Blog

Atualização Da Plataforma Akamai: Novos Aprimoramentos De Segurança Que Automatizam De Maneira Inteligente A Segurança De Aplicações E API Reduzem Os Casos De Fraude Online E Reduzem A Sobrecarga Dos Profissionais De Segurança

Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than ten years of product management and technical marketing experience with advanced degrees in both law and business. He writes about market trends, industry challenges, and solutions in the areas of web performance, digital asset optimization, and content delivery.

Hoje é o dia 2 da Atualização de plataforma da Akamai. Ontem , falamos sobre a aceleração do desenvolvimento de aplicações modernas e como estamos capacitando os usuários a transferir mais dados e computação para a Edge. Seja no núcleo, na nuvem ou na Edge, as aplicações e APIs que impulsionam experiências modernas na Web também devem ser protegidas contra ameaças. Esse é o foco de hoje. Vamos mudar de marcha e discutir as melhorias da plataforma da Akamai para segurança de aplicações e API, abuso e prevenção de fraudes.

A mudança é a única constante em termos de segurança.

As explorações mudam, as aplicações mudam, os desenvolvedores mudam e parece que a mudança é a única constante na segurança de aplicações e APIs. Alguns exemplos de mudança, além da computação de Edge sem servidor, incluem a modernização do desenvolvimento de aplicações com microsserviços, conteinerização, aplicações de página única e DevOps; outros exemplos incluem a funcionalidade do lado do servidor movendo dados do lado do cliente e back-end (nunca destinados a serem acessíveis pela Internet) sendo expostos por meio de APIs.

A mudança continua a redefinir os limites de segurança e tem o potencial de expor resmas de lógica de negócios e dados confidenciais. O software também é lançado mais rápido do que nunca, às vezes diariamente, e a capacidade das equipes de segurança de proteger suas aplicações, seus sistemas e dados em meio a essa mudança tem se mostrado extremamente difícil. E, finalmente, conforme as ferramentas de segurança ficam melhores, os invasores ficam mais inteligentes e usam tecnologias que deixam menos rastros, iniciando a corrida constante para inovar e ficar à frente.

Sim, é verdade. Simplicidade pode significar melhor segurança.

Você deve ter ouvido que a segurança só é tão boa quanto a atualização mais recente. Deixar de atualizar as proteções talvez seja a ameaça mais disseminada para as organizações hoje. Mas o ajuste eficaz e o monitoramento constante geralmente exigem operadores qualificados e podem ser demorados e complexos. E vamos encarar: as equipes de segurança estão exaustas. As soluções de segurança não devem apenas se adaptar às mudanças, mas também facilitar para os profissionais, reduzindo a carga sobre os profissionais de segurança sobrecarregados. Do contrário, a relação entre perseguir falsos positivos e potencialmente bloquear usuários legítimos geralmente significa que a segurança fica em segundo plano. Pelo menos até o próximo ataque.

"Um problema crucial na cibersegurança é a incapacidade de ajustar as políticas de forma automática e eficaz. Não conseguir distinguir com precisão os falsos positivos e falsos negativos pode ser muito frustrante para os analistas de segurança, que precisam passar horas analisando alertas que acabam sendo ameaças falsas." -- Patrick Sullivan, vice-presidente e diretor de tecnologia da Akamai

Patrick Sullivan, vice-presidente e diretor de tecnologia da Akamai, fornece uma visão geral da versão da plataforma

Na Akamai, nossa mais recente atualização de plataforma tem como objetivo gerenciar essa tensão entre segurança e facilidade de uso com recursos-chave centrados em automação e aprendizado de máquina (ML) especificamente projetados para aumentar de forma inteligente a tomada de decisão humana. Sabemos que a automação agrega valor, mas a automação inteligente capacita os usuários com as ferramentas certas para gerar insights e contexto para tomar decisões mais rápidas e confiáveis.

Mas o que torna o ML da Akamai único?

A magnitude da nossa plataforma, com mais de 300 TB de dados de ataque diário e petabytes de tráfego diário da Internet, não nos dá apenas uma visibilidade única. Ele capacita nossos sistemas de ML para aprender a classificar tudo o que vê como novo ou diferente; em seguida, ele molda o aprendizado com comportamento anômalo detectado recentemente. E, ao contrário de outras soluções do mercado, nossos algoritmos de ML não são baseados em dados de código aberto, estruturas de processamento, dados de treinamento, bibliotecas de dados etc., mas sim em dados limpos em primeira mão que contribuem para saídas consistentes e confiáveis de maior qualidade.

Agora, vamos revelar alguns dos detalhes da atualização de nossa plataforma.

Como a Akamai está automatizando a função de segurança.

1. Adapte-se às ameaças em evolução com a segurança de aplicações e APIs que é simples de usar

Com o novo Adaptive Security Engine da Akamai, a segurança forte e a simplicidade operacional não são mutuamente exclusivas. A tecnologia principal que aciona o Kona Site Defender e o Web Application Protector foi reformulada e reprojetada para gerar maior percepção e automação que acompanham a sofisticação dos ataques, tudo isso enquanto reduz simultaneamente o esforço necessário para manter proteções eficientes. O que isso significa para você? Menos interrupção nos negócios, menos clientes frustrados e menos complexidade operacional. Tenha mais confiança de que você está interrompendo ataques reais e, ao mesmo tempo, fornecendo acesso ininterrupto e experiências da Web ideais para seus clientes.

Tecnicamente, o Adaptive Engine foi reprojetado do zero com a pontuação de risco de anomalia recém-aprimorada, o perfil de ameaça adaptável e o autoajuste. A razão pela qual essa tecnologia é diferente de outras é que ela é capaz de aprender com sua própria experiência; ela aprende peculiaridades de padrões de tráfego e ataque, analisa as características de cada solicitação em tempo real e usa esse conhecimento para interceptar ameaças futuras e se adaptar a elas.

No entanto, os agentes de ameaça sofisticados são persistentes. Eles adaptam suas técnicas e usam meios criativos para buscar novas vulnerabilidades em uma tentativa de contornar firewalls. Mas, à medida que os ataques evoluem, as nossas proteções também evoluem. No ano passado, fomos a primeira solução WAAP (Web Application and API Protection) baseada em Edge a introduzir a descoberta de API. Hoje, nossos engenheiros estão trabalhando arduamente para incluir novos recursos de mitigação de bots com o WAAP para filtrar o tráfego de bots indesejado de atingir suas aplicações.

Adaptive Security Engine A lógica de segurança dinâmica ajusta sua agressividade com base na correlação de inteligência de ameaças coletada para o tráfego exclusivo de cada cliente. O autoajuste automático analisa cada gatilho - seja um verdadeiro positivo ou falso positivo, e aplica o ML para identificar e recomendar exceções de ajuste com base em cada política.  
Mitigação e visibilidade de bots  

Detecte e mitigue bots indesejados com recursos de bot integrados diretamente nas soluções WAAP da Akamai. Conforme as necessidades evoluírem, atualize facilmente para uma solução completa de mitigação de bot ou controle de conta com apenas algumas etapas.

 

2. Expanda as proteções do cliente com o Page Integrity Manager

Uma defesa WAAP coordenada e integrada, contra diversos pontos de entrada e ataques complexos de vários vetores, deve se estender além das aplicações e APIs e incluir proteções do lado do cliente. À medida que a funcionalidade continua a mudar de servidores para clientes, os agentes de ameaças estão explorando novas superfícies de ataque e vulnerabilidades do navegador. O Page Integrity Manager provou ser extremamente eficaz na detecção e mitigação de comportamentos mal-intencionados no lado do cliente e na identificação de vulnerabilidades de alto risco em scripts de cadeia de suprimentos de primeiro e terceiro.

O aprimoramento mais recente do Page Integrity Manager usa ML para detectar e impedir comportamentos maliciosos que levam à fraude de anúncios, bem como plug-ins de navegador e abuso de extensões que são projetados para sequestrar seu público comprador. Nosso objetivo é capacitar você com uma visão mais profunda; melhor controle sobre o que está acontecendo com os clientes; e as ferramentas para proteger a receita, manter a confiança e cumprir os mandatos regulatórios.

Sequestro de público Detecte e bloqueie atividades não autorizadas de plug-ins e extensões mal-intencionados de navegador que podem resultar em anúncios indesejados, pop-ups e fraudes de afiliados.

3. Antecipe e impeça futuras evoluções de bots com o gerenciador de bots

À medida que os invasores tentam burlar as defesas de segurança ou reverter as mitigações de bots, o Bot Manager antecipa esses esforços utilizando seu ML para ficar um passo à frente. Os clientes do Bot Manager agora se beneficiarão de dois grandes saltos arquitetônicos projetados para manter a alta eficácia contra ameaças em rápida evolução e técnicas evasivas de operador de bot.

Bot Score estabelece a base para inovações contínuas no gerenciamento de bots, incluindo a capacidade de agir contra bots alinhados com a tolerância ao risco corporativo. Ele permite que os clientes simulem o impacto das mudanças e aprenda automaticamente seu tráfego exclusivo e padrões de bot para garantir a eficácia a longo prazo.

A ofuscação de JavaScript resolve um problema tão antigo quanto os bots, quando o sistema detecta um bot, o operador do bot descobre a detecção e inicia a engenharia reversa. Os operadores de bot que tentam fazer engenharia reversa de uma detecção devem agora completar a tarefa com sucesso e executar um novo ataque em uma janela muito curta antes que ele mude. E se o operador falhar, todo o conhecimento do esforço anterior torna-se inútil e o operador deve começar de novo. No final das contas, eles falharão em sua tentativa de engenharia reversa ou gastarão tanto esforço que o ataque se tornará inviável.

Essas grandes melhorias surgiram da profunda inteligência e insights da Akamai sobre ameaças de bots, padrões de tráfego e inovações tecnológicas.

Bot Score Analise todas as solicitações em relação a todas as detecções sem adicionar latência. Essa nova abordagem fornece um modelo de pontuação que gera decisões de mitigação mais sofisticadas e permite o autoajuste para que as detecções permaneçam precisas ao longo do tempo, mesmo à medida que os bots evoluírem.     Os clientes podem definir limites e ações para se alinhar com a tolerância ao risco corporativo e aplicar diferentes limites/ações a diferentes endpoints. O simulador de ajuste de resposta do Bot Score permite que os clientes visualizem o impacto da alteração dos limites com base no tráfego anterior antes de colocar as alterações em ação.
Ofuscação de JavaScript O novo JavaScript com ofuscação reforçada e contramedidas de engenharia reversa integradas foi projetado para impedir que operadores de bots decifrem os acionadores de detecção de bots. Considerando a natureza dinâmica da solução, os invasores precisariam investir em engenharia reversa da solução constantemente, o que a torna frustrante, trabalhosa e cara para os operadores de bots. Isso permite que o Bot Manager neutralize invasores e mantenha a eficácia a longo prazo.

4. Impeça a fraude humana e ataques de invasão de conta com o Account Protector

Fraude e invasão de contas são problemas difíceis e caros para as empresas. Atores humanos mal-intencionados podem acompanhar ataques de preenchimento de credenciais conduzidos por bot ou simplesmente adquirir credenciais de contas individuais roubadas para realizar ataques manuais altamente direcionados. E se um usuário for humano com credenciais válidas, as empresas podem aceitar logins suspeitos para evitar o risco de configuração de proprietários legítimos de contas. A nova solução Account Protector da Akamai foi projetada para eliminar essa compensação e manter suas proteções de segurança altas sem aumentar os falsos positivos ou prejudicar a experiência dos usuários na Web.

O Account Protector utiliza o ML e a análise comportamental para criar uma imagem completa do comportamento dos usuários legítimos, analisar continuamente os sinais para determinar o risco de alguém que está fazendo login ser um falsificador e, em seguida, agir com base nos limites de risco predefinidos da organização. Somos capazes de detectar sinais conhecidos e emergentes de fraude, identificando o risco em etapas críticas e tomando medidas quando atividades suspeitas são identificadas, tudo sem afetar o desempenho do website ou adicionar atrito à experiência do usuário. Com o Account Protector, você pode proteger os consumidores, reduzir a análise manual e minimizar o custo e a frustração de investigar e corrigir contas roubadas.

Account Protector   Avalie os sinais de risco e confiança para determinar a probabilidade de uma solicitação não vir de um proprietário de conta legítimo. Os principais recursos incluem a capacidade de comparar os perfis de comportamento do usuário e da população com detecção de anomalias, analisar e pontuar as sessões do usuário quanto ao risco em tempo real, detectar bots sofisticados que suportam ataques de controle de contas humanas e a capacidade de agir na Edge.  

Para obter mais informações sobre a Atualização de plataforma, acesse nosso website, assista ao vídeoou leia o post da comunidade para saber mais sobre todos os novos recursos dos produtos de segurança de rede e aplic



Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than ten years of product management and technical marketing experience with advanced degrees in both law and business. He writes about market trends, industry challenges, and solutions in the areas of web performance, digital asset optimization, and content delivery.