Akamai adquirirá Guardicore para ampliar sus soluciones Zero Trust y ayudar a detener el ransomware. Más información

Blog

App & API Protector de Akamai: Maximice la seguridad a través de la simplicidad

Written by

Charles Choe

November 08, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.

La creación de experiencias digitales increíbles suele implicar el aprovechamiento de la computación perimetral sin servidor, las arquitecturas basadas en microservicios, los entornos IaaS, la funcionalidad del cliente y las API. Estas modernas prácticas de desarrollo están diseñadas para producir experiencias de usuario altamente personalizadas, rápidas y siempre activas, pero también presentan inextricablemente nuevas vulnerabilidades y riesgos. Los equipos de TI y seguridad también tienen dificultades para respaldar el negocio debido a la alta velocidad de lanzamiento de los códigos y la incapacidad de mantenerse al día con las cambiantes aplicaciones y API. Mientras tanto, los ciberdelincuentes pueden lanzar rápida y fácilmente un ataque de Credential Stuffing comprando credenciales robadas y alquilando una botnet. Después de hablar con nuestros clientes, resolver uno o varios de estos desafíos puede requerir varios productos de seguridad de distintos proveedores que, si no están conectados y son difíciles de usar, pueden terminar obstaculizando la conciencia cibernética de la situación, aumentar los costes y ser la fuente de problemas intraorganizacionales y operativos. 

Una convergencia de soluciones tecnológicas

Varios productos se traducen en costes más altos, más complejidad y la necesidad de un talento experto; pero esto es insostenible para muchas organizaciones. La función fundamental de proteger las aplicaciones web y las API en el mundo empresarial global actual en medio de ataques en evolución, desde ataques de lógica empresarial de aplicaciones web hasta el abuso de API y DDoS, requiere una seguridad integral y extensible que puede utilizar realmente. En Akamai, nuestra misión centrada en el cliente es maximizar el valor con una seguridad de API y aplicaciones potente y extendida, automatizada y sencilla.

"Cuando se trabaja en una plataforma distribuida de manera masiva y se basa en API en muchas cosas, la seguridad es un problema importante. Por eso, optamos por la protección de bordes de Internet de Akamai". — Analista de software, sector de servicios, fuente: Gartner Peer Insights, 16 julio de 2021.

Durante varios años consecutivos, empresas de analistas de la industria global y clientes han reconocido a Akamai por la seguridad de API y aplicaciones líderes en el sector; como líder, nos complace presentar nuestra solución de protección de API y aplicaciones web (WAAP) de siguiente nivel, diseñada para reunir muchas de nuestras tecnologías principales, como firewall de aplicaciones web, mitigación de bots, seguridad de API y protección DDoS en una sola solución.

Presentación de Akamai App & API Protector

Desarrollado por el nuevo motor de seguridad adaptable de Akamai ,proporciona un enfoque moderno para proteger todas las propiedades web y API.

Más protecciones al sacarlo de la caja 

App & API Protector proporciona un conjunto integral de potentes protecciones diseñadas para producir los mejores resultados de seguridad. A diferencia de las soluciones que proporcionan una seguridad "suficientemente buena", la simplicidad de App & API Protector contradice algunas de las tecnologías más avanzadas y sofisticadas. No es de extrañar que más del 92 % de los clientes de Akamai utilicen nuestras aplicaciones y controles de seguridad de API en modo denegación.

  • Detecte hasta dos veces más ataques con una reducción de 5 veces en los falsos positivos: las nuevas detecciones adaptativas multidimensionales basadas en amenazas combinan la inteligencia de la plataforma de Akamai con datos/metadatos de cada solicitud web y API. Después, estos datos se tramitan mediante una lógica de toma de decisiones diseñada para identificar y detener ataques con gran precisión. Las detecciones adaptativas han demostrado un aumento cuatro veces mayor en el número medio de ataques identificados en SQLi, XSS, RFI y CMDi, con una reducción de 5 en los falsos positivos para una máxima protección, sin que afecte a los usuarios. 

  • Reduzca el área de superficie de riesgo de API con detección y seguridad automáticas: analice el tráfico de manera automática y continua para descubrir API conocidas, desconocidas y cambiantes, incluidos sus terminales, definiciones y características, y luego utilice un flujo de trabajo sencillo para proteger las API ataques de DDoS, de inyección y Credential Stuffing. Cada solicitud de API se inspecciona automáticamente para detectar códigos maliciosos, independientemente de si decide aplicar controles de seguridad positivos. El informe Critical Capabilities for Cloud Web Application and API Protection de Gartner de 2021 otorgó a Akamai el primer lugar entre todos los competidores en el caso de uso de seguridad de API y DevOps. 

