Archivi

Contenuto del passato sulle attività di sicurezza Akamai. Include podcast, articoli, post dei blog e documentazione e altro.

Compliance alla sicurezza

  • Brevetto: Protezione con protocollo SSL

    Metodo e sistemi di Akamai per la protezione dei siti Web dalle minacce di Internet pubblico.

    Scopri di più
  • Controllo accessi

    Akamai dispone di una serie di policy e procedure per gestire la rete che trasmette in modo protetto i dati dei clienti. Disponiamo e imponiamo una policy di accesso alla rete implementata che delinea controlli ruoli e responsabilità, assicurando che solo i dipendenti abbiano i privilegi di accesso necessari a svolgere il proprio lavoro.

    Scopri di più
  • Sviluppo di software sicuro

    Ciò che segue è uno sguardo sulle procedure utilizzate da Akamai per migliorare la sicurezza del software durante il processo di sviluppo. Si tratta di un processo a cui si attengono tutti i team tecnici al fine di minimizzare i casi in cui possano essere introdotte instabilità durante il processo di creazione. Sebbene Akamai adotti molteplici test di controllo qualità, l'intero Internet a volte presenta casi limite pertinenti esclusivamente a un'area geografica, ISP o cliente.

    Scopri di più
  • Rendere pubblici i documenti

    Uno degli obiettivi di Akamai InfoSec è rendere pubblica la maggior quantità possibile della nostra documentazione di compliance. Per ottenere il risultato, il feedback del cliente è un fattore cruciale nella determinazione dei documenti da pubblicare per primi.

    Scopri di più
  • Rete per la distribuzione dei contenuti sicura

    Come Akamai protegge i contenuti che fornisce per conto dei clienti.

    Scopri di più
  • Cenni sugli standard e normative di sicurezza

    Un glossario delle varie normative e standard industriali, tra cui una breve descrizione di ciascuno di essi.

    Scopri di più
  • Manuale di compliance Akamai

    Descrizioni dettagliate sulle normative e sugli standard ai quali Akamai è conforme.

    Scopri di più
  • Servizi di Akamai

    Questo documento delinea definizioni, metodologie di fatturazione, descrizioni di servizio e termini supplementari riguardanti l'uso dei nostri prodotti e servizi.

    Scopri di più
  • Strada in salita per FedRamp

    Ieri è stata una giornata grandiosa da queste parti. Akamai ha ottenuto la compliance al Federal Risk and Authorization Management Program (FedRAMP) in qualità di provider di servizi cloud.

    Scopri di più
  • Quattro domande su FedRAMP

    Per un'occhiata su come abbiamo conseguito la certificazione FedRAMP, ho parlato con Kathryn Kun di Akamai InfoSec, il program manager che ha rivestito un ruolo fondamentale nel conseguimento della certificazione.

    Scopri di più
  • Sicurezza e compliance 101

    Il Chief Security Officer, Andy Ellis, offre una breve panoramica sulla sicurezza e compliance e su ciò che esse significano per Akamai. La panoramica di Andy comprende termini comuni insieme a definizioni e a una panoramica di standard comuni e relativi componenti.

    Scopri di più
  • Sperimentare la compliance dentro e fuori

    La lezione iniziale di Bill Brenner su come Akamai gestisce la compliance.

    Scopri di più
  • Lezioni dalla formazione di Akamai InfoSec

    Come il nostro impegno sulla compliance delinea la formazione dei nuovi assunti.

    Scopri di più

Ricerca sulla sicurezza

  • Ababil Fase 2

    Rapporto sulla seconda fase della campagna Operation Ababil scagliata dal gruppo di hacktivist noto come cyber combattenti Izz ad-Din al-Qassam.

    Scopri di più
  • Backdoor Trojane e RAT

    Il team CSIRT di Akamai avvisa le società di controllare i propri sistemi per verificare la presenza di codice eseguibile di web shell in esecuzione su un server che fornisce agli hacker l'accesso remoto a svariate funzioni cruciali.

    Scopri di più
  • Traffico di attacco indonesiano

    L'Indonesia sostituisce la Cina al vertice della produzione di traffico di attacco.

    Scopri di più
  • Attacchi Watering-Hole

    Uno sguardo agli attacchi "watering-hole" e a ciò che ha appreso il team CSIRT di Akamai nel registrarli.

    Scopri di più
  • Analisi approfondita di Operation Ababil

    Lo scorso anno, Operation Ababil è stata una vera spina nel fianco per gli istituti finanziari, causando alle vittime preoccupazioni e danni economici. In Akamai Edge si è discusso molto in merito a tali attacchi, in particolare sulle lezioni apprese e sulle nuove misure di sicurezza messe in atto dalle società.

