Kona Site Defender

Protección completa de aplicaciones web y API

Kona Site Defender es una solución de firewall de aplicaciones web (WAF) y protección contra ataques distribuidos de denegación de servicio (DDoS) que protege sus aplicaciones online contra los ataques más grandes y sofisticados. Kona Site Defender ofrece conjuntos de reglas patentados y lógica de detección basados en la experiencia de Akamai y en los esfuerzos dedicados a ofrecer protección contra los ciberataques más modernos. Kona Site Defender brinda un control absoluto sobre la protección para todas las empresas y aplicaciones.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

 

Ventajas

Mayor precisión

Kona Site Defender está diseñado para reducir al mínimo los falsos positivos y falsos negativos a fin de garantizar el acceso a los usuarios legítimos a la vez que se protege contra las amenazas. La elevada precisión es posible gracias a los más de 300 expertos en investigación en materia de seguridad y a los algoritmos de aprendizaje automático más modernos encargados de analizar varios petabytes de datos de amenazas actuales.

Protección en constante evolución para luchar contra las amenazas más recientes

Akamai interactúa con 1300 millones de dispositivos y recopila 130 TB de datos de amenazas al día, lo que permite detectar nuevas amenazas, determinar la manera en la que evolucionan y actualizar constantemente las reglas del firewall de aplicaciones web (WAF) con arreglo a esta información. La lógica de detección de Kona Site Defender es tan avanzada que, en ocasiones, detecta ataques de día cero.

Protección para toda la aplicación

Encomiende a su equipo la protección de los recursos más valiosos y deje que la protección automatizada se encargue del resto. Kona Site Defender se ha diseñado para proteger toda su aplicación con una solución, una interfaz y una plataforma únicas que cubren toda la superficie de ataque.

Aplicaciones seguras en cualquier lugar

Kona Site Defender protege las aplicaciones independientemente de su ubicación, ya sea local, en la nube o a través de varios proveedores de servicios en la nube, y todo ello con una única solución de seguridad. Con Kona Site Defender, puede proteger las aplicaciones donde se encuentren sin necesidad de gestionar varias soluciones de seguridad.

Gestione su firewall de aplicaciones web (WAF) a su manera

Kona Site Defender le ofrece una flexibilidad máxima: se integra en el control de cambios, automatiza la protección, ofrece API potentes para la cadena de herramientas de desarrollo y ofrece servicios gestionados que delegan la gestión, la supervisión y la mitigación relacionadas con la seguridad a expertos de Akamai disponibles de forma ininterrumpida.

Vista unificada de la estrategia de seguridad

Un portal online fácil de usar fruto de una década de experiencia en el mundo real facilita la visualización y la configuración de los parámetros de seguridad. Emplea los mismos procesos de configuración que el resto de soluciones de seguridad de Akamai, lo que facilita el cambio de reglas y la supervisión de la actividad a la vez que se incrementan las medidas de seguridad.

SLA de mitigación de DDoS en cero segundos

Kona Site Defender impide automáticamente los ataques DDoS de capa de red en el borde y está respaldado por un acuerdo de nivel de servicio (SLA) con un tiempo de mitigación líder en el sector.

 

Funcionamiento

KSD Reference Architecure

Kona Site Defender se ejecuta en Akamai Intelligent Edge Platform, en más de 240 000 servidores repartidos en más de 2300 puntos en todo el mundo, lo que garantiza la resistencia y la disponibilidad a fin de ofrecerle una experiencia online excepcional, incluso ante un ataque. El tráfico online se conecta a su aplicación web a través del servidor Akamai Edge más idóneo para impedir de inmediato ataques DDoS dirigidos a la capa de la red.

Los controles de velocidad automatizados bloquean el tráfico de aplicaciones que supera los umbrales definidos para proteger contra ataques DDoS dirigidos a la capa de las aplicaciones. Kona Site Defender inspecciona con gran precisión el tráfico web y las solicitudes de API mediante reglas WAF patentadas. El servicio opcional Client Reputation permite aumentar el nivel de protección bloqueando el tráfico procedente de clientes con comportamientos maliciosos recientes. Además, puede agregar protección a la capa del sistema de nombres de dominio (DNS) con Fast DNS.

 

Características

Protección personalizable y automatizada

Kona Site Defender es una solución que ofrece protección personalizada y automatizada. Los conjuntos de reglas seleccionados por expertos permiten personalizar la protección para lograr una mayor precisión en los entornos más exigentes. La protección automatizada amplía la seguridad de toda la aplicación sin saturar los recursos.

Seguridad avanzada de las API

Kona Site Defender protege sus API de manera automatizada o específica. La seguridad de las API totalmente automatizada inspecciona todas las solicitudes en busca de amenazas mediante un modelo de seguridad negativo; por otro lado, un modelo de seguridad positivo permite el tráfico solamente con unas especificaciones predefinidas.

Protección contra DDoS para aplicaciones

Kona Site Defender protege sus aplicaciones de las mayores amenazas DDoS, eliminando automáticamente los ataques a la capa de red en el perímetro y respondiendo a los ataques a la capa de la aplicación en cuestión de segundos, lo que reduce al mínimo el tiempo de inactividad potencial.

Máxima precisión

Akamai atiende hasta un 30 % de todo el tráfico de Internet, detecta hasta 178 000 millones de activadores de reglas de firewall de aplicaciones web (WAF) al día y lleva a cabo pruebas de reglas en tiempo real en el mayor banco de pruebas del mundo, lo que ofrece una visibilidad excepcional para modelar la protección de Kona Site Defender a fin de reducir al mínimo los falsos positivos y los falsos negativos.

Disponibilidad y escalabilidad

Con una red de más de 240 000 servidores en más de 2300 puntos de todo el mundo, Akamai proporciona una escalabilidad y disponibilidad inigualables a su empresa. Kona Site Defender está diseñado para brindar protección contra los ataques de mayor envergadura, garantizar una disponibilidad absoluta y evitar que el rendimiento se vea afectado.

Informes detallados

Los paneles de nivel ejecutivo y los análisis de seguridad detallados permiten examinar los eventos de seguridad más de cerca. La integración con otras soluciones de seguridad y la gestión de la información y los eventos de seguridad (SIEM) proporcionan una visión unificada de la situación en materia de seguridad.

Inteligencia de Client Reputation

Aprovechando la información que Akamai ha obtenido acerca de comportamientos maliciosos anteriores en Intelligent Edge Platform, el servicio opcional Client Reputation le avisa del tráfico procedente de clientes maliciosos conocidos. Puntúa el riesgo en cuatro categorías diferentes adaptadas a su organización para que pueda tomar las medidas oportunas.

Servicios de seguridad gestionados

Si su organización no dispone de los recursos o la experiencia necesarios para gestionar su WAF, Akamai proporciona servicios de seguridad gestionados que se añaden a su equipo y que abarcan desde configuraciones periódicas hasta supervisión ininterrumpida y respuesta a ataques en tiempo real.

 

 

Casos de uso

Seguridad en la nube híbrida

Los equipos de seguridad responsables de proteger las aplicaciones implementadas en varios entornos de nube pueden hacer uso de un conjunto único de controles para adoptar una estrategia de seguridad uniforme. La seguridad de Akamai le facilita la escalabilidad de los recursos para satisfacer rápidamente las necesidades de su empresa.
Más información

Amplia cobertura de aplicaciones

Con un número cada vez mayor de aplicaciones, debe centrarse en reforzar las propiedades de alto valor, pero no puede dejar ninguna vulnerabilidad sin proteger. Los grupos de ataques automatizados están diseñados para proteger automáticamente toda la aplicación contra todos los vectores de ataque con una interfaz de gestión única que requiere una carga mínima.

Protección contra DDoS

Kona Site Defender se basa en una plataforma que ofrece más de 82 Tbps de tráfico y está diseñado para proteger permanentemente contra los ataques DDoS más grandes y agresivos, responder a ataques a la capa de red de forma instantánea y proteger contra ataques en el nivel de aplicación en cuestión de segundos.

Protección de API

Kona Site Defender usa modelos de seguridad positivos y negativos para ofrecer mayor protección a las API frente a llamadas maliciosas y ataques DDoS. Solo tiene que definir los tipos de solicitudes permitidos y Kona Site Defender inspeccionará el contenido JSON y XML en el cuerpo y la ruta de la solicitud de la API para detectar cualquier riesgo.

Parches virtuales

Kona Site Defender proporciona un parche virtual para sus aplicaciones, de manera que queden protegidas contra una gran variedad de vulnerabilidades conocidas sin realizar ningún ajuste. También ofrece reglas personalizadas para protegerse rápidamente de nuevas vulnerabilidades o adaptar la protección al tráfico de su sitio web.

Integración de DevOps

La adopción de prácticas de nube, automatización y DevOps también requiere la integración de la seguridad. Kona Site Defender incluye API de gestión que le permiten actualizar mediante programación los controles de seguridad en procesos de desarrollo ágiles.

Investigaciones de Akamai

CASO REAL

Six Flags

Los huéspedes visitan los parques de atracciones Six Flags para disfrutar de una experiencia agradable con la familia y los amigos. Six Flags confía en Akamai para asegurarse de que esta experiencia excepcional llega también a sus usuarios de aplicaciones móviles mientras están en el parque.

Más información

1Forrester Wave™ es propiedad registrada de Forrester Research, Inc. Forrester y Forrester Wave son marcas registradas de Forrester Research, Inc. Forrester Wave es una representación gráfica de la visión de Forrester del mercado, y se basa en una detallada hoja de cálculo con los resultados de las puntuaciones, los factores de ponderación y comentarios. Forrester no respalda a ningún proveedor, producto o servicio representado en Forrester Wave. La información indicada se basa en los mejores recursos disponibles. Las opiniones reflejadas son fruto del criterio seguido en el momento de redacción del documento y están sujetas a cambios.

2 Gartner Magic Quadrant for Web Application Firewalls, Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva, 29 de agosto de 2018.

Gartner, Inc. publicó este gráfico como parte de un documento de investigación más amplio, y se debe evaluar en el contexto del documento completo. Dicho documento de Gartner está a disposición de quien lo solicite a Akamai.

Gartner no respalda a ningún proveedor, producto o servicio representado en sus publicaciones de investigación y no recomienda a los usuarios de tecnología la selección de forma exclusiva de aquellas tecnologías con las mejores valoraciones u otras designaciones. Las publicaciones de investigación de Gartner consisten en las opiniones de la empresa de investigación Gartner y no deben interpretarse como declaraciones de hechos. Gartner renuncia a todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o adecuación con un fin específico.