Datensicherheit

Da Unternehmen immer mehr Anwendungen und Daten online speichern, nimmt die Datensicherheit auch weiterhin eine hohe Priorität ein. Neue Bedrohungen für die Datensicherheit und Anwendungs-Performance treten immer schneller auf. Die Herausforderung für Unternehmen besteht darin, ohne Furcht Innovationen hervorzubringen und ein optimales Online-Erlebnis zu bieten, gleichzeitig aber auch Bedrohungen abzuwehren, die Ausfallzeiten verursachen, die Kosten erhöhen und die Datensicherheit beeinträchtigen. Akamai stellt die Lösungen zum Schutz des Internetauftritts und zur Verbesserung der Datensicherheit für viele der größten Marken der Welt bereit.

Datensicherheit mit der Akamai Kona Web Application Firewall

Die Kona Web Application Firewall bietet jederzeit verfügbaren, hoch skalierbaren Schutz Ihrer Daten. Diese Akamai-Lösung schützt Unternehmen vor Angriffen auf Webanwendungen, einschließlich SQL-Injection, Cross-Site-Scripting und Remote File Inclusion, bei gleichzeitiger Aufrechterhaltung einer hohen Web-Performance für IT-Abteilungen. Die Web Application Firewall prüft jede HTTP- und HTTPS-Anforderung und erkennt und blockiert dabei Bedrohungen für Webanwendungen, bevor sie das Rechenzentrum erreichen. Die Lösung basiert auf der Implementierung von Kontrollmechanismen auf der Netzwerk- und der Anwendungsebene. Sie gestattet dem Unternehmen die Anpassung seines Verteidigungsrahmens für jede geschützte Online-Umgebung. Als in die Akamai Intelligent Platform™ integrierter Prozess nutzt die Kona Web Application Firewall die von Akamai bereitgestellten Cloud-Informationen, um die Websicherheitsregeln für bekannte Bedrohungen fortlaufend anzupassen und auf neue Bedrohungen der Websicherheit zu reagieren, sobald sie auftreten.

Funktionen für die Datensicherheit

Die Kona Web Application Firewall bietet innovative Datensicherheitsfunktionen, darunter:

  • Kontrollmechanismen auf Netzwerkebene, die DDoS-Angriffe auf die Netzwerkebene automatisch am Rand des Netzwerks abwehren und Anforderungen von bestimmten IP-Adressen oder aus bestimmten geografischen Regionen durch die Definition und Umsetzung von IT-Whitelists und -Blacklists zulassen bzw. blockieren.
  • Anpassungsfähige Anfragesteuerungen, die die Anfragerate überwachen und kontrollieren, um einen automatischen Schutz von Anwendungen vor DDoS- und anderen volumenbasierten Angriffen zu gewährleisten. Sicherheitsadministratoren können verhaltensbasierte Regeln festlegen, um innerhalb von Sekunden auf Anforderungs-Bursts zu reagieren, langsame POST-DDoS-Angriffe abzuwehren und Angreifer basierend auf der IP-Adresse und anderen Parametern selektiv zu melden oder blockieren.
  • Kontrollmechanismen auf Anwendungsebene mit vordefinierten, konfigurierbaren WAF-Regeln für Kategorien, die Verstöße gegen Anforderungsgrenzwerte, Protokollverletzungen, Verletzungen der HTTP-Richtlinie und andere Ereignisse umfassen.
  • Protokollierungslösungen, die die Integration von WAF-Ereignisprotokollen in SIEM-Lösungen (Sicherheitsinformationen und Ereignismanagement) und andere Reporting-Lösungen ermöglichen.
  • Sicherheitsüberwachungslösungen, die Echtzeit-Transparenz von Sicherheitsereignissen bieten und detaillierte Einblicke in Angriffsbenachrichtigungen sowie das Ziel des Angriffs, den Angreifer und die durch die Angriffsbenachrichtigung ausgelösten Verteidigungsmechanismen gestattet. Zudem ist erkennbar, welcher Aspekt der Anforderungen die Websiteverteidigung genau ausgelöst hat.

Erfahren Sie mehr über die Datensicherheitslösungen von Akamai sowie die Akamai-Lösungen für Application Delivery Controller, Web-Anwendungstests und mehr.