Blog

Actualización de la Plataforma de Akamai: Novedades en Seguridad Web

Written by

Renny Shen

October 13, 2020

Renny Shen is a senior product marketing manager here at Akamai, where he's responsible for our Cloud Security Solutions . He has over 15 years of experience in creating and marketing technology solutions for the enterprise market, including seven years at F5 Networks and a number of early-stage startups prior.

 

En la cartera de seguridad web de Akamai, el principal foco de atención de este mes de octubre es el firewall de aplicaciones web (WAF), con nuevas e interesantes capacidades: Perfiles de seguridad adaptable y detección de API.

Akamai, al igual que el resto del sector, ha observado un cambio a largo plazo en las aplicaciones que se entregan, desde sitios web tradicionales hasta arquitecturas de microservicios basadas en API. Akamai revela que el tráfico relacionado con las API representaba un 83 % del total en nuestra plataforma en 2019 y se observa que ese nivel sigue creciendo un 30 % año tras año. A medida que la superficie de ataque se traslada a las API, la falta de visibilidad de los recursos de API y su perfil de tráfico sigue siendo un desafío tanto para los equipos de seguridad como los de desarrollo.

Akamai ha presentado diferentes soluciones de seguridad de API a lo largo de los años. En 2017, Kona Site Defender introdujo nuevos modelos de seguridad positivos y negativos para proteger las API de ataques volumétricos y de explotación de vulnerabilidades. En 2018, Akamai lanzó una puerta de enlace de API para proporcionar autenticación y autorización para el tráfico de API en el borde de Internet. Y en 2019 se añadió una inspección de API automatizada para los ataques a las aplicaciones web en Kona Site Defender y Web Application Protector. Estas soluciones ayudan a los equipos de seguridad a abordar muchas de las 10 principales vulnerabilidades de seguridad de las API de OWASP actualmente.

Con la actualización de la plataforma de octubre, Akamai proporciona detección automática continua y visibilidad de los endpoints de API y sus perfiles de tráfico. Esto permitirá que los equipos de desarrollo, seguridad y operaciones tengan nuevas perspectivas y proporcionará un mecanismo optimizado para registrar y proteger las API contra ataques DDoS, de inyección, Credential Stuffing y otros tipos de ataques, con un solo clic.

La segunda función destacada de esta versión son los perfiles de seguridad adaptables, que se basan en los grupos de ataques automatizados para cambiar las reglas del juego del motor WAF de Akamai. Presentados en 2017, los grupos de ataques automatizados proporcionan un perfil de seguridad mantenido y actualizado automáticamente por Akamai. Esto simplifica en gran medida la tarea de configurar y gestionar un sistema de WAF para los clientes que prefieren un enfoque no intervencionista.

Los perfiles de seguridad adaptables ahora aumentan aún más la potencia y precisión de las protecciones de WAF, al adaptarlas en función del riesgo de cada solicitud entrante. El perfil de riesgo de la solicitud se calcula a partir de más de 10 factores diferentes, incluida la reputación del potencial atacante en la plataforma de Akamai, marcadores de automatización maliciosa, historial de ataques al cliente específico, origen de fuentes sospechosas en Internet, entre otros. Este contexto adicional nos permite reducir en mayor medida los falsos negativos sin aumentar los falsos positivos, lo que supone una continuidad de la innovación de Akamai para impulsar la mayor precisión posible de WAF para nuestros clientes. Los perfiles de seguridad adaptables están disponibles actualmente para los clientes de Kona Site Defender y Web Application Protector.

Además del WAF, Akamai ha introducido una serie de actualizaciones en nuestra cartera de productos de seguridad web, como Bot Manager, Client Reputation, Page Integrity Manager y Prolexic. Para obtener más información sobre las actualizaciones de sus productos, siga leyendo y visite blogs.akamai.com/es/.

 

Bot Manager

Client Reputation

Kona Site Defender

Page Integrity Manager

Prolexic

Web Application Protector

 


 

Bot Manager

Bot Manager ayuda a las organizaciones a gestionar mejor el impacto en la TI y en el negocio de los bots buenos y malos, incluidos los bots más sofisticados que participan en Credential Stuffing y el fraude web.

Funciones clave

Acción de desafío criptográfico (móvil)

Añade compatibilidad para aplicar la acción de desafío criptográfico a los clientes móviles.

Informe sobre protección de terminales frente a bots: acciones de desafío

El informe sobre protección de terminales frente a bots incluye una nueva sección sobre acciones de desafío para conocer la cantidad de desafíos que se presentaron o no se superaron e identificar mejor los falsos positivos.

Bots clasificados por Akamai

Añade firmas de bots adicionales a las siguientes categorías: académica/investigación, inteligencia empresarial, motor de búsqueda de e-commerce, agregador de datos empresariales, agregador de cuentas financieras, motor de búsqueda de trabajo, búsqueda de medios de comunicación/entretenimiento, publicidad online, SEO/análisis/marketing, redes sociales o blog, supervisión de sitios/desarrollo web y motor de búsqueda web.

Análisis de seguridad web: dimensiones adicionales

Web Security Analytics añade dimensiones para Bot Manager, como el nombre del propósito del recurso de API, tipo de bot, origen de referencia o dominio del origen de referencia, regla, combinación de reglas y tipo de cliente.

SDK móvil v3.0.0

El complemento de SDK de Bot Manager Premier para IOS añade compatibilidad para la inicialización manual y elimina la compatibilidad para la inicialización automática.

Integración con Ion

Filtre las balizas de bots del conjunto de datos de mPulse al crear políticas de Adaptive Acceleration; la exclusión de los datos de bots puede mejorar el conjunto de datos utilizado para la optimización del rendimiento.

 


 

Client Reputation

Client Reputation proporciona una capa adicional de protección basada en la visibilidad de Akamai sobre las actividades maliciosas anteriores de clientes individuales con respecto a todos los clientes de Akamai.

Funciones clave

Inteligencia IP compartida

Proporciona visibilidad de direcciones IP compartidas a fin de investigar, establecer perfiles de reputación e inyectar detalles de reputación en los encabezados de solicitud reenviados al origen.

API de configuración

Nuevas API para crear y editar perfiles de reputación del cliente de forma programática o agregar información de reputación a un encabezado de solicitud.

 


 

Kona Site Defender

Kona Site Defender proporciona una protección integral y personalizable contra ataques DDoS y a las aplicaciones web para organizaciones con requisitos estrictos y entornos de aplicaciones complejos.

Funciones clave

Detección de API

Analiza el tráfico en la plataforma de Akamai para detectar las API protegidas y no protegidas, incluidos sus terminales, definiciones y características, y, a continuación, proporciona un flujo de trabajo sencillo para registrar y proteger las API de ataques DDoS, de inyección y Credential Stuffing.

Perfiles de seguridad adaptable

Los grupos de ataques automatizados ahora cuentan con perfiles de seguridad personalizados para el panorama de amenazas individual de cada cliente; las características de cada solicitud contribuyen a una puntuación de amenaza que modifica dinámicamente las protecciones para detectar los ataques más sofisticados.

API de configuración

Nuevas API para gestionar de forma programática la configuración de WAF, que incluye cambiar los ajustes de control de frecuencia, actualizar las reglas de WAF, configurar el modo de evaluación, configurar la denegación personalizada, etc.

 


 

Page Integrity Manager

Page Integrity Manager proporciona un enfoque conductual para la protección de scripts, diseñado para detectar actividad de scripts maliciosos, proteger la integridad de sus páginas web y proteger su empresa.

Funciones clave

Reputación de dominio

Mejora la identificación y corrección de las vulnerabilidades proporcionando detalles adicionales sobre cómo se obtuvo la puntuación del riesgo mostrada en los incidentes y los paneles.

Filtros de la consola de inteligencia de scripts

A través de una interfaz de usuario ampliada, se han añadido capacidades para filtrar la reputación de dominio, vulnerabilidades y exposiciones comunes (CVE) y otras variables de inteligencia de scripts para analizar los scripts identificados por Page Integrity Manager.

Cumplimiento de la norma PCI

Page Integrity Manager, como herramienta de protección de PII, demuestra su integridad con una certificación PCI-DSS completa.

Compatibilidad con aplicaciones de una sola página

Page Integrity Manager ofrece ahora protección para sitios web contra amenazas en el navegador diseñada con una arquitectura de aplicaciones de una sola página.

Managed Security Service

Servicio opcional que proporciona supervisión y alertas de eventos, asistencia en caso de ataque a través del centro de control de operaciones de seguridad (SOCC), asistencia para la configuración, validación de la estrategia de seguridad e informes de asesoría mejorados con ayuda de un experto en seguridad especializado.

 


 

Prolexic

Prolexic ayuda a las organizaciones a proteger contra los ataques DDoS toda su infraestructura, incluidas las aplicaciones web y basadas en IP en centros de datos, proveedores de servicios en la nube e instalaciones de coubicación.

Funciones clave

IP Protect

La nueva solución de barrido de DDoS incorpora el tráfico del cliente para aplicaciones web e IP individuales mediante la redirección de DNS, lo que permite a los clientes proteger rangos de direcciones IP menores de /24.

Centro de barrido en Brasil

El nuevo centro de barrido Prolexic en São Paulo, Brasil, proporciona mitigación local y rendimiento mejorado para los clientes latinoamericanos.

Detección de anomalías de flujo

La nueva tecnología de detección identifica posibles ataques DDoS basados en anomalías de flujo y proporciona datos de análisis al personal de SOCC para acelerar la mitigación y las alertas en el centro de seguridad.

API de telemetría mejorada

La API actualizada permite a los clientes recuperar datos históricos y de telemetría para direcciones IP individuales.

 


 

Web Application Protector

Web Application Protector simplifica la seguridad de las aplicaciones con protecciones automatizadas y actualizadas continuamente contra ataques DDoS y a las aplicaciones web.

Funciones clave

Perfiles de seguridad adaptable

Los grupos de ataques automatizados ahora cuentan con perfiles de seguridad personalizados para el panorama de amenazas individual de cada cliente; las características de cada solicitud contribuyen a una puntuación de amenaza que modifica dinámicamente las protecciones para detectar los ataques más esquivos.

Evaluación de nombres de host

Permite añadir nuevos nombres de host a una configuración existente de Web Application Protector evaluando el posible impacto de las protecciones de WAF en esa aplicación.

Incorporación fluida

El nuevo asistente permite incorporar fácilmente WAP con flujos de trabajo de integración y configuración diseñados para agilizar y simplificar el proceso.

API de configuración

Nuevas API para gestionar de forma programática la configuración de WAF, que incluye cambiar los ajustes de control de frecuencia, actualizar las acciones de grupos de ataques automatizados, activar y editar SIEM, etc.

 



Written by

Renny Shen

October 13, 2020

Renny Shen is a senior product marketing manager here at Akamai, where he's responsible for our Cloud Security Solutions . He has over 15 years of experience in creating and marketing technology solutions for the enterprise market, including seven years at F5 Networks and a number of early-stage startups prior.