X
Akamai
Login
Login Close
Control Center
Accesso alla piattaforma Akamai
Login Close
Cloud Manager
Gestione delle risorse cloud

App & API Protector

Sicurezza centralizzata senza compromessi per siti web, applicazioni e API

Guardate il video (2:00)
Prova gratuita

Gratis fino a 9 mesi la soluzione App & API Protector con i componenti aggiuntivi e il supporto degli esperti, solo per i nuovi clienti di Akamai*.

Ulteriori informazioni

Ampie protezioni per la sicurezza delle applicazioni e delle API in un'unica soluzione

La soluzione Web Application Firewall (WAF) di Akamai è affidabile e vi consente di identificare rapidamente le vulnerabilità e mitigare le minacce nelle architetture API e Web più complesse. Grazie a un'unica soluzione, potrete estendere le vostre protezioni WAF dall'edge Akamai fino agli ambienti cloud ibridi e multi-CDN e riuscirete a sfruttare la potenza dell'edge con bot, API e protezioni DDoS avanzate.

Leggete la descrizione del prodotto

Maggiore sicurezza di applicazioni e API con minore sforzo

Sistemi di difesa personalizzati contro le minacce più recenti

Adattamento dinamico delle protezioni da attacchi sempre più evoluti, tra cui quelli che colpiscono le vulnerabilità riportate nell'elenco OWASP e i sofisticati attacchi DDoS.

Aggiornamenti automatici e autoregolazione per semplificare la sicurezza

Semplificate le operazioni di sviluppo e sicurezza delle applicazioni tramite gli aggiornamenti gestiti da Akamai e l'autoregolazione supportata dall'apprendimento automatico.

Facilitate il lavoro degli sviluppatori e dei team addetti alla sicurezza

Operatività della sicurezza delle applicazioni con una gamma di comuni strumenti DevOps e implementazione all'interno di una pipeline CI/CD.

Come funziona App & API Protector?

Apprendimento

Una tecnologia fondamentale, l'Adaptive Security Engine, apprende i modelli di attacco e si adatta in base alle future minacce per la cybersecurity.

Difesa

Ogni richiesta viene esaminata in tempo reale per difendersi da attacchi DDoS, attacchi alle applicazioni web e alle API, nonché bot dannosi.

Potenziamento

La difesa automatizzata da parte del motore DDoS comportamentale protegge la vostra azienda dai sofisticati attacchi volumetrici.

Semplificazione

Gli aggiornamenti automatici, l'autoregolazione e il rilevamento delle API riducono le operazioni necessarie per identificare eventuali vulnerabilità, proteggendo i dati sensibili.

Akamai sbaraglia le altre soluzioni WAAP: Visualizza dati

SecureIQLab ha verificato come le principali soluzioni WAAP nel cloud si difendono da più di 1360 minacce. Akamai ha vinto il confronto con AWS, Cloudflare e Microsoft.

Scaricate il rapporto

Funzioni

  • I sistemi di protezione adattivi inviano automaticamente i più recenti sistemi di difesa per app e API, incluse le protezioni dagli attacchi zero-day e dalle CVE
  • Nella soluzione all-in-one sono inclusi il nostro WAF più la difesa dagli attacchi DDoS L7, l'individuazione delle API, la protezione dei dati sensibili e i controlli dei bot
  • Proteggetevi da ransomware, interruzioni, perdita di dati e altro ancora con la protezione dai malware sull'edge

 

  • Integrazione DevOps tramite una GUI semplice o con il nostro provider Terraform, le API o l'Akamai CLI

  • Estendete la sicurezza dalla piattaforma Akamai con App & API Protector Hybrid per ambienti on-premise, cloud ibridi e multi-CDN

  • L'onboarding rapido e le operazioni semplificate offrono una sicurezza completa per app e API senza un impegno eccessivo

  • Le dashboard basate sull'intelligenza artificiale comunicano in modo proattivo il rilevamento di anomalie e minacce e forniscono consigli su miglioramenti realizzabili

Il modulo Malware Protection ora disponibile con App & API Protector

Malware Protection esegue la scansione dei file sull'edge per impedire ai criminali di raggiungere l'origine.

Leggete la descrizione del prodotto
State of the Internet | V12 Issue 01 | New report reveals AI triple threat

Rapporto I criminali sfruttano l'intelligenza artificiale per sferrare minacce più sofisticate

I criminali stanno amplificando le loro vecchie tattiche con la precisione offerta dall'intelligenza artificiale. Consultate i dati forniti dagli esperti sui crescenti attacchi DDoS e alle API nel rapporto SOTI 2026.

Scaricate il rapporto

Storie dei clienti

Finastra logo

Finastra

Finastra, azienda leader nel settore della tecnologia finanziaria, protegge app e API di open finance con Akamai

Leggete le storie dei clienti

SMU

SMU si affida alle soluzioni App & API Protector e Dynamic Site Accelerator di Akamai per garantire un'experience di acquisti online rapida e affidabile.

Leggete le storie dei clienti
Grupo Xcaret

Grupo Xcaret

Grupo Xcaret si affida ad Akamai per la protezione di app e API, la mitigazione dei bot e un site delivery semplice e rapido.

Leggete le storie dei clienti

Casi di utilizzo della sicurezza delle applicazioni

Scopri come Akamai semplifica la sicurezza unificata, blocca le minacce in evoluzione e garantisce la continuità operativa — senza aggiungere complessità.

Bloccate gli attacchi in evoluzione

Interrompete gli attacchi in evoluzione grazie a una sicurezza più intelligente

La maggior parte dei WAF ha difficoltà a tenere il passo con l'evoluzione delle minacce che rendono applicazioni e API vulnerabili ad attacchi zero-day, abuso delle API e sofisticate frodi DDoS o basate su bot. Molti team addetti alla sicurezza devono aggiornare manualmente le regole, ottimizzare i criteri e aggiungere strumenti di terze parti per garantire la protezione; in questo modo i tempi di risposta rallentano e aumentano i falsi positivi.

Akamai Adaptive Security Engine fornisce una protezione automatica e in tempo reale in tutti gli ambienti edge, cloud e ibridi. Infatti, aggiorna costantemente i criteri di sicurezza in base all'intelligence sulle minacce globali, garantendo la protezione dalle 10 principali vulnerabilità riportate nell'elenco OWASP, dalle CVE e dallo sfruttamento delle vulnerabilità API. App & API Protector Hybrid estende le protezioni di WAF oltre la CDN, fornendo protezione sia al traffico nord-sud che est-ovest, per realizzare una strategia di sicurezza unificata.

Semplificate le soluzioni

Consolidate le singole soluzioni e riducete la complessità

Accade spesso che i team addetti alla sicurezza gestiscano più vendor, strumenti di sicurezza scollegati e configurazioni di criteri complessi solo per ottenere una protezione di base. Più livelli di WAF separati, gateway API, protezione dai bot e strumenti DDoS fanno aumentare i costi e le spese di esercizio, creando al contempo punti ciechi che gli autori degli attacchi possono sfruttare.

L'approccio all-in-one di Akamai consolida WAF, API Security e DDoS Protection in un'unica soluzione. App & API Protector offre la difesa sull'edge, bloccando istantaneamente gli attacchi su larga scala, mentre App & API Protector Hybrid estende la difesa WAF agli ambienti multi-cloud e on-premise, assicurando criteri coerenti in tutte le architetture distribuite. Grazie agli aggiornamenti automatici e al rilevamento basato sull'apprendimento automatico, i team possono dedicare meno tempo alla gestione della sicurezza e più tempo all'innovazione.

Garantite la disponibilità e le prestazioni

Garantite la disponibilità e le prestazioni senza compromessi

Molti WAF fanno affidamento su controlli della velocità statici e regole del traffico rigide che determinano falsi positivi, rallentamenti delle applicazioni e falle di sicurezza durante gli eventi a traffico elevato o gli attacchi DDoS. Le organizzazioni hanno spesso bisogno di strumenti DDoS separati che comportano un aumento della complessità e dei costi.

L'approccio edge-first di Akamai blocca le minacce prima che raggiungano la vostra infrastruttura, eliminando la necessità di ulteriori strumenti per limitare la velocità. App & API Protector rileva e mitiga automaticamente gli attacchi in tempo reale alle app e alle API per i vettori di minacce OWASP, nonché attacchi bot e DDoS. Grazie alla valutazione intelligente delle minacce e alle protezioni con ottimizzazione automatica, la sicurezza si adatta in maniera dinamica, garantendo il massimo tempo di attività ed experience digitali senza interruzioni. Inoltre, è possibile migliorare l'agilità portando le protezioni WAF di Akamai al di fuori dell'edge e in ambienti on-premise, cloud ibridi e multi-CDN ottenendo una strategia di sicurezza semplificata e unificata.

Domande frequenti (FAQ)

È disponibile un'API aperta per automatizzare le modifiche alla configurazione di App & API Protector in una pipeline CI/CD. Sono disponibili anche un provider CLI e Terraform per effettuare chiamate API oppure potete chiamare direttamente l'API. La documentazione per le API aperte, la CLI e il provider Terraform è disponibile pubblicamente; è disponibile anche una collezione Postman pubblica per testare l'API. Questa sicurezza agile consente ai team addetti alla sicurezza di focalizzarsi sui test di penetrazione e sulla modellazione delle minacce per proteggere ulteriormente le applicazioni nel processo di sviluppo.

Utilizzando strumenti per i test di sicurezza continui e l'automazione del monitoraggio in tempo reale, App & API Protector identifica e mitiga i rischi per la sicurezza, ad esempio gli attacchi zero-day, le CVE e le vulnerabilità riportate nell'elenco OWASP Top 10 come gli attacchi SQL injection e XSS (Cross-Site Scripting). Questa soluzione garantisce l'adozione di appropriate misure di sicurezza per tutto il processo di sviluppo e il ciclo di vita delle applicazioni per gestire molti tipi di sicurezza delle applicazioni. App & API Protector, inoltre, protegge da tutte le 10 principali vulnerabilità alla sicurezza delle API riportate nell'elenco OWASP.

App & API Protector offre connettori per Splunk e altri provider, oltre a un modulo di integrazione SIEM per una migliore identificazione degli attacchi, il rilevamento e l'analisi forense.

App & API Protector è una soluzione facile da usare che consente ai team addetti alla sicurezza di risparmiare tempo. Tuttavia, App & API Protector dispone di servizi opzionali gestiti e professionali in grado di scalare e cambiare in base alle vostre esigenze aziendali. Il servizio di supporto avanzato del Security Operations Command Center (SOCC) fornisce customer experience migliorate e personalizzate. Inoltre, Akamai offre tre opzioni di livello di assistenza tra cui scegliere per soddisfare le vostre esigenze aziendali: (1) completamente gestito, (2) co-gestito con l'assistenza di Akamai e (3) self-service.

Akamai progetta i suoi prodotti con la consapevolezza che i suoi clienti non possono permettersi alcuna latenza: la loro attività dipende da questo. App & API Protector, come tutti i prodotti di Akamai, è altamente efficiente e l'impatto sulle performance di app/siti non dovrebbe essere percepibile dagli utenti.

Gli attacchi DDoS al livello 7 prendono di mira il livello delle applicazioni nell'intento di interrompere il funzionamento dell'interfaccia utente o di servizi come HTTP, HTTPS, DNS e SMTP. Questi attacchi sono particolarmente insidiosi perché sfruttano il livello delle applicazioni, spesso bypassando le tradizionali misure di sicurezza. La soluzione App & API Protector è basata sul nuovo motore DDoS comportamentale e dispone di una serie completa di funzionalità per il livello 7 che sono in grado di difendere automaticamente dai sofisticati attacchi DDoS.

Risorse

Semplificazione della sicurezza delle applicazioni web

Le complesse applicazioni di oggi forniscono ai criminali informatici infiniti modi di attaccare. Ecco perché la migliore difesa è la semplicità.

Leggete il white paper

Dalle soluzioni WAF ai sistemi WAAP: Sicurezza olistica di app e API

Migliorate i vostri sistemi di protezione superando le soluzioni WAF tradizionali. Scoprite perché il mercato si sta evolvendo verso i sistemi WAAP.

Leggete il white paper

La checklist per la valutazione delle soluzioni WAF

Una checklist completa per valutare i provider di soluzioni WAF e WAAP in grado di soddisfare le vostre esigenze in termini di sicurezza e performance, nonché da un punto di vista operativo e finanziario.

Leggete la checklist
Una persona con un bicchiere nero viene mostrata con il viso illuminato dalla luce dello schermo di un computer

Prova gratuita: Prova App & API Protector per 30 giorni

Scopri tu stesso i vantaggi di App & API Protector:

  • Adatta le protezioni agli attacchi in evoluzione

  • Semplifica la sicurezza con aggiornamenti automatici e auto-ottimizzazione

  • Facilitate il lavoro di sviluppatori e team addetti alla sicurezza


Per una prova gratuita di 30 giorni, dovete:

  1. Invia il modulo

  2. Confermare l'indirizzo e-mail

  3. Accedere e configurare l'istanza di App & API Protector

Offerta soggetta a termini e restrizioni.

 

Grazie per aver richiesto una versione di prova di App & API Protector! Riceverete un'e-mail contenente la richiesta di verificare il vostro indirizzo e-mail. Una volta effettuata la verifica, riceverete le credenziali di accesso tramite e-mail per iniziare la configurazione della versione di prova.

1GARTNER® is a registered trademark and service mark, and PEER INSIGHTS™  is a registered trademark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and are used herein with permission. All rights reserved. The GARTNER PEER INSIGHTS CUSTOMERS' CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.

*Offerta soggetta a termini e condizioni.