    Scopri di più
  • Attacchi SEA e sicurezza DNS

    Il Syrian Electronic Army (SEA) -- un gruppo di hacker pro-Assad -- sta creando gravi problemi ad alcune delle maggiori entità presenti in Internet.

    Scopri di più
  • Manipolazione delle variabili superglobali PHP

    Come gli hacker sono in grado di utilizzare le vulnerabilità delle applicazione PHP per sfruttare le superglobali (variabili predefinite in PHP) per lanciare codice pericoloso.

    Scopri di più
  • Attacchi DDoS come copertura

    La protezione dei clienti dagli attacchi DDoS è una specialità di Akamai InfoSec. Quando rileviamo tentativi di attacco DDoS contro i nostri clienti, il pensiero comune è che qualcuno lo stia facendo per imporre il downtime dei siti, eventualità che può causare parecchie perdite in termini di vendite online. A volte, però, questi attacchi sono semplicemente un'operazione di copertura per distogliere la vittima da qualcosa che avviene in parallelo.

    Scopri di più
  • Bypassare la sicurezza della distribuzione dei contenuti

    Come accade ogni anno al Black Hat, ci sono alcune discussioni che catturano la nostra attenzione. Tali discussioni vanno dagli articoli di ricerca di estremo interesse a quelli narcisistici di personaggi di dubbia affidabilità. Anche quest'anno, nessuna eccezione. Una discussione intitolata "Inibire i servizi di protezione contro gli attacchi DDoS" di Allison Nixon è una presentazione che rientra nella prima tipologia di articoli. Tale dissertazione ha catturato la nostra attenzione per l'ovvio motivo che noi forniamo questi servizi ai nostri clienti.

    Scopri di più

Podcast

  • Security Kahuna Podcast, 10-14

    Bill Brenner, Dave Lewis e Martin McKeay valutano l'esplosione di vulnerabilità critiche, quali Poodle, Shellshock e Heartbleed.

    Scopri di più
  • Attacchi di terzi

    Bill Brenner parla al ricercatore Akamai CSIRT Mike Kun sull'insorgere degli attacchi di terzi.

    Scopri di più
  • Spiegazione di Shellshock Bash

    Martin McKeay, Michael Smith e Bill Brenner di Akamai parlano del bug Shellshock Bash e di ciò che Akamai sta facendo per tenere al sicuro i clienti.

    Scopri di più
  • All'interno di PLXsert

    Bill Brenner e il direttore PLXsert di Akamai David Fernandez parlano delle ultime ricerche sugli attacchi svolte da questo team.

    Scopri di più
  • Security Kahuna Podcast, Episodio 3

    Bill Brenner, Dave Lewis e Martin McKeay di Akamai discutono dei pro e contro di Google Glass Detector, software progettato per il rilevamento di Google Glass e del suo avvio da qualsiasi rete Wi-Fi locale. Discutono anche della controversia su iCloud/4Chan e anticipano le imminenti conferenze sulla sicurezza.

    Scopri di più
  • Incontro con stagisti InfoSec

    Bill Brenner intervista tre stagisti che hanno trascorso l'estate lavorando con il team InfoSec. Uno sguardo ai progetti e dove sperano di arrivare partendo da lì.

    Scopri di più
  • Security Kahuna Podcast, Episodio 2

    Bill Brenner, Martin McKeay, Dave Lewis e alcuni ospiti d'onore parlano da Las Vegas durante Black Hat, BSidesLV e DEF CON 2014.

    Scopri di più
  • Divisione ricerca israeliana di Akamai

    Bill Brenner parla ad Adi Ludmer, uno dei ricercatori di Tel Aviv, sulla natura del lavoro del suo team.

    Scopri di più
  • Security Kahuna Podcast, Episodio 1

    Nel primo episodio del Security Kahuna Podcast, Bill Brenner, Dave Lewis e Martin McKeay discutono dei grandi problemi di sicurezza del giorno.

    Scopri di più
  • Estorsioni online e rischi della coppa del mondo

    Bill Brenner parla al ricercatore CSIRT Mike Kun sulle ultime minacce monitorate dal suo team, tra cui i tentativi di estorsione online e possibili intrusioni durante la coppa del mondo.

    Scopri di più
  • CSO Andy Ellis su Heartbleed

    Il CSO di Akamai e Bill Brenner discutono della risposta della società a Heartbleed, tra cui le lezioni apprese e i passi successivi.

    Scopri di più
  • Recensione della cyber gara

    Bill Brenner e Kathryn Kun recensiscono la recente gara Northeast Collegiate Cyber Defense Competition (NECCDC).

    Scopri di più
  • Umanità in sicurezza

    Bill Brenner e Christian Ternus discutono di umanità in sicurezza, un impegno di Akamai a risolvere esaurimenti, depressione e stress nella comunità della sicurezza.

    Scopri di più
  • Recensione di RSAC 2014

    Bill Brenner, Stuart Scholly, SVP e General Manager dell'unità commerciale Security di Akamai, il CSO di Akamai Andy Ellis e il Program Manager Meg Grady-Troia ricapitolano la conferenza RSA del 2014.

    Scopri di più
  • Brian Bourne e SecTOR

    Bill Brenner conclude una serie sui volontari della comunità di sicurezza, in particolare su quelli che organizzano e si prestano come volontari presso le conferenze di tutto il mondo. Suo ospite è Brian Bourne, co-fondatore della Security Education Conference di Toronto, maggiormente nota come SecTor. Bourne è anche presidente di CMS Consulting Inc.

    Scopri di più
  • Joshua Marpet e l'attivismo InfoSec

    Il CTO di Air Comm Networks, Joshua Marpet discute dell'importanza del volontariato presso le conferenze di sicurezza e del tipo di ruolo che svolge in tali eventi. Parla anche della crescente atmosfera familiare all'interno delle conferenze, tra cui il solido aumento nelle attività per bambini.

    Scopri di più
  • James Arien a #ShmooCon 2014

    Alla conferenza ShmooCon del 2014, il leader di settore James Arlen ha parlato della necessità di una migliore etichetta commerciale tra i professionisti della sicurezza.

    Scopri di più
  • Bill Brenner e Martin McKeay discutono della sicurezza del Web

    L'episodio di questa settimana è con il Senior Security Advocate, Martin McKeay di Akamai. Si tratta di un vecchio amico con più di di dieci anni di esperienza nella sicurezza delle informazioni. In Akamai, diffonde la consapevolezza sulla sicurezza e sulla privacy, aiutando i clienti a comprendere il nostro approccio nei confronti di entrambe.

    Scopri di più
  • Bill Brenner parla con Dave Lewis

    In questo episodio di Akamai Security Podcast, parlo al collega, amico e Security Advocate, Dave Lewis (@gattaca, su Twitter). Parliamo del passato, presente e futuro del suo sito Liquidmatrix, della sua vita nel nuovo ruolo e dei grandi problemi dei clienti che sta aiutando a risolver. Parliamo anche dell'attività di blog che svolge su CSOonline.com.

    Scopri di più
  • Bill Brenner e Michael Smith parlano di Akamai CSIRT – Parte 2

    Bill Brenner continua la sua discussione con il direttore CSIRT, Michael Smith. In questa puntata, Mike descrive il processo mediante il quale CSIRT distribuisce quotidianamente ai clienti l'intelligence sulle minacce, insieme alle misure difensive necessarie a bloccare gli attacchi.

    Scopri di più
  • Bill Brenner e Michael Smith parlano di Akamai CSIRT

    Bill Brenner intervista il direttore CSIRT. Michael Smith. Discutono del ruolo di CSIRT nella ricerca sulle minacce e vulnerabilità, nonché del mantenere i clienti e il pubblico più ampio informati sulle misure difensive che possono intraprendere.

    Scopri di più
  • L'altra faccia di bot e crawler – Matt Ringel parla della mitigazione del traffico di bot

    Alcuni mesi fa, il Senior Enterprise Architect di Akamai, David Senecal, ha scritto un post sui modi in cui identificare e mitigare il traffico bot indesiderato. In questo episodio, ho approfondito i dettagli sull'argomento con Matt Ringel, un architetto enterprise del team di servizi professionali di Akamai. Consultate il post relativo, "Bot, crawler non creati uguali".

    Scopri di più
  • Larry Cashdollar parla del team CSIRT di Akamai

    Bill Brenner parla a Larry Cashdollar, un senior security response engineer del nostro team CSIRT. Larry discute delle meccaniche del suo lavoro e delle particolari minacce che lui e il suo team hanno registrato e delle difese che hanno messo in atto.

    Scopri di più
  • Bill Brenner intervista Meg Grady-Troia

    Bill Brenner parla con Meg Grady-Troia sul suo ruolo in Akamai InfoSec, in particolare sulla formazione che svolge per i nuovi assunti.

    Scopri di più