Blog

Il Motore di Sicurezza Adattiva: Un Salto di Qualità per la Protezione di Applicazioni e API

Written by

Amol Mathur

June 14, 2021

Amol Mathur is Vice President of Product Management for the Application Security and Infrastructure DDoS lines of business.

Amol Mathur Blog

In Akamai, la nostra missione è rendere la sicurezza delle applicazioni e delle API estremamente efficace e semplice. Nell'ambito di questo impegno, siamo lieti di annunciare il motore di sicurezza adattiva, una nuova tecnologia di base che supporta le offerte di protezione di API e applicazioni di Akamai, progettata per consentire un approccio pratico alla protezione delle applicazioni web e delle API con il massimo grado di sicurezza. 

Durante la progettazione del nuovo motore, ci siamo proposti di fornire ai clienti:

  • Una sicurezza solida ed efficace
  • Un'elevata fiducia nella protezione di applicazioni e API senza limitare i team di sviluppo delle app e influire sugli utenti legittimi
  • Un alto grado di configurazione disponibile e flessibilità di automazione
  • Un'experience operativa con un numero di interventi minimo o inesistente per proteggere l'intero patrimonio di applicazioni web e API su larga scala

Sebbene quanto detto sopra sia oggi realizzabile, la nostra più recente tecnologia è progettata per portare la sicurezza a un livello superiore: un salto di qualità per fornire la migliore difesa e, allo stesso tempo, ridurre la criticità operativa. In Akamai, proteggere app e API è ciò che sappiamo fare meglio, come dimostrato dalla nostra posizione di leader di mercato e confermato dai clienti che serviamo con successo. Questa passione ha continuato ad accelerare il nostro percorso verso idee innovative.

Analizziamo ora le tecnologie più recenti che supportano il motore di sicurezza adattiva e il modo in cui collaborano per ottimizzare i sistemi di protezione, eliminando, al contempo, le complessità per i nostri clienti.   

Rilevamenti adattivi delle minacce

Copertura e accuratezza eccellenti con la capacità di adattarsi automaticamente alle nuove minacce

L'impareggiabile visibilità di Akamai sulle attività dannose di oltre 1,3 miliardi di interazioni giornaliere con i clienti su Internet ci offre una visibilità unica sui criminali e sui loro nuovi strumenti, tattiche e competenze. L'intelligence ricavata da queste informazioni ci consente di comprendere i diversi profili di rischio delle richieste in entrata che tentano di colpire applicazioni e API.

Abbiamo creato un nuovo modello multidimensionale di punteggio delle minacce che combina questa intelligence della piattaforma con i dati/metadati di ogni richiesta. Questi dati vengono quindi analizzati con una logica decisionale progettata per identificare accuratamente gli attacchi reali. I rilevamenti adattivi sono particolarmente efficaci nell'identificare attacchi altamente mirati, evasivi e furtivi poiché i criminali sofisticati investono maggiormente nell'intento di individuare i punti di ingresso vulnerabili. Mentre i criminali cercano vulnerabilità e configurazioni errate, noi ci occupiamo di raccogliere e costruire prove correlate con le loro tattiche. Ciò non solo consente di identificarli immediatamente, ma lascia una cronologia delle attività eseguite nel caso in cui dovessero ritornare successivamente. Più intensi sono i tentativi dei criminali, più potenti saranno i sistemi di protezione adottati.

Oltre al payload effettivo e alla sua posizione all'interno della richiesta, esempi di altre dimensioni di attacco valutate per ciascun client includono:

  • Cronologia di ricognizioni o attacchi sferrati contro le app/API protette o altri obiettivi sulla piattaforma Akamai
  • Qualsiasi segno di automazione dannosa e strumenti di attacco
  • Correlazione a origini note di traffico generato dagli attacchi

Il motore di rilevamento sottostante è stato completamente ricalibrato e migliorato con due nuove tecnologie: Smart Detect, che crea token per l'input in un'impronta digitale per un rilevamento estremamente accurato; e Smart Sniff, che rileva il tipo di contenuto corretto del corpo della richiesta per impedire di manipolare e aggirare il contenuto.

I rilevamenti adattivi vengono aggiornati automaticamente dal team addetto alla ricerca sulle minacce di Akamai per garantire che vengano utilizzati i sistemi di protezione più recenti e potenti a disposizione. La nostra vasta infrastruttura e i nostri sistemi ci consentono di eseguire passivamente tutti i nuovi rilevamenti sull'intero traffico di produzione, analizzando i risultati tramite modelli di apprendimento automatico (ML) per la massima accuratezza. In tal modo, ci assicuriamo che i sistemi di protezione automatizzati non siano solo testati in laboratorio a fronte di un traffico sintetico, ma anche sul campo in condizioni realistiche.

Ottimizzazione automatica

Stiamo dichiarando guerra a tutti i punti critici presenti nella protezione di API e applicazioni

L'elevato numero di avvisi che continuano a sovraccaricare i team addetti alla sicurezza rende praticamente impossibile per gli analisti valutare e ottimizzare ogni policy. L'obiettivo dell'ottimizzazione automatica è affrontare questo problema in modo diretto e sollevare i professionisti della sicurezza dall'ottimizzazione manuale, che può comportare l'uso di policy obsolete, errori umani e avvisi complessi.

