsanforderungen anpassen. Mithilfe optionaler Add-ons lässt sich eine umfassende Verteidigungsstrategie entwickeln: Client Reputation stellt zusätzliche Bedrohungsinformationen zur Verfügung, Fast DNS schützt Ihre DNS-Ebene und Bot Manager verwaltet und beschränkt den Bot-Traffic.

Kona Site Defender basiert auf der global verteilten Akamai Intelligent Edge PlatformTM und bietet dadurch nicht nur umfassenden Schutz, sondern auch kompromisslose Sicherheit. So profitieren Ihre Kunden von einem hervorragenden Endnutzererlebnis, selbst wenn Sie gerade angegriffen werden.

Kona Site Defender bietet eine flexible Lösung mit Zugang zu einem branchenführenden Professional-Services-Team, das sich langfristig um Ihre Sicherheitsanforderungen kümmert.

Mehr als 6.000 der größten Onlineunternehmen vertrauen auf Akamai, darunter die Top 30 der Medien- und Unterhaltungsbranche, die Top 20 globaler Websites für den Onlinehandel, 150 der weltweit führenden Nachrichtenportale und 100 der weltweit größten Banken. Dank der Beliebtheit und weiten Verbreitung unserer Plattform erhalten wir überregional und branchenübergreifend wertvolle Einblicke in die Eigenschaften des weltweiten Traffics – ob legitim oder schädlich. Durch die Kombination dieser Transparenz mit unserem Datenanalysesystem „Cloud Security Intelligence“ können wir eine anpassbare, flexible, präzise und skalierbare Sicherheitslösung für Anwendungen und mobile Assets bereitstellen.

Schutz der Unternehmensinnovation, der Kundentreue und des Markenwerts

Angriffsflächen unterliegen permanenten Veränderungen. Angriffe nehmen immer größere Dimensionen an und erfolgen zunehmend gezielter. Standortspezifisches Vertrauen ist bedeutungslos geworden. Im Zuge des digitalen Wandels tauchen immer komplexere Systeme auf, die letzten Endes mehr Risiken bergen. Mit der Akamai Edge-Sicherheit schaffen Sie neue Geschäftsmöglichkeiten, reduzieren die Angriffsfläche und nutzen die Leistung der Cloud, um Angriffe dort abzuwehren, wo sie ihren Ursprung haben.

Schützen Sie Ihre APIs und nativen Apps

Unternehmen sind darauf angewiesen, dass sich ihre APIs weiterentwickeln und Kunden bzw. Partner vernetzen. APIs sind unter Anwendungsentwicklern und Cyberkriminellen mittlerweile gleichermaßen beliebt. Der Schutz dieser kritischen Elemente ist daher für jedes Unternehmen unerlässlich. Die leistungsstarken Regelsätze von KSD schützen APIs mit negativen und positiven Sicherheitsmodellen und sorgen so für maximale Sicherheit.

Minimieren Sie die Komplexität Ihrer Sicherheit, und optimieren Sie Ihre Abläufe

Die Aufgabe, konstant höchsten Schutz zu gewährleisten, kann Ihre Sicherheitsteams schnell an ihre Grenzen bringen. Nicht jede Webressource erfordert das gleiche Maß an Feineinstellungen. Aus diesem Grund bietet KSD automatisierte Schutzfunktionen, die Ihre Sicherheitsteams entlasten. Automatische Updates sorgen dafür, dass stets die neuesten Schutzregeln greifen, und ermöglichen so die Abwehr aktueller und immer neuer Bedrohungen. Somit können sich die Sicherheitsteams jeweils auf die Aufgaben konzentrieren, die gerade am meisten Aufmerksamkeit verlangen.

