Kona Site Defender

Umfassender Schutz für Webanwendungen und APIs

Kona Site Defender ist eine branchenführende WAF- (Web Application Firewall) und DDoS-Sicherheitslösung (Distributed Denial of Service) und sorgt für den Schutz Ihrer Onlineanwendungen vor äußerst großen und komplexen Angriffen. Kona Site Defender bietet proprietäre Regelsätze und Erkennungslogik, die auf der Erfahrung und den Investitionen von Akamai in den Schutz vor den neuesten Cyberangriffen beruhen. Kona Site Defender ermöglicht eine vollständige Kontrolle über den gesamten Schutz für alle Unternehmen und Anwendungen.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

 

Vorteile

Höhere Genauigkeit

Kona Site Defender ist so konzipiert, dass möglichst wenige False Positives und False Negatives auftreten. Damit wird der Zugriff für legitime Nutzer gewährleistet, während gleichzeitig Bedrohungen abgewehrt werden. Die hohe Genauigkeit wird durch ein Team von über 300 Sicherheitsforschungsexperten erreicht, die die neuesten Algorithmen für maschinelles Lernen einsetzen und damit mehrere Petabyte aktueller Bedrohungsdaten analysieren.

Weiterentwicklung der Verteidigungsmaßnahmen

Akamai interagiert mit 1,3 Milliarden Geräten und sammelt täglich 130 TB an Bedrohungsdaten. Dabei werden die Entwicklung neu erkannter Bedrohungen verfolgt und die WAF-Regeln entsprechend aktualisiert. Die Erkennungslogik von Kona Site Defender ist so fortschrittlich, dass oft sogar Zero-Day-Angriffe erkannt werden.

Schutz für Ihre gesamte Anwendung

Konzentrieren Sie Ihre Mitarbeiter auf die Sicherung der für Sie wertvollsten Ressourcen. Der Rest kann durch automatisierten Schutz abgedeckt werden. Kona Site Defender ist so konzipiert, dass alle Ihre Anwendungen durch eine einzige Lösung, Schnittstelle und Plattform geschützt werden, damit kein Teil Ihrer Angriffsfläche Bedrohungen ausgesetzt ist.

Sichere Anwendungen überall

Kona Site Defender schützt Anwendungen unabhängig vom Standort – vor Ort, in der Cloud oder über mehrere Cloudanbieter hinweg – mit einer einzigen Sicherheitslösung. Mit Kona Site Defender können Sie Anwendungen überall schützen, ohne mehrere Sicherheitslösungen verwalten zu müssen.

Individuelle Verwaltung Ihrer WAF

Kona Site Defender bietet Ihnen absolute Flexibilität durch Integration in die Änderungskontrolle, automatisierte Schutzmaßnahmen, Bereitstellung leistungsstarker APIs für Ihre Entwicklungstoolchain und bei Bedarf Managed Services, sodass sich die Experten von Akamai rund um die Uhr um Sicherheitsmanagement, Überwachung und Risikominderung kümmern.

Einheitliche Ansicht der Sicherheitsstrategie

Ein intuitives Onlineportal, das auf 10 Jahren praktischer Erfahrung basiert, ermöglicht Ihnen eine einfache Anzeige und Konfiguration der Sicherheitseinstellungen. Da für alle Akamai-Sicherheitslösungen die gleichen Konfigurationsprozesse gelten, können Sie problemlos Regeln ändern und Aktivitäten überwachen, während Sie Ihre Sicherheitsstrategie optimieren.

SLA zur DDoS-Abwehr in null Sekunden

Kona Site Defender blockiert DDoS-Angriffe auf Netzwerkebene automatisch an der Edge und wird durch ein in puncto Reaktionszeit branchenführendes SLA gestützt.

 

Funktionsweise

KSD Reference Architecure

Kona Site Defender wird auf der Akamai Intelligent Edge Platform mit mehr als 240.000 Servern an mehr als 2.300 Points of Presence auf der ganzen Welt ausgeführt und bietet Ihnen selbst bei Angriffen zuverlässige Verfügbarkeit, um ein erstklassiges Onlineerlebnis bereitzustellen. Der Onlinetraffic wird über den am besten geeigneten Akamai-Edge-Server mit Ihrer Webanwendung verbunden, wodurch DDoS-Angriffe auf Netzwerkebene sofort abgewehrt werden.

