Blog

Aggiornamento della piattaforma Akamai - Novità nella sicurezza (Parte 2)

Written by

Lorenz Jakober

October 14, 2020

Lorenz Jakober Blog

Benvenuti nell'aggiornamento della piattaforma Akamai!

Desideriamo presentarvi un'intera settimana dedicata alla formazione sugli aggiornamenti di nuovi prodotti di Akamai. Ogni giorno, andremo a mettere in risalto le più recenti innovazioni introdotte in ciascuna area dell'Akamai Intelligent Platform.

Probabilmente, avrete già letto l'interessante blog di Renny Shen dedicato al 1° giorno degli aggiornamenti di Akamai sulla sicurezza. Ora, vorrei farvi conoscere cosa prevede il 2° giorno dei nostri aggiornamenti sulla sicurezza.

Il nostro secondo giorno di aggiornamenti sulla sicurezza si focalizza sull'intento di fornire controlli di sicurezza più intelligenti alla forza lavoro nel momento in cui le aziende si trovano ad affrontare la nuova realtà lavorativa. Per molti di noi, la nuova sede lavorativa è l'ufficio domestico e la rete aziendale coincide con la nostra connessione a Internet. A rendere ancora più difficile per le aziende la protezione dei lavoratori remoti, gli autori degli attacchi (che hanno sempre lavorato da remoto) stanno traendo vantaggio dal nuovo ambiente lavorativo, inclusa la confusione esistente sui dispositivi aziendali utilizzati sia per il lavoro che per scopi privati.

I CIO e i CISO stanno comprendendo rapidamente che è necessario adattare questa nuova realtà e proteggere l'ufficio domestico nello stesso modo con cui proteggevano i dipendenti quando lavoravano in ufficio. Tuttavia, nel passaggio ad una rete aziendale remota, la forza lavoro spesso riscontra problemi in termini di performance delle applicazioni, diminuzione della sicurezza e riduzione della produttività dei dipendenti.

I team IT e addetti alla sicurezza hanno bisogno di prevenire la perdita dei dati, ottenere visibilità sulle applicazioni e mantenere il controllo per ridurre i rischi. Tutto ciò comunque non basta: servono necessariamente dati migliori per prendere decisioni più intelligenti sulla sicurezza.

I segnali provenienti dall'ambiente, come il rilevamento degli endpoint e i segnali di risposta, possono aiutare a creare punteggi di rischio dinamici, capaci di influire in modo positivo sulle decisioni aziendali in merito all'accesso alle applicazioni e di offrire un approccio alla sicurezza di gran lunga migliore. Ad esempio, se secondo la piattaforma di protezione degli endpoint basata sul cloud CrowdStrike il dispositivo di un dipendente ha subito una violazione, può continuare ad avere accesso agli archivi dei codici originali dell'azienda?

Per garantire a questa transizione controlli di sicurezza più intelligenti, Akamai ha rilasciato una serie di nuove funzionalità per migliorare la sua soluzione Zero Trust Network Access, il sistema Secure Web Gateway, la sicurezza del DNS e le soluzioni per la gestione delle identità. Tutti in Akamai ritengono che una moltitudine di segnali contestuali e di analisi continue possano contribuire a creare la base per prendere decisioni più oculate sugli accessi e sulla sicurezza e per stabilire un rapporto di fiducia.

Alcuni dei nostri concorrenti sostengono di aver inventato la strategia SASE (Secure Access Service Edge) o Zero Trust Edge, quando, in realtà, hanno solo spostato le loro appliance virtuali sul cloud o ampliato le loro reti limitate aggiungendo più PoP. Tuttavia, ciò non offre le funzionalità complete di un'autentica piattaforma edge distribuita a livello globale e riteniamo che l'unico passo in avanti sia rappresentato da una piattaforma basata sul cloud distribuita sull'edge. Questo aspetto risulta particolarmente importante quando si tratta di fornire servizi di delivery e sicurezza aziendale su scala internazionale.

 

Per ulteriori informazioni sulle nuove funzionalità presentate oggi, potete continuare a leggere qui di seguito:

 

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS e Global Traffic Management

SPS (Security and Personalization Services)

 


 

Enterprise Application Access

La soluzione EAA (Enterprise Application Access) è progettata per garantire che solo gli utenti e i dispositivi autorizzati possano accedere alle applicazioni interne di cui necessitano senza esporre a rischio l'intera rete aziendale. Akamai offre la soluzione EAA Zero Trust Network Access (ZTNA) per consentire di prendere in modo dinamico le decisioni sugli accessi in base all'identità, al dispositivo, al contesto dell'utente e al rischio. La soluzione EAA aiuta a tenere le applicazioni al sicuro da Internet e dall'esposizione pubblica.

Nuove funzionalità principali

Accesso adattivo alle applicazioni con CrowdStrike

La soluzione EAA utilizza la funzione di segnalazione delle minacce di CrowdStrike per classificare il livello di rischio dei dispositivi (medio o alto) e utilizza questi valori per decidere se bloccare o consentire l'accesso alle applicazioni. In tal modo, viene migliorata la sicurezza delle applicazioni e si vieta l'accesso alle applicazioni aziendali da parte dei dispositivi con uno scarso livello di sicurezza.

Nuova interfaccia utente di Enterprise Center

Enterprise Center è un portale all-in-one concepito per consentire ai clienti di gestire facilmente le soluzioni EAA ed Enterprise Threat Protector. La nuova interfaccia utente sempre coerente aiuta a migliorare l'efficienza e consente ai clienti di personalizzare i loro dashboard e widget. Ora, gli amministratori possono ottenere una maggiore visibilità e una panoramica più completa su tutti i loro dati in un'unica posizione per poter prendere facilmente decisioni più oculate riguardo alla sicurezza degli accessi e alla protezione degli utenti.

 

Ulteriori informazioni sulle nuove funzionalità della soluzione EAA sono disponibili qui.

 


 

Enterprise Threat Protector

Con Enterprise Threat Protector (ETP), Akamai consente di identificare, bloccare e mitigare in maniera proattiva minacce mirate come malware, ransomware, phishing, esfiltrazione di dati che sfruttano il DNS e attacchi zero-day avanzati. La soluzione ETP offerta da Akamai è un Secure Web Gateway che aiuta i team addetti alla sicurezza ad offrire a utenti e dispositivi una connessione sicura a Internet ovunque, senza la complessità associata ai sistemi tradizionali basati su appliance.

Nuove funzionalità principali

Prevenzione della perdita di dati

La soluzione ETP ora include la prevenzione della perdita di dati integrata per il traffico web in uscita in modo da minimizzare la perdita di dati, ridurre i rischi e migliorare la conformità in base ai dizionari standard per PCI, HIPAA e altri. I clienti possono anche creare dizionari personalizzati e configurare una propria soglia di violazione delle policy.

AVC (Application Visibility and Control)

La soluzione ETP ora consente di nascondere il controllo e l'identificazione dell'IT. Ad esempio, questa funzione offre ai clienti la possibilità di bloccare il caricamento di file e consentire il download di file su Dropbox per tutti gli utenti, tranne per gli utenti IT.

Sicurezza end-to-end per il sistema DNS

Con la combinazione del sistema DoT (DNS over TLS) e DNSSEC, le aziende possono proteggere il proprio traffico DNS senza perdere la possibilità di usare il sistema DNS come punto di controllo della sicurezza e senza perdere in visibilità.

 

Ulteriori informazioni sulle nuove funzionalità della soluzione ETP sono disponibili qui.

 


 

Identity Cloud

La soluzione di gestione degli accessi e delle identità dei clienti di Akamai basata sul cloud offre funzioni di accesso SSO (Single Sign-On), registrazione, autenticazione e gestione delle preferenze di rapida distribuzione. Identity Cloud offre una gestione degli accessi centralizzata su una piattaforma flessibile concepita con caratteristiche di scalabilità, performance e conformità ai requisiti normativi di tutto il mondo. Ora, la soluzione offre persino un'integrazione delle applicazioni più ampia ed è in grado di gestire complessi casi di utilizzo dei consumatori su larga scala.

Nuove funzionalità principali

Accesso gestito con 2FA

La soluzione IDaaS (Identity-as-a-Service) di Akamai ora include experience per dispositivi mobili con autenticazione a due fattori (2FA) da poter facilmente attivare come funzioni di sicurezza obbligatorie o opzionali per gli utenti finali.

Bus di integrazione aggiornato

La nuova soluzione Akamai Identity Cloud Integration Bus offre un supporto per l'integrazione self-service al fine di consentire ai clienti di condividere i dati desiderati tra Identity Cloud e un gran numero di piattaforme come Salesforce, Adobe, OneTrust, ecc. I clienti Akamai ora possono configurare le loro integrazioni tramite un'interfaccia utente visiva e intuitiva, che non richiede competenze nello sviluppo.

Nuovo modello dei prezzi mensili in media

Identity Cloud offre i diritti di utilizzo in base alla quantità per utenti anonimi, registrati e attivi su base mensile, che sono associati con le applicazioni dei clienti.

 

Ulteriori informazioni sulle nuove funzionalità della soluzione Identity Cloud sono disponibili qui.

 

 


 

Edge DNS e Global Traffic Management

Le aziende utilizzano il DNS autoritativo di Akamai per migliorare le performance, la disponibilità e la resilienza delle applicazioni rispetto agli attacchi DDoS.

Nuove funzionalità principali

Associazione di servizi per nomi di domini brevi

Edge DNS ha aggiunto il supporto di due tipi di record DNS (SVCB e HTTPSSVC) in base alla bozza standard dell'Internet Engineering Task Force stilata in collaborazione con Akamai. Questa implementazione consentirà, in definitiva, di migliorare la sicurezza del DNS, semplificando, al contempo, i workflow di diversi fornitori.

Miglioramenti del DevOps con Edge DNS

Attraverso ulteriori integrazioni del DevOps, Akamai ha ampliato la possibilità degli esperti DNS di personalizzare e automatizzare la gestione del DNS tramite le potenti API offerte ai clienti di Edge DNS e Global Traffic Management (GTM).

Proprietà Static di GTM

GTM ha introdotto un nuovo tipo di proprietà (Static) che si comporta come una zona Edge DNS all'interno di un dominio GTM. Si tratta del primo passo verso la completa integrazione del nostro servizio di nomi Edge DNS autoritativo e dello strumento per il bilanciamento del carico globale dei server GTM.

 

Ulteriori informazioni sulle nuove funzionalità della soluzione Edge DNS sono disponibili qui.

 


 

SPS (Security and Personalization Services)

Gli operatori di rete si avvalgono dei servizi SPS (Security and Personalization Services) di Akamai per offrire alle piccole e medie imprese un servizio utile e facile da usare, in grado di mitigare le minacce alla sicurezza e consentire alle aziende di filtrare i contenuti inappropriati nel luogo di lavoro. 

Nuove funzionalità principali

SPS Remote

SPS Remote, una funzionalità opzionale di SPS Secure Business, è un nuovo thin client per dispositivi iOS e Android, che riesce a proteggere i lavoratori su reti Wi-Fi non affidabili. SPS Remote è un servizio monetizzabile che consente ai fornitori di controllare i prezzi e i modelli aziendali. Lo sviluppo preconfigurato richiede solo di specificare gli elementi di progettazione desiderati per creare applicazioni completamente brandizzate e immediatamente disponibili per i clienti.

SPS Shield

SPS Shield consente agli operatori di rete di offrire facilmente sistemi di difesa della sicurezza fondamentali a tutti i clienti residenziali e alle PMI dell'intera rete. Un'integrazione semplificata e un semplice onboarding dei clienti velocizzano il time-to-market, minimizzando anche gli investimenti e le spese iniziali e generali. SPS Shield semplifica la vita anche agli utenti poiché non richiede l'installazione di software o hardware e supporta dispositivi di ogni tipo.

 

Ulteriori informazioni sulle nuove funzionalità della soluzione SPS sono disponibili qui:

 

Speriamo che i nostri utenti siano entusiasti quanto noi di queste nuove funzionalità dei nostri prodotti! Venite a trovarci questa settimana tutti i giorni su blogs.akamai.com/it/ per ulteriori informazioni.



Written by

Lorenz Jakober

October 14, 2020