Sicherheit für DevOps

Unternehmen setzen verstärkt auf Cloudtechnologien, Automatisierung und DevOps-Praktiken. Sicherheit ist ein wesentlicher Bestandteil dieser agilen Entwicklungsprozesse. Mit Kona Site Defender können Organisationen Sicherheitskontrollen programmatisch aktualisieren und in ihre Entwicklungs- und CI-/CD-Prozesse integrieren.

Verbesserte Reporting- und Analysefunktionen

Der Erfolg eines Sicherheitsteams hängt bekanntermaßen von dessen Fähigkeit ab, dauerhaft eine optimale Sicherheitskonfiguration zu gewährleisten. Jede Fehlkonfiguration kann dazu führen, dass schädlicher bzw. unerwünschter Traffic die Anwendung erreicht oder – schlimmer noch – dass legitimer Traffic blockiert wird. Web Security Analytics bietet eine zentrale Übersicht über alle Sicherheitsereignisse zur Analyse einzelner Ereignisse und zur Prüfung von Änderungen, die zur Gewährleistung einer optimalen Sicherheitskonfiguration erforderlich sind.

Zuverlässige Anwendungsperformance auch bei Angriffen

Die Akamai Intelligent Edge Platform™ erstreckt sich von Ihrer lokalen und cloudbasierten Infrastruktur bis hin zu Ihren Nutzern. So können Sie die Agilität maximieren, die Performance steigern und die Risiken von Anwendungsangriffen reduzieren.

Akamai Intelligent Edge Platform™

Basierend auf der Akamai Intelligent Edge Platform™ erweitert Kona Site Defender Ihre Sicherheitsinfrastruktur bis zur Edge und stoppt Angriffe, noch bevor sie Ihre Anwendungen erreichen können.

DDoS-Schutz

Kona Site Defender verteidigt Ihre Anwendungen vor den größten DDoS-Angriffen: Die Lösung blockiert Angriffe auf Netzwerkebene direkt an der Edge und reagiert in Sekundenschnelle auf Attacken auf Anwendungsebene. So werden potenzielle Ausfälle minimiert.

Web Application Firewall

Kona Site Defender bietet eine hochgradig skalierbare Web Application Firewall, die Sie anhand eines automatisierten und individuell anpassbaren Regelsatzes vor Bedrohungen auf Anwendungsebene schützt.

API-Schutz

Kona Site Defender bietet API-zentrierten Schutz vor DDoS- und parameterbasierten Angriffen, indem der API-Traffic automatisch untersucht wird. Mit KSD können Organisationen ihre APIs und ihren legitimen Traffic definieren sowie ungewöhnliche Zugriffsversuche und API-Anfragen blockieren.

Regelupdates

Mithilfe der Einblicke in die neusten Attacken auf die größten und am häufigsten angegriffenen Onlineunternehmen aktualisiert Akamai die Sicherheitsregeln von Kona Site Defender kontinuierlich und auf transparente Weise, damit Sie die volle Kontrolle haben.

Virtuelle Patches

Kona Site Defender bietet virtuelle Patches für Ihre Anwendungen. Der Service schützt so standardmäßig vor einer großen Bandbreite bekannter Schwachstellen und stellt individuelle Regeln zur Verfügung, um neue Schwachstellen schnell zu beseitigen und maßgeschneiderten Schutz für Ihren Websitetraffic bereitzustellen.

100-prozentige Verfügbarkeit

Kona Site Defender basiert auf einer extrem ausfallsicheren und selbstreparierenden Plattform, deren 100-prozentige Verfügbarkeit per SLA garantiert wird.

Gesteigerte Performance

Nutzen Sie die in das Akamai-CDN integrierten Optimierungstools, wie z. B. Caching, fortschrittliche Funktionen zur Ursprungsentlastung und TCP-Optimierung, um die Performance Ihrer Website selbst während der größten Angriffe zu steigern.

Management-APIs

Mithilfe von Management-APIs für häufige Konfigurationsaufgaben können Organisationen Sicherheitskontrollen in ihre Softwareentwicklungs- und -bereitstellungspipeline integrieren.