Dank der automatisierten Ratensteuerung wird Anwendungstraffic blockiert, der die von Ihnen festgelegten Schwellenwerte überschreitet, um Schutz vor DDoS-Angriffen auf Anwendungsebene zu gewährleisten. Kona Site Defender prüft den Webtraffic und API-Anfragen mithilfe proprietärer WAF-Regeln unter hoher Genauigkeit. Mit dem optionalen Client Reputation Service können Sie das Schutzniveau erhöhen, indem Traffic von Clients mit vor Kurzem gemeldetem schädlichem Verhalten blockiert wird. Außerdem ist Schutz auf DNS-Ebene (Domain Name System) über Fast DNS möglich.

 

Funktionen

Anpassbarer und automatisierter Schutz

Kona Site Defender bietet anpassbaren und automatisierten Schutz in einer Lösung. Mit den von Experten erstellten Regelsätzen können Sie den Schutz selbst für die anspruchsvollsten Umgebungen genau anpassen. Durch den automatisierten Schutz wird die Sicherheit ohne Belastung der Ressourcen auf Ihre gesamte Anwendung ausgedehnt.

Erweiterte API-Sicherheit

Kona Site Defender bietet automatisierten und zielgerichteten Schutz für Ihre APIs. Die vollständig automatisierte API-Sicherheitstechnologie prüft alle Anfragen mithilfe eines negativen Sicherheitsmodells auf Bedrohungen, während ein positives Sicherheitsmodell nur Traffic innerhalb vordefinierter Spezifikationen zulässt.

DDoS-Schutz für Anwendungen

Kona Site Defender schützt Ihre Anwendungen selbst vor den größten DDoS-Bedrohungen: Die Lösung blockiert Angriffe auf Netzwerkebene direkt an der Edge und reagiert in Sekundenschnelle auf Attacken auf Anwendungsebene. So werden potenzielle Ausfälle minimiert.

Höchste Genauigkeit

Akamai stellt bis zu 30 % des gesamten Internettraffics bereit, bei dem täglich 178 Milliarden WAF-Regeln ausgelöst werden, und führt Live-Regeltests auf der größten Testplattform der Welt durch. All dies ermöglicht eine enorme Transparenz, um die Schutzfunktionen von Kona Site Defender in Bezug auf die niedrigsten False Positives und False Negatives zu optimieren.

Verfügbarkeit und Skalierbarkeit

Mit einem Netzwerk aus über 240.000 Servern und mehr als 2.300 Points of Presence weltweit bietet Akamai umfassende Skalierbarkeit und Verfügbarkeit für Ihr Unternehmen. Kona Site Defender wurde zum Schutz vor den größten Angriffen entwickelt, ohne dass es zu Ausfallzeiten und Performanceeinbußen kommt.

Detaillierte Berichte

Übersichts-Dashboards und detaillierte Sicherheitsanalysen ermöglichen eine genauere Untersuchung von Sicherheitsvorfällen. Die Integration in andere Sicherheitslösungen und SIEM (Security Information and Event Management) bietet eine einheitliche Ansicht des Sicherheitsstatus.

Informationen zu Client Reputation

Der optionale Akamai-Service Client Reputation nutzt die Informationen von Akamai zu früheren Schadvorfällen auf der unternehmenseigenen Intelligent Edge Platform und warnt Sie vor Traffic von bekannten schädlichen Clients. Der Service bietet eine Risikobewertung in vier verschiedenen Kategorien, die auf Ihr Unternehmen zugeschnitten sind, damit Sie geeignete Maßnahmen ergreifen können.

Managed Security Services

Wenn Ihr Unternehmen nicht über die Ressourcen oder das Know-how zur Verwaltung Ihrer WAF verfügt, bietet Akamai Managed Security Services zur Erweiterung Ihres Teams an, angefangen mit einer regelmäßigen Konfigurationsoptimierung bis hin zur Überwachung rund um die Uhr und Live-Reaktion auf Angriffe.

 

 

Anwendungsfälle

Sicherheit für die Hybrid Cloud

Sicherheitsteams, die für den Schutz von in mehreren Cloudumgebungen bereitgestellten Anwendungen verantwortlich sind, können mithilfe eines einzigen Kontrollsatzes eine einheitlichere Sicherheitsstrategie verfolgen. Die Sicherheitsfunktionen von Akamai erleichtern Ihnen die Skalierung von Ressourcen, um Ihre geschäftlichen Anforderungen schnell zu erfüllen.
Weitere Informationen

Umfassende Anwendungsabdeckung

Da Sie es mit immer mehr Anwendungen zu tun haben, müssen Sie sich auf die für Sie wertvollsten Ressourcen konzentrieren, dürfen dabei aber keine Schwachstellen ungeschützt lassen. Automatisierte Angriffsgruppen dienen dazu, die gesamte Anwendung automatisch vor allen Angriffsvektoren zu schützen, und zwar mit einer einzigen Verwaltungsoberfläche und somit minimalem Overhead.

DDoS-Verteidigung

Kona Site Defender basiert auf einer Plattform, die mehr als 82 Tbit/s Traffic liefert. Die Lösung bietet durchgängigen Schutz selbst vor äußerst großen und aggressiven DDoS-Angriffen, eine sofortige Reaktion auf Angriffe auf Netzwerkebene sowie Schutz vor Angriffen auf Anwendungsebene innerhalb von Sekunden.

API-Schutz

Kona Site Defender wendet positive und negative Sicherheitsmodelle an und sorgt so für einen erhöhten Schutz der APIs vor schädlichen Aufrufen und DDoS-Angriffen. Sie definieren die zulässigen Anfragetypen, und Kona Site Defender prüft den JSON- und XML-Inhalt im API-Anfragetext und -pfad auf Risiken.

Virtuelle Patches

Kona Site Defender bietet virtuelle Patches für Ihre Anwendungen. Der Service schützt so standardmäßig vor einer großen Bandbreite bekannter Schwachstellen und stellt individuelle Regeln zur Verfügung, um neue Schwachstellen schnell zu beseitigen und maßgeschneiderten Schutz für Ihren Websitetraffic bereitzustellen.

DevOps-Integration

Bei Einführung von Cloud-, Automatisierungs- und DevOps-Praktiken ist auch eine Sicherheitsintegration erforderlich. Kona Site Defender umfasst Verwaltungs-APIs, mit denen Sie die Sicherheitskontrollen im Rahmen flexibler Entwicklungsprozesse programmatisch aktualisieren können.

Einblicke von Akamai

FALLSTUDIE

Hong Kong Airlines

Mit Akamai konnte Hong Kong Airlines die Antwortzeiten seiner Website für Besucher auf der ganzen Welt deutlich beschleunigen, gleichzeitig Bots und Scraper managen und so jährlich umgerechnet über fünf Millionen Euro einsparen.

Blog lesen

1 „The Forrester Wave™“ unterliegt dem Urheberrecht von Forrester Research, Inc. Forrester und Forrester Wave sind Handelsmarken von Forrester Research, Inc. In „The Forrester Wave“ wird die Marktpräsenz auf Grundlage einer detaillierten Tabelle mit Punktzahlen, Gewichtungen und Kommentaren grafisch dargestellt. Forrester übernimmt keine Verantwortung für die Anbieter, Produkte oder Dienste, die in „The Forrester Wave“ erwähnt werden. Die Informationen basieren auf den besten verfügbaren Quellen. Meinungen spiegeln die Ansichten zum jeweiligen Zeitpunkt wider und können sich ändern.

2 Gartner, Magic Quadrant für Web Application Firewalls, Jeremy D’Hoinne, Adam Hils, Ayal Tirosh, Claudio Neva, 29. August 2018

Diese Grafik wurde von Gartner, Inc. im Rahmen eines größeren Forschungsdokuments veröffentlicht und sollte in dessen Gesamtkontext bewertet werden. Das Dokument von Gartner ist auf Anfrage bei Akamai verfügbar.

Gartner unterstützt keine der Anbieter, Produkte oder Dienste, die in seinen Forschungspublikationen erwähnt werden, und rät Technologienutzern nicht, nur die Anbieter mit den höchsten Bewertungen oder sonstigen Attributen auszuwählen. Forschungspublikationen von Gartner geben die Ansichten der Gartner-Forschungsabteilung wieder und sollten nicht als Tatsachenbehauptungen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschung aus, einschließlich Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck.