Dark background with blue code overlay
Blog

Aggiornamento della Piattaforma Akamai: Automazione Intelligente della Sicurezza di Applicazioni e API, Mitigazione delle Frodi Online e Riduzione Dell'onere per i Professionisti Della Sicurezza

Charles Choe

scritto da

Charles Choe

June 16, 2021

Charles Choe

scritto da

Charles Choe

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.

 Charles Choe Blog

Oggi è il secondo giorno dell'aggiornamento della piattaforma Akamai. Ieri , abbiamo parlato dell'accelerazione dello sviluppo di app moderne e di come gli utenti possano ora trasferire più risorse di calcolo e dati sull'edge. Dal nucleo al cloud fino all'edge, è necessario proteggere dalle minacce anche le applicazioni e le API alla base delle moderne web experience. Questo è l'argomento di oggi. Esaminiamo ora i miglioramenti della piattaforma di Akamai apportati alla sicurezza di applicazioni e API, nonché alla prevenzione di abusi e frodi.

Il cambiamento è l'unica costante nella sicurezza

Gli attacchi, le applicazioni e gli sviluppatori cambiano: il cambiamento sembra essere l'unica costante nella sicurezza di applicazioni e API. Alcuni esempi di cambiamento, oltre all'edge computing senza server, includono la modernizzazione dello sviluppo di app con microservizi, containerizzazione, applicazioni a pagina singola e DevOps; altri esempi includono le funzionalità sul lato server per lo spostamento dei dati lato client e back-end (non accessibili tramite Internet) esposti tramite le API.

Il cambiamento continua a ridefinire i confini della sicurezza poiché presenta il potenziale per esporre un'elevata parte di logica aziendale e dati sensibili. Inoltre, i software vengono rilasciati più velocemente che mai, a volte ogni giorno, e la capacità dei team addetti alla sicurezza di proteggere i propri sistemi, dati e applicazioni in mezzo a un tale cambiamento è stata messa a dura prova. Infine, man mano che gli strumenti di sicurezza migliorano, i criminali diventano più intelligenti e utilizzano tecnologie che lasciano meno tracce, in una costante corsa per innovare e restare al passo.

Sì, è vero: la semplicità a volte è sinonimo di una migliore sicurezza

È opinione comune che la sicurezza sia efficace solo se è stato eseguito l'aggiornamento più recente. Il mancato aggiornamento dei sistemi di protezione può forse rappresentare la minaccia più diffusa per le organizzazioni odierne. Tuttavia, un'ottimizzazione efficace e un monitoraggio costante spesso richiedono operatori esperti, oltre ad una notevole quantità di tempo e complessità. Ammettiamolo: i team addetti alla sicurezza sono esausti. Le soluzioni per la sicurezza non devono solo adattarsi al cambiamento, ma anche agevolare gli esperti, riducendo l'onere per i professionisti della sicurezza oberati di lavoro. In caso contrario, il compromesso tra la ricerca di falsi positivi e il potenziale blocco degli utenti legittimi spesso fa passare la sicurezza in secondo piano, almeno fino al prossimo attacco.

"Un problema cruciale della cybersicurezza è l'incapacità di ottimizzare le policy in modo automatico ed efficace. Non riuscire a distinguere accuratamente tra falsi positivi e falsi negativi può risultare molto frustrante per gli analisti della sicurezza costretti a trascorrere ore ed ore ad analizzare avvisi che poi si rivelano false minacce". -- Patrick Sullivan, VP e Chief Technology Officer, Akamai

Patrick Sullivan, VP e CTO di Akamai, offre una panoramica del rilascio sulla piattaforma

"In Akamai, l'ultimo aggiornamento alla nostra piattaforma ha lo scopo di gestire il conflitto tra sicurezza e facilità d'uso, con funzionalità chiave incentrate sull'automazione e sull'apprendimento automatico (ML), progettate specificamente per aumentare in modo intelligente il processo decisionale umano. Sappiamo che l'automazione aggiunge valore, ma l'automazione intelligente fornisce agli utenti gli strumenti appropriati per generare informazioni e contesto per prendere decisioni più rapide e affidabili".

Ma cosa rende unico l'apprendimento automatico (ML) di Akamai?

L'estensione della nostra piattaforma, con oltre 300 TB di dati sugli attacchi e petabyte di traffico Internet ogni giorno, non ci offre solo una visibilità unica, ma consente ai nostri sistemi di apprendimento automatico di imparare a classificare tutto ciò che considerano nuovo o diverso e quindi di modellare l'apprendimento in base ai comportamenti anomali appena rilevati. A differenza di altre soluzioni disponibili sul mercato, i nostri algoritmi ML non si basano su dati open source, framework di elaborazione, dati di formazione, librerie di dati, ecc., ma piuttosto su dati diretti puliti che contribuiscono a ottenere risultati di qualità superiore, coerenti e affidabili.

Esaminiamo ora alcuni dei dettagli del nostro aggiornamento della piattaforma.

In che modo Akamai automatizza la funzione di sicurezza.

1. Adattatevi alle mutevoli minacce con una semplice funzione di sicurezza di app e API

Con il nuovo motore di sicurezza adattiva di Akamai, un'avanzata sicurezza e la semplicità operativa non si escludono a vicenda. La tecnologia alla base di Kona Site Defender e Web Application Protector è stata aggiornata e riprogettata per offrire un maggior livello di visibilità e automazione in grado di scalare se gli attacchi diventano più sofisticati, riducendo contemporaneamente l'impegno necessario per mantenere solidi sistemi di protezione. Cosa implica tutto ciò per voi? Meno interruzioni delle attività aziendali, meno clienti frustrati e una minore complessità operativa. Maggiore sicurezza nel blocco di attacchi reali, fornendo, al contempo, un accesso ininterrotto e web experience ottimali ai clienti.

 Tecnicamente, il motore adattivo è stato completamente riprogettato con un punteggio del rischio di anomalia recentemente migliorato, la profilazione adattiva delle minacce e l'ottimizzazione automatica. Questa tecnologia è diversa dalle altre perché è in grado di apprendere dall'esperienza: apprende le idiosincrasie del traffico e dei modelli di attacco, analizza le caratteristiche di ogni richiesta in tempo reale e utilizza tali conoscenze per intercettare e adattarsi alle minacce future.

Tuttavia, gli autori di minacce sofisticate sono persistenti: adattano le proprie tecniche e utilizzano mezzi creativi per cercare nuove vulnerabilità nel tentativo di aggirare i firewall. Con l'evolversi degli attacchi, però anche i nostri sistemi di protezione si evolvono. L'anno scorso, la nostra soluzione WAAP (Web Application and API Protection) basata sull'edge ha introdotto per prima il rilevamento delle API. Oggi, i nostri ingegneri stanno lavorando per includere nella soluzione WAAP nuove funzionalità di mitigazione dei bot per filtrare il traffico di bot indesiderato prima che raggiunga le applicazioni.

Motore di sicurezza adattiva

La logica di sicurezza dinamica regola la propria potenza in base alla correlazione delle informazioni sulle minacce raccolte per il traffico specifico di ciascun cliente. L'ottimizzazione automatica analizza quindi ogni trigger, che si tratti di un vero positivo o di un falso positivo, e applica l'apprendimento automatico per identificare e consigliare eccezioni di ottimizzazione in base alle policy.

Visibilità e mitigazione dei bot

Rilevate e mitigate i bot indesiderati con funzionalità di gestione dei bot integrate direttamente nelle soluzioni WAAP di Akamai. Eseguite facilmente l'aggiornamento a una soluzione completa di tutte le funzionalità di mitigazione dei bot o del controllo dell'account con pochi passaggi, in base all'evolversi delle esigenze.

2. Espansione dei sistemi di protezione sul lato client con Page Integrity Manager

Una difesa WAAP coordinata e integrata, rivolta contro diversi punti di ingresso e complessi attacchi multi-vettore, deve estendersi oltre le applicazioni e le API e includere sistemi di protezione sul lato client. Poiché le funzionalità continuano a spostarsi dai server ai client, i criminali stanno sfruttando nuove superfici di attacco e vulnerabilità dei browser. Page Integrity Manager si è dimostrato estremamente efficace per il rilevamento e la mitigazione di comportamenti dannosi sul lato client e per l'identificazione di vulnerabilità ad alto rischio negli script della supply chain di prime e terze parti.

L'aggiornamento più recente di Page Integrity Manager utilizza la funzione ML per rilevare e bloccare comportamenti dannosi in grado di causare frodi pubblicitarie, nonché abusi di plug-in ed estensioni del browser progettati per dirottare il pubblico di acquirenti. Il nostro obiettivo è fornirvi informazioni approfondite, un migliore controllo su cosa accade ai clienti e gli strumenti necessari per proteggere i ricavi, mantenere la fiducia e rispettare la conformità normativa.

Audience Hijacking

Rilevate e bloccate le attività non autorizzate da estensioni e plug-in di browser dannosi che possono causare annunci pubblicitari, pop-up e frodi di affiliazione indesiderati.

3. Anticipate e contrastate le future evoluzioni dei bot con Bot Manager 

Mentre i criminali cercano di eludere i sistemi di difesa o decodificare le mitigazioni dei bot, Bot Manager anticipa queste attività sfruttando l'apprendimento automatico per stare un passo avanti. I clienti di Bot Manager potranno avvantaggiarsi di due importanti miglioramenti apportati all'architettura per mantenere un'elevata efficacia contro le minacce in rapida evoluzione e le tecniche evasive degli operatori di bot.

Bot Score crea le basi per le continue innovazioni nella gestione dei bot, inclusa la capacità di agire contro i bot in linea con la tolleranza al rischio aziendale. La soluzione consente ai clienti di simulare l'impatto delle modifiche e apprende automaticamente il traffico specifico e i modelli di bot per rimanere efficace nel lungo termine.

JavaScript Obfuscation risolve un problema annoso quanto i bot: una volta rilevato un bot dal sistema, l'operatore di bot scopre il rilevamento e inizia il reverse engineering. A questo punto, gli operatori di bot che tentano di decodificare un rilevamento devono completare correttamente l'attività ed eseguire un nuovo attacco in un brevissimo arco di tempo prima che cambi. Se l'operatore fallisce, tutte le informazioni acquisite in precedenza diventano inutili e l'operatore deve ricominciare. Alla fine, il tentativo di reverse engineering non riuscirà o richiederà talmente tante operazioni che non sarebbe redditizio sferrare l'attacco.

Questi importanti miglioramenti derivano dall'intelligence e dalle informazioni approfondite su bot, modelli di traffico e innovazioni tecnologiche di cui dispone Akamai.

Bot Score

Analizzate ogni richiesta rispetto a tutti i rilevamenti senza aggiungere latenza. Questo nuovo approccio fornisce un modello di punteggio che agevola le decisioni di mitigazione più sofisticate e consente l'ottimizzazione automatica in modo da garantire l'accuratezza dei rilevamenti nel tempo, anche con l'evoluzione dei bot.

I clienti possono impostare soglie e azioni per allinearsi alla tolleranza al rischio aziendale e applicare diverse soglie/azioni ai vari endpoint. Il simulatore di ottimizzazione della risposta di Bot Score consente ai clienti di visualizzare l'impatto della modifica delle soglie in base al traffico precedente prima di attuare le modifiche.

JavaScript Obfuscation

Il nuovo JavaScript con offuscamento potenziato e contromisure di reverse engineering integrate è progettato per impedire agli operatori di bot di decifrare i relativi trigger di rilevamento. Data la sua natura dinamica, i criminali dovrebbero investire costantemente nel reverse engineering della soluzione, il che la renderebbe frustante, laboriosa e costosa per gli operatori di bot. In tal modo, Bot Manager riesce a neutralizzare i criminali e a rimanere efficace nel lungo termine.

4. Blocco di frodi umane e attacchi per il controllo degli account con Account Protector

Le frodi e il controllo degli account sono problemi difficili e costosi per le aziende. Utenti malintenzionati possono agire in seguito ad attacchi di credential stuffing basati sui bot o semplicemente acquisire le credenziali di singoli account rubati per condurre attacchi manuali altamente mirati. Se un utente dispone di credenziali valide, le aziende possono accettare accessi sospetti per evitare il rischio di disturbare i legittimi proprietari di account. La nuova soluzione Account Protector di Akamai è progettata per eliminare questo tipo di compromesso e mantenere elevati livelli di sicurezza senza aumentare i falsi positivi o danneggiare la web experience degli utenti.

Account Protector sfrutta l'apprendimento automatico e l'analisi comportamentale per creare un quadro completo del comportamento degli utenti legittimi, analizzare continuamente i segnali per stabilire se l'accesso viene effettuato da utenti illegittimi, quindi agire in base alle soglie di rischio preimpostate dell'organizzazione. Siamo in grado di rilevare segnali di frode noti ed emergenti identificando i rischi nelle fasi critiche e intervenendo quando vengono identificate attività sospette, senza influire sulle performance del sito o aggiungere criticità alle user experience. Account Protector consente di proteggere i consumatori, ridurre i controlli manuali e minimizzare i costi e la frustrazione associati al controllo e alla correzione degli account rubati.

Account Protector

Valutate i segnali di rischio e attendibilità per stabilire la probabilità secondo cui una richiesta non provenga dal legittimo proprietario di un account. Le funzionalità chiave includono la possibilità di confrontare i profili di comportamento degli utenti e della popolazione con il rilevamento di anomalie, analizzare e valutare il rischio per le sessioni utente in tempo reale, rilevare bot sofisticati che supportano attacchi per il controllo degli account, nonché la capacità di agire sull'edge.

Per ulteriori informazioni sull'aggiornamento della piattaforma, potete visitare il nostro sito web   guardare il video oppure leggere il post della community per scoprire di più su tutte le nuove funzionalità dei prodotti per la sicurezza della rete e delle applicazioni di Akamai.



Charles Choe

scritto da

Charles Choe

June 16, 2021

Charles Choe

scritto da

Charles Choe

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than fourteen years of product management and technical marketing experience. He writes about market trends, industry challenges, and solutions in the areas of web application, infrastructure, and API security.