PRESS RELEASES

Akamai baut sein Angebot an Web-Security-Lösungen weiter aus

Das erweiterte Angebot adressiert den erhöhten Schutzbedarf von Unternehmen vor neuen und bereits vorhandenen Bedrohungen aus dem Web.

München, DE | February 07, 2017

Share

Akamai Technologies (NASDAQ: AKAM), der führende Anbieter von Content-Delivery-Network (CDN)-Services, stellt mit Web Application Protector ein neues Produkt vor und baut die Funktionalitäten der Lösung Kona Site Defender weiter aus. Mit dem neuen Produkt und den erweiterten Funktionen stehen Unternehmen verschiedene Tools zum Schutz vor sich ständig ändernden Bedrohungen zur Verfügung. Web Application Protector bietet Kunden einen unkomplizierten und nahezu wartungsfreien Schutz zur Verteidigung gegen DDoS-Attacken und Angriffe auf Webanwendungen. Kona Site Defender wurde mit zusätzlichen Funktionen ausgestattet, die den Schutz vor Angriffen auf Application Programming Interfaces (APIs) weiter verbessern.

Die Abwicklung von Geschäftstransaktionen im Web ist an sich schon gefährlich. Unternehmen laufen Gefahr, Opfer von DDoS-Attacken zu werden, durch die ihre Websites und Anwendungen nicht mehr zur Verfügung stehen. Das kann ihrem Image schaden und zu Umsatzeinbußen führen. Durch Angriffe auf Anwendungsebene können Kunden- oder Unternehmensdaten gestohlen oder vernichtet werden – mit beträchtlichen Folgen für das Unternehmen. Die Konfiguration und Wartung einer Web Application Firewall zum Schutz vor derartigen Angriffen ist häufig schwierig, zeitaufwändig und kostspielig. Trotz der klar ersichtlichen Notwendigkeit effizienter Schutzmaßnahmen zur Internetsicherheit verzichten deshalb viele Unternehmen weiterhin auf Schutzmaßnahmen und setzen ihre Websites und Anwendungen der Gefahr von Angriffen aus. Auch Unternehmen, die davon ausgehen, ausreichend Maßnahmen im Bereich Internetsicherheit getroffen zu haben, verwenden für ihre Internet- und nativen Apps APIs, die anfällig für DDoS-Angriffe und parameterbasierte Attacken sind.

Web Application Protector schützt Webpräsenzen umfassend vor Angriffen. Für Konfiguration und Wartung werden keine zusätzlichen Mitarbeiter oder teuren Sicherheitsdienste benötigt. Web Application Protector enthält Regeln, die von Akamai für den Schutz von Kunden-Websites ständig aktualisiert werden, ohne dass die Kunden dafür tätig werden oder ihre Zustimmung erteilen müssen.

Da APIs einen immer höheren Anteil am Web-Traffic ausmachen und für native Apps sehr wichtig sind, hat Akamai sein Flaggschiff im Bereich Web-Security-Lösungen, Kona Site Defender, mit erweitertem API-Schutz ausgestattet. Mit diesen neuen Funktionen werden individuelle APIs vor Risiken geschützt, die sich aus bekannten Sicherheitslücken, wie SQL-Injection oder Denial of Service durch zu viele Anfragen und langsame POST-Requests, ergeben. Kona Site Defender sorgt mit seinem „positiven Sicherheitsmodell“ für zusätzlichen API-Schutz. Damit werden ungewöhnliche Zugriffsversuche, durch die Daten entwendet oder anderweitig Schäden entstehen könnten, ganz einfach aufgespürt und blockiert. Kona Site Defender verfügt jetzt auch über integrierte SIEM-Tools – ideal für Sicherheitsexperten, die die auf der Akamai-Plattform generierten Security-Events analysieren und diese mit Sicherheitsereignissen anderer Quellen in den Sicherheitsinformations- und Ereignis-Managementsystemen (SIEM) ihres Unternehmens korrelieren möchten. Diese Integration ist als Out-of-the-Box-Integration mit weit verbreiteten SIEM-Lösungen oder über eine offene API erhältlich.

Ein Unternehmen, das sich mit Produkten von Akamai schützt, ist LiveChat, ein Anbieter von Online Customer Support. „Das Web-Security-Konzept von Akamai ist einfach ziemlich gut durchdacht“, so der CIO des Unternehmens, Maciej Malesa. Die zugrunde liegende Plattform, die Funktionen, die Analysen und die Web-Security-Lösungen von Akamai umfassen alles, was wir brauchen, um unseren Kunden sichere und erreichbare Websites und Anwendungen bieten zu können.“

Die wichtigsten Funktionen von Web Application Protector im Überblick:

Schutz auf Anwendungsebene: Das Threat Research Team von Akamai aktualisiert die „Protection Groups“ der Application Firewall automatisch. So müssen Kunden keine spezifischen Regeln verwalten. Neue Schutzfunktionen werden hinzugefügt, ohne dass Änderungen an der Konfiguration vorgenommen werden müssen. Zentrale Schutzmechanismen vor Bedrohungen durch SQLi-, XSS-, RFI-, LFI- und CMDi-Angriffe sind ebenfalls enthalten.

DDoS-Schutz: Die Lösung ist als Reverse-Proxy implementiert. Dadurch wird jeglicher nicht-HTTP- und HTTPS-Traffic unabhängig vom Volumen automatisch abgewiesen (zu Spitzenzeiten bewältigte die Akamai Intelligent Platform mehr als 46 Tbps an Traffic). Zusätzliche Anfragesteuerung auf Anwendungsebene, Slow-POST-Schutz und Steuerungsmechanismen für DDoS Protection Groups runden die DDoS-Schutzfunktionen ab.

Nutzerdefinierte Regeln: Mit dem Web Application Protector können Kunden bis zu zehn Regeln selbst festlegen und so flexibel auf anwendungsspezifische Probleme reagieren, bei denen Cloud-basierte Schutzfunktionen greifen.

Auf Self-Service ausgelegt: Mit dieser sofort einsatzbereiten, benutzerfreundlichen Lösung können die meisten Anwender ihren Schutz direkt nach der Bereitstellung selbstständig verwalten – ohne dass sie dabei auf zusätzliche Ressourcen angewiesen sind.

„Veränderung ist die einzige Konstante in der Bedrohungslandschaft, und jeder, der Geschäftstransaktionen über das Web abwickelt, muss sich darauf einstellen”, so Josh Shaul, Vice President, Web Security Product Management bei Akamai. „Mit unseren Web-Security-Lösungen erhalten Kunden und Partner genau die Tools, die sie benötigen, um ihre Websites und Applikationen vor den zahlreichen Bedrohungen zu schützen, mit denen sie Tag für Tag konfrontiert werden.“


Diese Presseinformation ist im Internet abrufbar unter www.pr-com.de/akamai

 
About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts