Akamai dots background

Sicurezza Web

Sembra che non passi settimana senza ricevere notizie di un attacco alla sicurezza Web subito da una grande società o da un’istituzione pubblica. Questi episodi di alto profilo dimostrano come anche le aziende dotate di ingenti risorse fatichino a proteggere appieno le loro proprietà Web e i dati contenuti al loro interno. A rendere la sicurezza sul Web un’ardua sfida per queste società – e ancora di più per le aziende di piccole dimensioni con scarse risorse a disposizione – è la costante evoluzione delle minacce che caratterizzano questo ambiente.

Evoluzione delle minacce alla sicurezza sul Web

I professionisti della sicurezza Web incaricati di salvaguardare gli asset online di una società si trovano ad affrontare uno scenario in continuo mutamento. I principali trend che caratterizzano l’ambiente della sicurezza Web includono:

  • Crescita esponenziale nella portata degli attacchi, in quanto i malintenzionati si servono di vaste reti di “bot” automatizzati per perpetrare le loro malefatte. Nel marzo del 2013, per esempio, un attacco DDoS (Distributed Denial of Service Attack) diretto contro gli istituti finanziari statunitensi ha utilizzato oltre 3000 bot per generare 190 Gbps nei picchi di traffico della rete.
  • Aumento degli attacchi a livello di applicazione dovuto alla capacità degli hacker di sondare e sfruttare le vulnerabilità della sicurezza dei servizi Web usando tecniche come i flood HTTP, gli exploit di buffer overflow o gli attacchi SQL injection. (Consultate il nostro breve Tutorial sull’attacco SQL injection per ulteriori informazioni su questa comune minaccia alla sicurezza Web a livello di applicazione.)
  • Avvento di attacchi multidimensionali che combinano diverse tattiche e modi di attacco, come un attacco DoS mirato a distogliere l’attenzione combinato con un attacco SQL injection volto al furto di dati.
  • Nuove tipologie di malintenzionati, mossi da una dedizione assoluta – in particolare, la comparsa di “hacktivisti” politicamente motivati che tentanto di perorare la propria causa con attacchi di alto profilo alle proprietà Web di società o istituzioni governative.

Come Akamai può contribuire alla salvaguardia della sicurezza Web delle società, oggi e in futuro

Kona Site Defender di Akamai è una soluzione per la sicurezza Web basata su cloud integrata nella rete globale di distribuzione dei contenuti e delle applicazioni di Akamai. Molti dei più importanti brand a livello mondiale usano il cloud di sicurezza Web di Akamai per salvaguardare gli asset online e la reputazione del marchio.

Il cloud globale di Akamai protegge i contenuti e le applicazioni Web dalle cyber minacce in continua evoluzione, riducendo al contempo le richieste destinate all’infrastruttura e al personale di sicurezza del cliente:

  • Con dispositivi di difesa a livello di rete e applicazione integrati nella più grande rete per la distribuzione dei contenuti al mondo, dotata di oltre 160.000 server in 95 Paesi, il cloud per la sicurezza Web di Akamai fornisce la portata necessaria ad assorbire e neutralizzare facilmente anche gli attacchi di maggiori dimensioni.
  • Situato in posizione strategica, il più vicino possibile a oltre il 90% degli utenti Web, il cloud per la sicurezza sempre attivo di Akamai rileva e mitiga le minacce alla sicurezza in ogni angolo di Internet, prima che possano raggiungere l’infrastruttura originaria del cliente.
  • In qualità di operatore di una rete globale che distribuisce tra il 15 e il 30% del traffico Internet, Akamai è nella posizione ideale per individuare sul nascere le minacce alla sicurezza Web e portarle all’attenzione del cliente.
  • Ai commercianti online che devono garantire la compliance allo standard PCI DSS, Akamai offre un certificato di rete SSL agli standard Service Provider di Livello 1, oltre che un servizio di tokenizzazione edge in grado di mantenere i dati sensibili dei titolari delle carte di credito all’esterno dell’infrastruttura originaria e di ridurre drasticamente l’ambito di applicazione della checklist per la compliance allo standard PCI del cliente.

Ulteriori informazioni su come Akamai può proteggere i vostri asset online e accelerare al contempo le prestazioni dei siti e delle applicazioni Web.