Blog

Aggiornamento della piattaforma Akamai—Novità nella sicurezza web

Written by

Akamai

October 13, 2020

Akamai Blog

Nell'ambito dei prodotti per la sicurezza web, Akamai ad ottobre si è focalizzata principalmente sulle soluzioni WAF (Web Application Firewall) che presentano nuove interessanti funzionalità: Profili di sicurezza adattivi e rilevamento delle API.

Analogamente al resto del settore, Akamai ha registrato un cambiamento a lungo termine nelle applicazioni fornite, che sono passate dai siti web tradizionali ad architetture di microservizi basate sulle API. Akamai ha riferito che il traffico delle API ha rappresentato l'83% del numero totale di hit registrati sulla propria piattaforma nel 2019, osservando anche che questo livello continua a crescere del 30% di anno in anno. Poiché la superficie di attacco si è spostata sulle API, la mancanza di visibilità sulle relative risorse e sul traffico corrispondente rimane una sfida per i team addetti alla sicurezza e allo sviluppo.

Akamai ha introdotto una serie di funzionalità per la sicurezza delle API nel corso degli anni. Nel 2017, Kona Site Defender ha presentato nuovi modelli di sicurezza positivi e negativi per la protezione delle API da attacchi volumetrici e attacchi volti a sfruttare eventuali vulnerabilità. Nel 2018, Akamai ha lanciato la soluzione API Gateway per offrire l'autenticazione e l'autorizzazione del traffico delle API sull'edge. Infine nel 2019, abbiamo aggiunto la funzione di ispezione automatizzata delle API in caso di attacchi alle applicazioni web per le soluzioni Kona Site Defender e Web Application Protector. Queste funzionalità aiutano i team addetti alla sicurezza a gestire molte delle 10 principali vulnerabilità per la sicurezza delle API riportate nell'elenco OWASP.

Con questo aggiornamento della piattaforma Akamai di ottobre, Akamai offre strumenti automatici per il rilevamento e la visibilità sugli endpoint delle API e sul traffico corrispondente. In tal modo, i team addetti allo sviluppo, alla sicurezza e alle operazioni possono disporre di nuove informazioni e di un meccanismo semplificato per registrare e proteggere le API da attacchi di vario tipo, come DDoS, injection e credential stuffing, con un solo clic.

Il secondo importante argomento trattato in questo blog riguarda i profili di sicurezza adattivi, basati sui gruppi di attacchi automatizzati, che hanno cambiato le regole del gioco per il motore WAF di Akamai. Introdotti nel 2017, i gruppi di attacchi automatizzati offrono un profilo di sicurezza gestito e aggiornato automaticamente da Akamai. Ciò consente di semplificare notevolmente le operazioni di configurazione e gestione di una soluzione WAF per i clienti che preferiscono un approccio più distaccato.

I profili di sicurezza adattivi ora aumentano ulteriormente la potenza e l'accuratezza dei sistemi di protezione WAF, adattandoli in base al rischio di ogni richiesta in entrata. Il rischio della richiesta viene calcolato sulla base di più di 10 diversi fattori, tra cui la reputazione dell'autore della minaccia sulla piattaforma Akamai, eventuali indicatori di automazione dannosa, lo storico degli attacchi nei confronti del cliente specifico, l'origine da fonti sospette in Internet, ecc. Questo ulteriore contesto ci consente di ridurre ulteriormente i falsi negativi senza far aumentare i falsi positivi, continuando nella nostra tradizione di offrire la massima accuratezza possibile nelle soluzioni WAF ai nostri clienti. I profili di sicurezza adattivi sono immediatamente disponibili per i clienti delle soluzioni Kona Site Defender e Web Application Protector.

Oltre alle soluzioni WAF, Akamai ha introdotto una serie di altri aggiornamenti nella gamma di prodotti per la sicurezza web, incluse le soluzioni Bot Manager, Client Reputation, Page Integrity Manager e Prolexic. Per ulteriori informazioni sugli aggiornamenti disponibili per i vari prodotti, potete continuare a leggere di seguito e visitare l'indirizzo blogs.akamai.com/it/.

 

Bot Manager

Client Reputation

Kona Site Defender

Page Integrity Manager

Prolexic

Web Application Protector 

 


 

Bot Manager

Bot Manager aiuta le organizzazioni a gestire meglio sia i bot legittimi che quelli dannosi, inclusi i bot più sofisticati, che vengono utilizzati negli attacchi di credential stuffing e nelle frodi sul web.

Principali funzionalità

Azione di sfida crittografica (dispositivi mobili)

È stato aggiunto il supporto per applicare l'azione di sfida crittografica ai client per dispositivi mobili.

Rapporto sulla protezione degli endpoint dai bot: le azioni di sfida

Nel rapporto sulla protezione degli endpoint dai bot, è stata aggiunta una nuova sezione sulle azioni di sfida intraprese per comprendere il numero di sfide riuscite o non risolte e per identificare meglio i falsi positivi

Bot categorizzati da Akamai

Sono state aggiunte altre firme dei bot alle seguenti categorie: Accademico/ricerca, business intelligence, motore di ricerca per
l'e-commerce, aggregatore di dati aziendali e account finanziari, motore di ricerca delle opportunità di lavoro, ricerca di contenuti multimediali/intrattenimento, servizi di pubblicità, SEO/analisi/marketing, social media o blog e monitoraggio dei siti/sviluppo web e motore di ricerca del web

Web Security Analytics: ulteriori dimensioni

In Web Security Analytics, sono state aggiunte altre dimensioni per Bot Manager, tra cui il nome dello scopo delle risorse API, il tipo di bot, il riferimento e/o il dominio del riferimento, le regole, le combinazioni di regole e il tipo di client

SDK v3.0.0 per app mobili

Nel plugin Bot Manager Premier SDK per IOS, è stato aggiunto il supporto per l'inizializzazione manuale ed è stato rimosso il supporto per l'inizializzazione automatica

Integrazione di Ion

Filtra i beacon dei bot provenienti dal dataset di mPulse durante la creazione delle policy di Adaptive Acceleration, esclusi i dati sui bot che consentono di migliorare il dataset utilizzato per l'ottimizzazione delle performance

 


 

Client Reputation

Client Reputation offre un ulteriore livello di protezione basato sulla visibilità da parte di Akamai di precedenti attività dannose riportate da singoli client nei confronti di tutti i clienti Akamai.

Principali funzionalità

Intelligence IP condivisa

Offre visibilità sugli indirizzi IP condivisi per eseguire indagini, stabilire
i profili di reputazione e inserire le informazioni sulla reputazione nelle intestazioni delle richieste inoltrate all'origine

API di configurazione

Nuove API che consentono di creare e modificare in modo programmatico i profili di Client Reputation o di aggiungere informazioni sulla reputazione all'intestazione di una richiesta

 


 

Kona Site Defender

Kona Site Defender fornisce una protezione completa e personalizzabile dagli attacchi alle app web e DDoS per le organizzazioni con rigorosi requisiti e complessi ambienti applicativi.

Principali funzionalità

Rilevamento delle API

Analizza il traffico registrato sulla piattaforma Akamai per rilevare API protette o meno, inclusi i relativi endpoint, definizioni e caratteristiche, e fornisce un semplice workflow per registrare e proteggere le API da attacchi DDoS, injection e credential stuffing

 

Profili di sicurezza adattivi

I gruppi di attacchi automatizzati ora sono stati adattati ai profili di sicurezza relativi allo scenario delle singole minacce di ogni cliente; in base alle caratteristiche di ogni richiesta, viene utilizzato un punteggio per le minacce, che consente di modificare in modo dinamico i sistemi di protezione per rilevare gli attacchi più sofisticati

API di configurazione

Nuove API che consentono di gestire in modo programmatico la configurazione delle soluzioni WAF, incluse le operazioni di modifica delle impostazioni relative ai controlli della velocità, aggiornamento delle regole WAF, configurazione della modalità di valutazione, configurazione di azioni di rifiuto personalizzate, ecc.

 


 

Page Integrity Manager

Page Integrity Manager fornisce un approccio per la protezione degli script, concepito per rilevare l'attività di script dannosi, proteggere l'integrità delle pagine web e salvaguardare le attività aziendali.

Principali funzionalità

Reputazione del dominio

Migliora l'identificazione delle vulnerabilità e la relativa risoluzione, fornendo ulteriori dettagli sulla provenienza del punteggio di rischio visualizzato in caso di incidenti e sui dashboard

Filtri per la console di intelligence degli script

Tramite un'interfaccia utente migliorata, sono stati aggiunti i filtri per la reputazione del dominio, l'intelligence CVE (Common Vulnerability and Exposure) e altre variabili dell'intelligence che consentono di analizzare gli script segnalati da Page Integrity Manager

Conformità PCI

In qualità di strumento per la protezione delle informazioni di identificazione personale (PII), ora Page Integrity Manager dimostra la sua integrità con una certificazione PCI-DSS completa

Supporto delle applicazioni a pagina singola

Page Integrity Manager ora offre una protezione dalle minacce interne al browser per i siti web progettati con un'architettura delle applicazioni a pagina singola

Managed Security Service

Un servizio opzionale che fornisce funzioni di creazione di avvisi e monitoraggio degli eventi, supporto per gli attacchi tramite
il SOCC (Security Operations Command Center), assistenza per la configurazione, convalida delle strategie di sicurezza e generazione
di rapporti da parte di un esperto di sicurezza dedicato

 


 

Prolexic

Prolexic aiuta le organizzazioni a proteggere l'intera infrastruttura dagli attacchi DDoS, inclusi i provider di servizi cloud, le applicazioni web e basate su IP nei data center e le strutture di co-location.

Principali funzionalità

IP Protect

La nuova soluzione di scrubbing DDoS esamina il traffico dei clienti per le singole applicazioni basate su IP e web con il reindirizzamento del DNS, consentendo ai clienti di proteggere gli indirizzi IP con maschere di rete inferiori a /24.

Scrubbing center in Brasile

Il nuovo scrubbing center Prolexic di São Paulo in Brasile offre un servizio di mitigazione locale e performance migliorate per i clienti dell'America Latina

Rilevamento di anomalie nel flusso

Una nuova tecnologia di rilevamento identifica i potenziali attacchi DDoS in base alle anomalie nel flusso e fornisce i dati delle analisi al personale del SOCC per velocizzare la mitigazione e la creazione di avvisi in Security Center

API di telemetria migliorata

Un'API aggiornata consente ai clienti di recuperare i dati telemetrici e cronologici per i singoli indirizzi IP

 


 

Web Application Protector

Web Application Protector semplifica la sicurezza delle applicazioni con sistemi di protezione dagli attacchi DDoS e alle applicazioni web automatizzati e costantemente aggiornati.

Principali funzionalità

Profili di sicurezza adattivi

I gruppi di attacchi automatizzati ora sono stati adattati ai profili di sicurezza relativi allo scenario delle singole minacce di ogni cliente; in base alle caratteristiche di ogni richiesta, viene utilizzato un punteggio per le minacce, che consente di modificare in modo dinamico i sistemi di protezione per rilevare gli attacchi più evasivi

 

Valutazione del nome host

Consente di aggiungere in modo sicuro nuovi nomi host ad una configurazione esistente di Web Application Protector valutando il potenziale impatto dei sistemi di protezione WAF sull'applicazione

Ottimizzazione dell'onboarding

La nuova procedura guidata consente di semplificare l'onboarding della soluzione WAP con workflow per l'integrazione e la configurazione concepiti per ottimizzare e semplificare il processo di onboarding

API di configurazione

Nuove API che consentono di gestire in modo programmatico la configurazione delle soluzioni WAF, incluse le operazioni di modifica delle impostazioni relative ai controlli della velocità, aggiornamento delle azioni dei gruppi di attacchi automatizzati, integrazione e modifica delle soluzioni SIEM, ecc.

 



Written by

Akamai

October 13, 2020