Sebbene il nuovo motore di sicurezza adattivo abbia dimostrato di ridurre drasticamente i falsi positivi, potrebbe non azzerarli per ogni applicazione (né sosteniamo che lo farà). L'ottimizzazione automatica, tuttavia, rende più realistico questo risultato applicando l'apprendimento automatico, i modelli statistici e l'euristica a tutti i trigger per ciascuna policy di sicurezza al fine di distinguere in modo accurato tra attacchi reali e traffico degli utenti finali identificato erroneamente come attacco. In particolare, non si tratta di un controllo generico a livello di piattaforma applicato solo durante l'onboarding iniziale, ma di un processo continuo eseguito 24/7/365 giorni per ciascuna delle singole policy senza la necessità di alcuna configurazione o intervento da parte dell'utente finale.

Figura: Motore di sicurezza adattiva con ottimizzazione automatica Figura: Motore di sicurezza adattiva con ottimizzazione automatica

L'ottimizzazione automatica è stata appositamente progettata per risultare semplice e agevole. Potete scegliere di ricevere avvisi tramite e-mail quando sono disponibili nuovi consigli di ottimizzazione, quindi, consultare e accettare i consigli con un clic tramite l'interfaccia utente o automatizzarli con le API AppSec, l'interfaccia della riga di comando (CLI) o il provider Terraform. Per una maggiore trasparenza, un collegamento prefiltrato a Web Security Analytics mostra tutte le richieste considerate falsi positivi e per ogni consiglio viene fornita la nostra motivazione. Sebbene ciò di per sé riduca significativamente le criticità operative, non ci fermeremo qui. Stiamo già pianificando la prossima iterazione dell'ottimizzazione automatica in cui sarete in grado di predelegare ad Akamai l'accettazione dei consigli per integrare automaticamente l'ottimizzazione automatica con nuovi rilevamenti in modo da adottare un approccio "zero-touch" alla sicurezza di API e applicazioni.

Flessibilità della configurazione e dell'automazione

Per qualunque tipo di configurazione e automazione, abbiamo lo strumento adatto.

Il motore di sicurezza adattiva è la scelta ideale per la stragrande maggioranza dei clienti che cercano livelli di experience e sicurezza più equilibrati. Tuttavia, se preferite la praticità, il motore di sicurezza adattiva offre un livello di flessibilità in modalità Esperto per eseguire simulazioni con logica di rilevamento, modificare il comportamento dell'intestazione di debug e richiedere la dimensione dell'ispezione, nonché disporre di una complessa configurazione di eccezioni e condizioni per policy, hostname, percorsi, ecc.

I team addetti alla sicurezza e DevOps possono anche rendere operativa la sicurezza integrando le chiamate nelle API di Akamai tramite CLI, Akamai Terraform o gli script nella pipeline di automazione CI/CD. Ciò non solo può velocizzare l'onboarding delle applicazioni, ma uniformare la gestione delle policy di sicurezza su un'ampia gamma di applicazioni, centralizzare l'applicazione della sicurezza su infrastrutture ibride e multi-cloud e migliorare la collaborazione tra i team addetti alla sicurezza e DevOps in un workflow GitOps per una copertura ottimale. La flessibilità della configurazione e dell'automazione garantisce che un potente sistema di sicurezza non possa mai ostacolare la velocità dello sviluppo. 

È il momento di passare ad una strategia di sicurezza di nuova generazione

Per riuscire a ridurre le lacune nella sicurezza e mitigare i rischi maggiori, è richiesta una sicurezza di API e applicazioni in grado non solo di identificare e bloccare gli attacchi più sofisticati, ma anche facile da usare e da gestire. Ammettiamolo, i team addetti alla sicurezza non hanno il tempo di indagare manualmente su ogni trigger di sicurezza o di ottimizzare ogni policy. In Akamai siamo consapevoli che i prodotti di sicurezza complessi e le criticità operative comportano rischi; ecco perché il nuovo motore di sicurezza adattiva è progettato per analizzare in modo intelligente tutte le minacce in tempo reale non appena arrivano, fornire agli analisti della sicurezza input preziosi per semplificare il processo decisionale e ridurre i falsi positivi sia nel rilevamento degli attacchi che nella freneticità del traffico.

È semplice. Oggi, i team addetti alla sicurezza devono automatizzare le difese per rispondere meglio alle minacce a livello aziendale evitando la necessità degli interventi e verificando, al contempo, che i controlli di sicurezza di cui dispongono operino con il massimo grado di efficienza e flessibilità. I criminali stanno automatizzando, scalando e massificando gli attacchi: l'automazione dei sistemi di difesa di applicazioni web e API in parallelo migliorerà la capacità di gestire le minacce informatiche al ritmo desiderato.

Per ulteriori informazioni sul motore di sicurezza adattiva e sulle soluzioni per la protezione delle applicazioni web e delle API di Akamai, contattate il rappresentante Akamai.



Written by

Amol Mathur

June 14, 2021

Amol Mathur is Vice President of Product Management for the Application Security and Infrastructure DDoS lines of business.