Erweiterte Reporting- und Analysefunktionen

Durch detaillierten Prüfung der Sicherheitsereignisse kann Ihr Sicherheitsteam besser beurteilen, welche Änderungen zur Gewährleistung einer optimalen Sicherheitskonfiguration, die auf Ihre individuellen Geschäftsanforderungen zugeschnitten ist, erforderlich sind.

DDoS-Schutz

Kona Site Defender bietet rund um die Uhr verfügbaren Schutz vor selbst den größten DDoS-Angriffen. Die Lösung wehrt Attacken auf Netzwerk- und Anwendungsebene innerhalb von Sekunden ab und basiert auf der Intelligent Edge Platform, die mehr als 61 Tbit/s an Traffic bereitstellt. Damit verfügt sie über ausreichend Kapazität, um auch die größten Angriffe abzuwehren.

Schutz von Webanwendungen

Die Web Application Firewall verfügt über eine umfangreiche Auswahl vordefinierter und konfigurierbarer Firewallregeln auf Anwendungsebene. Die hohe Regelgenauigkeit basiert auf den unvergleichlichen Einblicken, die Akamai aus der Bereitstellung von 15 bis 30 Prozent des weltweiten Webtraffics in verschiedensten Branchen gewinnt.

API-Schutz

Kona Site Defender wendet positive und negative Sicherheitsmodelle an und sorgt so für einen erhöhten Schutz der APIs vor schädlichen Aufrufen und DDoS-Angriffen. Kunden können festlegen, welche Arten von Anfragen und Aufrufen zulässig sind. Kona Site Defender untersucht JSON- und XML-Inhalte in API-Inhalts- und Pfadparametern auf gefährliche Inhalte.

Sicherheit für DevOps

Unternehmen setzen verstärkt auf Cloudtechnologien, Automatisierung und DevOps-Praktiken und erkennen vermehrt, dass sie Sicherheitsmaßnahmen in ihre agilen Entwicklungsprozesse integrieren müssen. Mit Kona Site Defender können Organisationen Sicherheitskontrollen programmatisch aktualisieren und in ihre Entwicklungsprozesse integrieren. Kona Site Defender bietet Organisationen eine Reihe von Management-APIs, mit denen Entwickler und Administratoren häufige Sicherheitskonfigurationsaufgaben in den CI-/CD-Prozess integrieren können.

Einblicke von Akamai

1 „The Forrester Wave™“ unterliegt dem Urheberrecht von Forrester Research, Inc. Forrester und Forrester Wave sind Handelsmarken von Forrester Research, Inc. In „The Forrester Wave“ wird die Marktpräsenz auf Grundlage einer detaillierten Tabelle mit Punktzahlen, Gewichtungen und Kommentaren grafisch dargestellt. Forrester übernimmt keine Verantwortung für die Anbieter, Produkte oder Dienste, die in „The Forrester Wave“ erwähnt werden. Die Informationen basieren auf den besten verfügbaren Quellen. Meinungen spiegeln die Ansichten zum jeweiligen Zeitpunkt wider und können sich ändern.

2 Gartner, Magic Quadrant für Web Application Firewalls, Jeremy D’Hoinne, Adam Hils, Ayal Tirosh, Claudio Neva, 29. August 2018

Diese Grafik wurde von Gartner, Inc. im Rahmen eines größeren Forschungsdokuments veröffentlicht und sollte in dessen Gesamtkontext bewertet werden. Das Dokument von Gartner ist auf Anfrage bei Akamai verfügbar.

Gartner unterstützt keine der Anbieter, Produkte oder Dienste, die in seinen Forschungspublikationen erwähnt werden, und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder sonstigen Attributen auszuwählen. Forschungspublikationen von Gartner geben die Ansichten der Gartner-Forschungsabteilung wieder und sollten nicht als Tatsachenbehauptungen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschung aus, einschließlich Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck.