Blog

Aggiornamento della piattaforma Akamai—Novità nel campo della sicurezza

Written by

John Summers

October 15, 2020

John Summers Blog

Quando parliamo di prospettive future per il portfolio di sicurezza di Akamai, chiaramente intendiamo esaminare le principali sfide che devono affrontare i nostri clienti, sia attuali che future e come si preannuncia il 2020 in termini di nuove sfide per i CISO e i loro team di sicurezza.

Sebbene la maggior parte dei nostri clienti (a causa della natura delle soluzioni Akamai) sia chiaramente concentrata sul business digitale, abbiamo assistito a un cambiamento epocale in termini non solo dell'importanza assunta dal digitale nell'engagement dei clienti, ma anche di come il digitale stia trasformando le attività aziendali in generale per dipendenti, partner e fornitori.

Il business digitale è fondamentale per la nuova realtà dei nostri clienti e sta costringendo molti di essi ad adattare e accelerare i piani per adottare il digitale ancora più rapidamente. Tuttavia, siamo tutti dolorosamente consapevoli che il business digitale crea nuovi rischi e spesso richiede una predisposizione al rischio per avere successo. Molti CISO considerano questa come un'opportunità per combattere l'avversione al rischio e, in ultima analisi, valutare la propensione al rischio dell'azienda e bilanciare efficacemente il rischio con gli obiettivi aziendali.

Come previsto, i malintenzionati si sono dati da fare, si sono adattati e hanno volto a proprio vantaggio l'attuale situazione. Le minacce informatiche sono in aumento ovunque. In Akamai, all'inizio di quest'anno abbiamo assistito ai più grandi attacchi DDoS alla nostra piattaforma e a un costante aumento di malware, abuso di credenziali, attacchi a livello di applicazione e interni al browser. Anche se come community sembriamo comprendere il battage pubblicitario sulle minacce e, talvolta lasciamo che oscuri il rischio effettivo, sappiamo anche che la maggior parte dei CISO e dei loro team sono spesso sopraffatti da un elevato volume di informazioni, dati e avvisi di sicurezza, non tutti utilizzabili.

Conclusione: Il panorama delle minacce si sta evolvendo e le superfici di attacco continuano a cambiare.

Sappiamo tutti che la fiducia basata sulla posizione della rete o su un singolo fattore di autenticazione non è più rilevante. Inoltre, il business digitale si traduce spesso in sistemi sempre più complessi, che alla fine portano a maggiori rischi. In questo ambiente, come può Akamai aiutare i nostri clienti?

I nostri clienti ci hanno detto chiaramente che necessiterebbero di aiuto per:

  • Maggiori automazione e semplificazione per mitigare la carenza di personale tecnico di sicurezza e ridurre i rischi dovuti alla complessità e al debito tecnico
  • Strategie di sicurezza basate su best practice per API, IaaS e SaaS mentre prosegue la migrazione rapida al cloud
  • Trasformazione della sicurezza di rete da modelli basati su appliance a servizi di sicurezza distribuiti sull'edge
  • Modalità per prevenire, rilevare e rispondere continuamente all'inarrestabile evoluzione delle minacce

L'obiettivo di Akamai è sempre stato quello di proteggere completamente l'intera infrastruttura aziendale digitale dall'edge, senza appliance o dipendenza dall'hardware, mediante un semplice servizio di sicurezza fornito all'edge.

In Akamai abbiamo una comprovata esperienza nel mitigare quasi istantaneamente anche gli attacchi più grandi e sofisticati, proteggendo le app, le API e l'infrastruttura dalle più recenti minacce provenienti dalla rete, a livello di applicazione e interne al browser. Anche la forza lavoro e l'ecosistema dei partner continuano a essere esposti a minacce online. Akamai fornisce un accesso continuo e sicuro alle applicazioni aziendali e a Internet, da qualsiasi luogo.

Guardando al futuro, prevediamo di investire nelle seguenti aree per aiutare i nostri clienti:

  • Protezione di app e API: protezione delle app presenti su Internet e le API ovunque siano implementate, nei data center o nel cloud pubblico dagli attacchi alla rete, a livello di applicazioni e interni al browser
  • Prevenzione degli attacchi per il controllo dell'account: protezione di identità e account degli utenti finali dagli attacchi bot e riduzione delle perdite finanziarie legate alle frodi
  • Mitigazione delle campagne DDoS complesse: uso della combinazione di una piattaforma collaudata, personale esperto e processi perfezionati per mitigare gli attacchi DDoS più grandi e complessi
  • Protezione della forza lavoro: controllo di app aziendali e accesso a Internet proteggendo la forza lavoro da malware e phishing su qualsiasi dispositivo, ovunque

Riteniamo di essere in una posizione unica per mantenere la promessa di spostare i controlli di sicurezza e accesso dal data center o dal cloud all'edge. Il risultato sarà un'unica piattaforma unificata con una policy adattiva coerente sostenuta da una moltitudine di segnali di sicurezza basati su una visibilità senza precedenti su Internet, sul panorama delle minacce e sull'ambiente.

Riteniamo che questo passaggio all'edge alla fine semplificherà i controlli di sicurezza e ridurrà i rischi. In perfetto stile "Security-as-a-Service", nell'ambito dell'aggiornamento della piattaforma Akamai di questa settimana, abbiamo lanciato nuove funzionalità in tutto il nostro portfolio di sicurezza. Fate clic qui per saperne di più:

  • Web Application Firewall: protezione avanzata e automatizzata di app e API
  • Gestione dei bot: gestione dei bot e protezione dall'abuso di credenziali
  • Protezione dalle minacce interne al browser: rilevamento di violazioni nelle risorse di terze parti
  • Mitigazione degli attacchi DDoS: protezione da attacchi DDoS volumetrici per siti, app e infrastrutture
  • Governance delle API: autenticazione, accesso e applicazione delle quote per le API
  • Accesso Zero Trust: accesso sicuro alle applicazioni della forza lavoro
  • Secure Web Gateway: accesso sicuro a Internet della forza lavoro
  • Gestione delle identità: protezione di dati e privacy dei clienti e user experience migliorata
  • DNS: protezione per il DNS autoritativo

Con i controlli adattivi e intelligenti di Akamai forniti sull'edge, potete distribuire nuove app, funzionalità e modelli aziendali con una sicurezza sempre attiva e coerente nell'intera infrastruttura. Sfruttando la piattaforma edge più grande e affidabile al mondo in combinazione con le informazioni senza precedenti di Akamai e dei nostri esperti di sicurezza altamente qualificati, possiamo aiutarvi a risparmiare tempo e risorse proteggendo la vostra azienda, la reputazione del marchio e la fiducia dei clienti, ora e in futuro.

Partecipate insieme a me e al resto della community di sicurezza di Akamai all'Edge Live | Adapt il 10 e l'11 novembre. Condivideremo con voi le ultime tendenze del panorama delle minacce, approfondimenti e innovazioni sulla sicurezza.



Written by

John Summers

October 15, 2020