Kona Site Defender

Protezione completa delle applicazioni web e delle API

Kona Site Defender è una soluzione di protezione DDoS (Distributed Denial of Service) e WAF (Web Application Firewall) leader del settore, in grado di proteggere le applicazioni online dagli attacchi più estesi e sofisticati. Kona Site Defender fornisce set di regole proprietarie e una logica di rilevamento perfezionati dalle competenze e dagli investimenti di Akamai nei sistemi di difesa contro i più recenti attacchi informatici. Kona Site Defender fornisce un controllo completo della protezione per ogni azienda e applicazione.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

 

Vantaggi

Un'accuratezza più elevata

La soluzione Kona Site Defender è progettata per offrire il minor numero di falsi positivi e falsi negativi per garantire l'accesso agli utenti legittimi, proteggendo, nel contempo, dalle minacce. Il maggior livello di accuratezza viene garantito da oltre 300 esperti di ricerche sulla sicurezza e dai più recenti algoritmi di apprendimento automatico che analizzano diversi petabyte dei dati sulle minacce attuali.

Sistemi di difesa evoluti per prevenire le minacce

Akamai interagisce con 1,3 miliardi di dispositivi e raccoglie 130 TB di dati sulle minacce ogni giorno, scoprendo nuove minacce, seguendole man mano che si evolvono e aggiornando continuamente le regole WAF di conseguenza. La logica di rilevamento di Kona Site Defender è talmente avanzata da rilevare spesso gli attacchi zero-day.

Protezione completa delle applicazioni

Concentrate le vostre risorse di personale nella protezione degli asset di maggiore valore e lasciate fare il resto alla protezione automatizzata. La soluzione Kona Site Defender è stata concepita per proteggere l'impatto sull'intera applicazione con una sola soluzione, con un'interfaccia e una piattaforma al fine di garantire di non lasciare scoperta alcuna parte della superficie soggetta agli attacchi.

Applicazioni sicure ovunque

Kona Site Defender protegge le applicazioni indipendentemente dalla posizione in cui si trovano (in sede, nel cloud o su più provider cloud), utilizzando una sola soluzione per la sicurezza. Kona Site Defender consente di proteggere le applicazioni in qualunque posizione risiedano, senza dover gestire più soluzioni per la sicurezza.

Gestione personalizzata della soluzione WAF

Kona Site Defender offre una flessibilità totale, grazie all'integrazione nel controllo delle modifiche, all'automazione delle protezioni, alla fornitura di API potenti per la toolchain di sviluppo e all'offerta di servizi gestiti che affidano la gestione della sicurezza, il monitoraggio e la mitigazione agli esperti di Akamai 24/7.

Una visione unificata del grado di protezione

Un portale online intuitivo basato su un decennio di esperienze realistiche semplifica la visualizzazione e la configurazione delle impostazioni di sicurezza. Con gli stessi processi di configurazione presenti in tutte le soluzioni per la sicurezza di Akamai, modificare le regole e monitorare le attività è facile man mano che si aumenta il grado di protezione.

SLA per un'immediata mitigazione degli attacchi DDoS

La soluzione Kona Site Defender blocca automaticamente gli attacchi DDoS a livello della rete all'edge ed è supportata da uno SLA (accordo sul livello di servizio) con tempistiche di mitigazione leader del settore.

 

Come funziona

KSD Reference Architecure

Kona Site Defender viene eseguito sull'Akamai Intelligent Edge Platform di oltre 240.000 server in più di 2.300 PoP (Point of Presence) in tutto il mondo, fornendo la resilienza e l'affidabilità necessarie per offrire online experience di livello superiore, anche in caso di attacco. Il traffico online si connette all'applicazione web tramite l'edge server ottimale di Akamai, che blocca immediatamente gli attacchi DDoS a livello della rete.

I controlli della velocità automatizzati bloccano il traffico delle applicazioni che supera le soglie definite per proteggere dagli attacchi DDoS al livello delle applicazioni. Kona Site Defender esamina il traffico web e le richieste API utilizzando regole WAF proprietarie con un'elevata accuratezza. Il servizio Client Reputation opzionale consente di aumentare il livello di protezione bloccando il traffico originato dai client con il recente comportamento dannoso e di aggiungere una protezione del sistema DNS (Domain Name System) con Fast DNS.

 

Caratteristiche

Protezione personalizzabile e automatizzata

Kona Site Defender offre una protezione personalizzata/personalizzabile e automatizzata in un'unica soluzione. L'adozione di set di regole curate da esperti vi consente di personalizzare la protezione per garantire la massima accuratezza negli ambienti più impegnativi. La protezione automatizzata estende la sicurezza all'intera applicazione senza gravare sulle risorse.

Sicurezza API avanzata

Dalla protezione automatizzata alla protezione focalizzata, Kona Site Defender protegge le API. La protezione API automatizzata esamina tutte le richieste per verificare la presenza di minacce utilizzando un modello di sicurezza negativo, mentre un modello di sicurezza positivo consente il traffico solo entro specifiche predefinite.

Protezione dagli attacchi DDoS a livello di applicazione

Kona Site Defender protegge le vostre applicazioni dalle minacce DDoS più imponenti, bloccando automaticamente gli attacchi a livello di rete all'edge e rispondendo agli attacchi a livello di applicazione in pochi secondi, con una conseguente riduzione dei potenziali problemi di downtime.

Massima accuratezza

Akamai gestisce fino al 30% di tutto il traffico Internet, registra 178 miliardi di attivazioni di regole WAF al giorno e conduce test di regole live sul maggiore banco di prova al mondo: una straordinaria visibilità che modella Kona Site Defender per il minor numero di falsi positivi e falsi negativi.

Disponibilità e scalabilità

Con una rete di oltre 240.000 server in più di 2.300 PoP (Point of Presence) in tutto il mondo, Akamai offre alla vostra azienda una distribuzione e una scalabilità senza pari. La soluzione Kona Site Defender è progettata per proteggere dai attacchi più estesi con un tempo di attività del 100% e senza alcun peggioramento delle performance.

Rapporti dettagliati

Dashboard di livello dirigenziale e analisi approfondite della sicurezza consentono di esaminare gli eventi di sicurezza più da vicino. L'integrazione con altre soluzioni di sicurezza e le funzionalità SIEM (Security Information and Event Management) forniscono una visione unificata del grado di protezione.

Intelligence su Client Reputation

Sfruttando la visibilità di Akamai sui precedenti comportamenti dannosi sull'Intelligent Edge Platform, il servizio Client Reputation opzionale vi avvisa sul traffico proveniente da client dannosi noti. Questo servizio fornisce un punteggio di rischio in quattro diverse categorie, personalizzato in base all'organizzazione, che consente di intervenire con le azioni più appropriate.

Servizi gestiti per la sicurezza

Se l'organizzazione non dispone delle risorse e delle competenze richieste per gestire la soluzione WAF, Akamai fornisce servizi gestiti per la sicurezza per potenziare il team, dall'ottimizzazione regolare della configurazione fino alle risposte agli attacchi live e al monitoraggio 24/7.

 

 

Casi di utilizzo

Sicurezza sul cloud ibrido

I team addetti alla sicurezza, responsabili della protezione delle applicazioni distribuite in più ambienti cloud, possono gestire un unico set di controlli per mantenere un grado di protezione coerente. La sicurezza di Akamai facilita la scalabilità delle risorse per soddisfare rapidamente le vostre esigenze aziendali.
Ulteriori informazioni

Copertura completa dell'applicazione

Dato il crescente numero di applicazioni, è necessario concentrarsi sul potenziamento di proprietà di alto livello, ma senza lasciare scoperta alcuna vulnerabilità. I gruppi di attacchi automatizzati sono progettati per proteggere automaticamente l'intera applicazione da tutti i vettori di attacco con un'unica interfaccia di gestione che richiede costi fissi minimi.

Difesa DDoS

Basata su una piattaforma che fornisce più di 82 Tbps di traffico, la soluzione Kona Site Defender è progettata per fornire una protezione always-on dai più estesi e aggressivi attacchi DDoS, per rispondere immediatamente agli attacchi a livello della rete e per proteggere dagli attacchi a livello delle applicazioni in brevissimo tempo.

Protezione delle API

Kona Site Defender utilizza modelli di sicurezza positivi e negativi per una maggiore protezione delle API dalle chiamate pericolose e dagli attacchi DDoS. Per definire i tipi di richieste consentite, Kona Site Defender ispeziona il contenuto JSON e XML nel corpo della richiesta API e il percorso per verificare la presenza di rischi.

Patch virtuali

Kona Site Defender fornisce una patch virtuale per le applicazioni, che protegge immediatamente da un'ampia gamma di vulnerabilità note e offre regole personalizzate per proteggere rapidamente da eventuali nuove esposizioni o per adattare semplicemente il sistema di protezione al traffico del vostro sito web.

Integrazione di DevOps

L'adozione del cloud, dell'automazione e delle pratiche DevOps richiede anche l'integrazione della sicurezza. Kona Site Defender include API di gestione che consentono di aggiornare programmaticamente i controlli di sicurezza all'interno di processi di sviluppo agili.

Approfondimenti Akamai

CASE STUDY

Hong Kong Airlines

Akamai ha aiutato Hong Kong Airlines ad accelerare significativamente i tempi di risposta del suo sito web per i visitatori di tutto il mondo e gestire, allo stesso tempo, bot e scraper, realizzando un risparmio annuale di 40 milioni di RMB.

Leggi il blog

1Forrester Wave™ è un copyright di Forrester Research, Inc. Forrester e Forrester Wave sono marchi di fabbrica di Forrester Research, Inc. Forrester Wave è una rappresentazione grafica del lancio sul mercato di Forrester e viene tracciata utilizzando un foglio di calcolo dettagliato con punteggi esposti, ponderazioni e commenti. Forrester non sostiene alcun fornitore, prodotto o servizio descritto nel Forrester Wave. Le informazioni si basano sulle migliori risorse disponibili. Le opinioni riflettono il giudizio attuale e sono soggette a modifica.

2  Magic Quadrant di Gartner per i Web Application Firewall, Jeremy D’Hoinne | Adam Hils, Ayal Tirosh, Claudio Neva, 29 agosto 2018

Questa immagine è stata pubblicata da Gartner, Inc. in un documento più ampio frutto di una ricerca, pertanto dovrebbe essere valutata nel contesto dell'intero documento. Il documento di Gartner è disponibile su richiesta presso Akamai.

Gartner non promuove nessuno dei fornitori, dei prodotti o dei servizi descritti nelle sue pubblicazioni, e non consiglia agli utenti del settore tecnologico di scegliere i fornitori con le valutazioni più elevate o con altri riconoscimenti. Le pubblicazioni relative alle ricerche di Gartner rappresentano le opinioni dell’organizzazione legata alla ricerca di Gartner, e non devono perciò essere interpretate come dichiarazioni di fatto. Gartner declina ogni responsabilità in merito a qualsiasi garanzia, esplicita o implicita, relativa alla presente ricerca, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.