Kona Site Defender

Protezione integrata per siti web e API contro sofisticati attacchi DDoS e alle applicazioni web

Per le organizzazioni che svolgono le proprie attività aziendali online, Kona Site Defender offre un'ampia protezione per le applicazioni web di importanza critica dagli attacchi DDoS e web più vasti e sofisticati. KSD include solide protezioni di sicurezza per i siti web e le API, aggiornate dal miglior team di ricerca delle minacce del settore per aiutare le organizzazioni a restare al passo con l'evoluzione delle minacce alla sicurezza. Le organizzazioni possono personalizzare le protezioni KSD per i propri specifici requisiti per le applicazioni. KSD è parte integrante delle soluzioni per la sicurezza edge di Akamai, che consentono alle organizzazioni di aumentare il grado di protezione in base alle esigenze aziendali o alle mutevoli attività delle minacce. Queste soluzioni possono eseguire tale operazione in modo indipendente o utilizzando i servizi gestiti per la sicurezza di Akamai.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

I clienti si affidano ad Akamai per risolvere i propri problemi di sicurezza e performance

DDoS and Web Application Protection

Kona Site Defender fornisce una soluzione flessibile per la sicurezza delle applicazioni che protegge i siti web e le API dagli attacchi DDoS e alle applicazioni web. La soluzione combina il set di regole WAF proprietarie di Akamai, create e aggiornate automaticamente in base alla visibilità degli attacchi più recenti con protezioni personalizzabili da parte delle organizzazioni in base alle specifiche esigenze aziendali. Sono disponibili componenti aggiuntivi opzionali in grado di creare un grado di sicurezza basato su una difesa approfondita: Client Reputation per fornire un'ulteriore intelligence sulle minacce, Fast DNS per una protezione a livello di DNS e Bot Manager per gestire e mitigare il traffico dei bot.

Basata sull'Akamai Intelligent Edge PlatformTM distribuita globalmente, la soluzione Kona Site Defender non solo fornisce una protezione su larga scala, ma anche una sicurezza senza compromessi, consentendovi di fornire ai vostri clienti un'eccellente experience per l'utente finale, anche durante un attacco.

Kona Site Defender offre una soluzione flessibile con accesso a un team Professional Services leader del settore in grado di offrire assistenza per i problemi relativi alla sicurezza a lungo termine.

Akamai viene utilizzato da 6.000 delle più grandi aziende online, incluse le migliori 30 aziende del settore Media & Entertainment, i primi 20 siti di retail online a livello globale, 150 dei principali portali di notizie al mondo e 100 delle più grandi banche al mondo. La popolarità e la presenza costante della piattaforma Akamai offre visibilità nella disposizione sia del traffico dannoso che di quello legittimo, tra tutti i settori e le aree geografiche. Tale visibilità, insieme al motore di analisi dei dati Cloud Security Intelligence, ci consente di offrire sicurezza mobile e delle applicazioni scalabile, accurata, flessibile e personalizzabile.

Innovazione sicura dell'azienda, fedeltà dei clienti e valore del brand

Le superfici degli attacchi continuano a cambiare. Gli attacchi stanno diventando sempre più grandi e più mirati. La fiducia in base alla posizione non è più rilevante. La trasformazione digitale richiede sistemi più complessi, che, alla fine, comportano ancora più rischi. Potete usufruire della sicurezza dell'edge di Akamai per favorire le vostre attività aziendali, ridurre la superficie dell'attacco e sfruttare la potenza del cloud mitigando gli attacchi dove vengono generati.

Proteggete le vostre API e le app mobili native

Le aziende dipendono dalle API per crescere e interconnettersi con clienti e partner. Le API sono diventate il bersaglio preferito sia degli sviluppatori di applicazioni che degli autori di attacchi dannosi. La protezione di questa linea di comunicazione è vitale per ogni azienda. I potenti set di regole di KSD proteggono le API con modelli di sicurezza negativi e positivi per fornire la massima protezione.

Riduzione della complessità della sicurezza e ottimizzazione delle operazioni

Il mantenimento del livello più alto di protezione può portare al limite i team addetti alla sicurezza. Non tutte le proprietà web richiedono lo stesso livello di ottimizzazione. Per questo motivo, KSD offre funzionalità di protezione automatizzate per alleggerire i vostri team addetti alla sicurezza. Gli aggiornamenti automatici forniscono sempre le regole di protezione più aggiornate contro le minacce più recenti e in continua evoluzione. I team addetti alla sicurezza possono concentrare le proprie competenze su ciò che le richiede maggiormente.

Sicurezza per DevOps

Le aziende stanno sempre più adottando le tecnologie cloud, l'automazione e le pratiche DevOps. Oggi, la sicurezza è parte integrante di questi processi di sviluppo agile. Kona Site Defender offre alle organizzazioni un modo per aggiornare programmaticamente i controlli di sicurezza e legarli ai processi di sviluppo e CI/CD.

Creazione di rapporti e analisi migliorate

Ogni team addetto alla sicurezza sa che il proprio successo si basa sulla capacità di mantenere una configurazione di sicurezza ottimale. Un'eventuale configurazione errata può causare l'ingresso di traffico dannoso o indesiderato nell'applicazione o, ancora peggio, il blocco del traffico legittimo. Web Security Analytics consente di gestire da un'unica posizione tutti gli eventi di sicurezza per eseguire l'analisi degli eventi e valutare eventuali modifiche richieste al fine di mantenere una configurazione ottimale della sicurezza

Performance costanti anche durante gli attacchi

L'Akamai Intelligent Edge Platform™ si estende dalla vostra infrastruttura in sede e sul cloud ai vostri utenti, permettendovi di ottimizzare l'agilità migliorando, nel contempo, le performance e riducendo i rischi associati agli attacchi alle applicazioni.

Akamai Intelligent Edge Platform™

Basato sull'Akamai Intelligent Edge Platform™, Kona Site Defender estende la vostra infrastruttura di sicurezza all'edge e arresta gli attacchi molto prima che raggiungano le vostre applicazioni.

Protezione contro gli attacchi DDoS

Kona Site Defender difende le vostre applicazioni dagli attacchi DDoS più imponenti, bloccando automaticamente gli attacchi a livello di rete ai margini e rispondendo agli attacchi a livello di applicazioni in pochi secondi, con una conseguente riduzione dei potenziali problemi di downtime.

Web Application Firewall

Kona Site Defender include un firewall per applicazioni web altamente scalabile che vi protegge contro le minacce a livello di applicazioni con un set di regole automatizzate e altamente scalabili.

Protezione delle API

Kona Site Defender fornisce protezioni incentrate sulle API contro gli attacchi DDoS e basati sui parametri, ispezionando automaticamente il traffico delle API. KSD consente alle organizzazioni di definire i parametri delle proprie API e del traffico "buono", nonché bloccare eventuali richieste API e accessi anomali.

Aggiornamento delle regole

Grazie alla visibilità sui più recenti attacchi sferrati ai danni delle organizzazioni online più grandi e maggiormente colpite, Akamai aggiorna, in modo continuo e trasparente, il set di regole di sicurezza di Kona Site Defender per consentirvi un controllo completo.

Patch virtuali

Kona Site Defender fornisce una patch virtuale per le applicazioni, che protegge immediatamente da un'ampia gamma di vulnerabilità note e offre regole personalizzate per proteggere rapidamente da nuove vulnerabilità o adattare semplicemente il sistema di protezione al traffico del vostro sito web.

100% di disponibilità e tempi di attività

La soluzione Kona Site Defender è basata su una piattaforma altamente resiliente con funzione di riparazione automatica, che viene fornita con un SLA (accordo sul livello di servizio) in grado di garantire un tempo di attività del 100%.

Performance migliorate

Potete trarre vantaggio dalle funzionalità delle performance integrate nella CDN di Akamai, come il caching, l'offload avanzato e l'ottimizzazione TCP, che consentono di migliorare le performance del vostro sito web per gli utenti anche durante gli attacchi più imponenti.

API di gestione

Le API di gestione per le comuni attività di configurazione consentono alle organizzazioni di integrare i controlli di sicurezza nella pipeline di sviluppo e delivery del software.

Creazione di rapporti e analisi avanzate

Una valutazione dettagliata degli eventi di sicurezza consente al team addetto alla sicurezza di valutare meglio le modifiche necessarie per mantenere una configurazione ottimale della sicurezza plasmata su misura per le specifiche esigenze della vostra azienda.

Protezione contro gli attacchi DDoS

Kona Site Defender offre una protezione always-on dagli attacchi DDoS più imponenti. La soluzione risponde agli attacchi sferrati a livello di rete e applicazioni in pochi secondi ed è basata sull'Intelligent Edge Platform che è in grado di distribuire oltre 61 Tbps di traffico. Dispone di una capacità sufficiente per assorbire gli attacchi più imponenti.

Web Application Protection

Web Application Firewall include una vasta serie di regole di firewall a livello di applicazione, predefinite e configurabili. L'accuratezza delle regole è supportata dall'esclusiva visibilità di Akamai su una percentuale del traffico web e di vari settori a livello globale che va dal 15 al 30%.

Protezione delle API

Kona Site Defender utilizza modelli di sicurezza positivi e negativi per una maggiore protezione delle API dalle chiamate pericolose e dagli attacchi DDoS. I clienti possono definire quali tipi di richieste e chiamate sono consentite. Kona Site Defender ispezionerà il contenuto JASON e XML nel corpo dell'API e i parametri del percorso per verificare la presenza di contenuti rischiosi.

Sicurezza per DevOps

Le aziende stanno sempre più adottando le tecnologie cloud, l'automazione e le pratiche DevOps, con una crescente esigenza di integrare i sistemi di sicurezza nei propri processi di sviluppo agile. Kona Site Defender offre alle organizzazioni un modo per aggiornare programmaticamente i controlli di sicurezza e collegarli ai processi di sviluppo. Kona Site Defender offre alle organizzazioni una serie di API di gestione che consentono agli sviluppatori e agli amministratori di integrare le comuni attività di configurazione della sicurezza nel processo CI/CD.

Approfondimenti Akamai

1Forrester Wave™ è un copyright di Forrester Research, Inc. Forrester e Forrester Wave sono marchi di fabbrica di Forrester Research, Inc. Forrester Wave è una rappresentazione grafica del lancio sul mercato di Forrester e viene tracciata utilizzando un foglio di calcolo dettagliato con punteggi esposti, ponderazioni e commenti. Forrester non sostiene alcun fornitore, prodotto o servizio descritto nel Forrester Wave. Le informazioni si basano sulle migliori risorse disponibili. Le opinioni riflettono il giudizio attuale e sono soggette a modifica.

2  Magic Quadrant di Gartner per i Web Application Firewall, Jeremy D’Hoinne | Adam Hils, Ayal Tirosh, Claudio Neva, 29 agosto 2018

Questa immagine è stata pubblicata da Gartner, Inc. in un documento più ampio frutto di una ricerca, pertanto dovrebbe essere valutata nel contesto dell'intero documento. Il documento di Gartner è disponibile su richiesta presso Akamai.

Gartner non promuove nessuno dei fornitori, dei prodotti o dei servizi descritti nelle sue pubblicazioni, e non consiglia agli utenti del settore tecnologico di scegliere i fornitori con le valutazioni più elevate o con altri riconoscimenti. Le pubblicazioni relative alle ricerche di Gartner rappresentano le opinioni dell’organizzazione legata alla ricerca di Gartner, e non devono perciò essere interpretate come dichiarazioni di fatto. Gartner declina ogni responsabilità in merito a qualsiasi garanzia, esplicita o implicita, relativa alla presente ricerca, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.