  • Vea y detenga bots maliciosos: detecte y mitigue los bots no deseados con capacidades de visibilidad y mitigación de bots integradas directamente en App & API Protector. Las detecciones de bots de Akamai se escalarán automáticamente a medida que el tráfico de bots continúe formando un porcentaje mayor del tráfico general, protegiendo su negocio a medida que crezca. Obtenga visibilidad para comprender el impacto de los bots en las propiedades digitales y bloquee los bots maliciosos cuando sea necesario. A diferencia de otras soluciones, Akamai tiene tecnología de bots líder en el sector con un directorio expansivo de más de 1500 bots conocidos, lo que le permite crear sus propias definiciones de bot y controlar y mitigar proactivamente los ataques de bots. 

Figura 1: Incluye competencias en visibilidad y mitigación de bots con App & API Protector Figura 1: Incluye competencias en visibilidad y mitigación de bots con App & API Protector

Más inteligente y fuerte con automatización

Los productos que son difíciles de usar presentan riesgos y gastos operativos. Por ello, diseñamos App & API Protector con la mayor automatización posible, para aligerar la carga y simplificar las tareas diarias y reservar lo que requiera un análisis humano. La automatización no es solo un beneficio único que se degrada con el tiempo, sino que continúa mejorando y evolucionando a medida que Akamai impulsa nuevas innovaciones.

  • Ajuste automático para reducir la demanda de su equipo: todos los factores desencadenantes de seguridad (incluidos los ataques verdaderos y los identificados erróneamente como ataques) se analizan de forma automática y continua con aprendizaje automático y se proporcionan recomendaciones de ajuste para cada política. Puede recibir alertas cuando haya nuevas recomendaciones disponibles y aceptarlas fácilmente con un solo clic a través de la interfaz de usuario, o automatizar con las API, la interfaz de línea de comandos (CLI) o el proveedor de Terraform.

  • Los investigadores de seguridad de Akamai actualizan las protecciones automáticamente: implemente un enfoque completamente no intervencionista para la seguridad de las aplicaciones y las API con protecciones adaptables que Akamai administra por completo. Más de 330 prestigiosos expertos en seguridad utilizan técnicas avanzadas de aprendizaje automático y minería de datos para analizar de forma constante más de 300 TB de datos de ataques diarios y actualizar automáticamente las protecciones contra las amenazas más recientes.

  • Integración de DevOps que sigue el ritmo de la empresa: integre con las API de Akamai mediante la CLI de Akamai, Terraform o los scripts en su canal de automatización de CI/CD. Habilite la incorporación rápida de aplicaciones; cree una gestión uniforme de las políticas de seguridad en grandes carteras de aplicaciones y API; centralice la aplicación de la seguridad en infraestructuras híbridas y de varias nubes; y mejore la colaboración entre DevOps y los equipos de seguridad en un flujo de trabajo de GitOps para una cobertura óptima que garantice una seguridad que se mantenga al día con el rápido ritmo de desarrollo actual.

Figura 2: ejemplo de código HCL para administrar nombres de host protegidos por App & API Protector usando Terraform Figura 2: ejemplo de código HCL para administrar nombres de host protegidos por App & API Protector usando Terraform

"Lo simple es mejor que lo complejo": Zen of Python

Tomando una lección sobre la simplicidad de los desarrolladores, las organizaciones también deben reconsiderar cómo su solución WAAP no solo impulsa una mayor protección, sino que también agrega valor con facilidad de uso. Este flujo de trabajo más sencillo ayudará finalmente a reducir el riesgo y proporcionará una mayor información contextual para permitir una mejor comprensión del panorama de las ciberamenazas. App & API Protector, que reemplazará a Kona Site Defender y Web Application Protector, se diseñó con una mentalidad de "lo más simple primero" para ayudar a los líderes a tomar decisiones más informadas sobre los riesgos en tiempo real y ejecutar actividades de misión crítica sin detener el funcionamiento. Diseñado específicamente para las aplicaciones y API actuales, cuenta con flexibilidad de configuración y automatización, además de derechos de nivel gratuitos para la optimización de imágenes y vídeos, la aceleración de API y Edge Computing no solo para hacer operativa la seguridad WAAP, sino también para impulsar la velocidad del desarrollo.

Potente, automatizado y simple. Para obtener más información acerca de App & API Protector, descargue la información sobre el producto o póngase en contacto con su representante de Akamai hoy mismo.

Gartner, Critical Capabilities for Cloud Web Application and API Protection, Watts, Hils, D’Hoinne, and Handa, 20 de septiembre de 2021

Gartner no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación y no recomienda a los usuarios de tecnología la selección de forma exclusiva de aquellas tecnologías con las mejores valoraciones u otras designaciones. Las publicaciones de investigación de Gartner consisten en las opiniones de la empresa de investigación Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o adecuación con un fin específico.



Written by

Charles Choe

November 08, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.