Blog

O Adaptive Security Engine: Um Salto Quântico Para A Proteção De Aplicações E APIs

Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.

Amol Mathur Blog

Na Akamai, nossa missão é tornar a segurança de aplicações e APIs altamente eficaz e fácil. Como parte dessa iniciativa, temos o prazer de anunciar o Adaptive Security Engine, uma nova tecnologia central que alimenta as ofertas de proteção de API e aplicações da Akamai, projetada para permitir uma abordagem prática para proteger aplicações Web e APIs com o mais alto grau de confiança. 

Nossa estrela-guia ao projetar o novo mecanismo foi oferecer aos clientes:

  • Resultados de segurança fortes e de alta qualidade
  • Alta confiança na proteção de aplicações e APIs sem gating de equipes de desenvolvimento de apps e sem afetar usuários          legítimos
  • Um alto grau de configuração disponível e flexibilidade de automação
  • Uma experiência operacional de baixa ou nenhuma interferência física para proteger propriedades inteiras de aplicações                Web e de APIs, tudo em escala

Embora o mencionado acima seja possível hoje, nossa mais nova tecnologia foi projetada para levar os resultados de segurança ao próximo nível; um salto quântico na entrega da melhor defesa que, ao mesmo tempo, reduz o atrito operacional. Na Akamai, proteger aplicações e APIs é o que fazemos de melhor, como evidenciado por nossa posição líder de mercado e validado pelos clientes que atendemos com sucesso, e essa paixão continuou a acelerar nossa jornada rumo a ideias inovadoras.

Vamos nos aprofundar nas tecnologias mais recentes por trás do Adaptive Security Engine e em como elas trabalham juntas para otimizar as proteções e eliminar a complexidade para nossos clientes.   

Detecção adaptativa contra ameaças

Cobertura e precisão supremas com a capacidade de se adaptar automaticamente a novas ameaças

A visibilidade incomparável da Akamai sobre atividades mal-intencionadas em mais de 1,3 bilhões de interações diárias com clientes na Internet nos dá uma visão única dos invasores que utilizam novas táticas, ferramentas e habilidades. A inteligência derivada desse insight nos permite entender os diferentes perfis de risco das solicitações recebidas que tentam atingir suas aplicações e APIs.

Criamos um modelo multidimensional de pontuação de ameaças que combina essa inteligência de plataforma com os dados/metadados de cada solicitação. Em seguida, usamos esses dados com uma lógica de tomada de decisão projetada para identificar precisamente os ataques reais. Detecções adaptativas são especialmente eficazes na identificação de ataques altamente direcionados, evasivos e furtivos, pois os invasores sofisticados investem mais energia e inteligência para descobrir pontos de entrada vulneráveis. À medida que os invasores buscam vulnerabilidades e configurações incorretas, coletamos e criamos evidências correlacionadas sobre as táticas deles. Isso não só os torna imediatamente identificáveis, mas deixa uma impressão digital histórica dos tipos de atividades realizadas caso eles retornem. Quanto mais um invasor tentar, mais fortes serão nossas proteções.

Além da carga útil real e sua localização dentro da solicitação, exemplos de outras dimensões de ataque avaliadas para cada cliente incluem:

  • Histórico de ataques reais ou de reconhecimento contra a aplicação/API protegida ou outros na plataforma Akamai
  • Quaisquer sinais de automação mal-intencionada e ferramentas de ataque
  • Correlação com fontes conhecidas de tráfego de ataque

O mecanismo de detecção subjacente foi totalmente recalibrado e aprimorado com duas novas tecnologias: Smart Detect, que transforma a entrada em um token de impressão digital para oferecer detecção altamente precisa; e Smart Sniff, que detecta o tipo de conteúdo correto do corpo da solicitação para impedir a manipulação de conteúdo e o desvio.

As detecções adaptativas são atualizadas automaticamente pela pesquisa de ameaças da Akamai para garantir que você esteja usando as proteções mais recentes e mais fortes disponíveis. Utilizamos nossa ampla infraestrutura e sistemas para executar passivamente todas as novas detecções, em todo o tráfego de produção da Akamai, e analisar os resultados usando modelos de aprendizado de máquina (ML) para obter a mais alta precisão. Isso dá a você a confiança de que as proteções automatizadas não são apenas testadas em laboratório contra o tráfego sintético, mas são testadas contra as condições do mundo real.

Autoajuste

Sim, estamos declarando guerra contra todos os pontos de atrito na proteção de aplicações e API

O grande número de alertas que continuam sobrecarregando as equipes de segurança torna praticamente impossível para os analistas avaliarem e ajustarem cada política. O objetivo do autoajuste é enfrentar esse problema de frente e aliviar os profissionais de segurança quanto ao ajuste manual, o que pode levar a políticas desatualizadas, erros humanos e fadiga de alerta.

Embora o novo Adaptive Security Engine tenha mostrado reduzir drasticamente os falsos positivos assim que implementado, ele pode não reduzir o número para zero para cada aplicação (nem alegamos que isso acontecerá). No entanto, o autoajuste aproximará esse resultado da realidade aplicando ML, modelos estatísticos e heurística em todos os gatilhos para cada uma de suas políticas de segurança para diferenciar com precisão entre ataques reais e tráfego de usuário final identificado incorretamente como ataques. Mais notavelmente, essa não é uma verificação genérica em toda a plataforma que é aplicada somente durante a integração inicial, e sim um processo contínuo executado ininterruptamente, para cada uma de suas políticas individuais sem a necessidade de qualquer configuração ou intervenção do usuário final.

Figura: Adaptive Security Engine com autoajuste Figura: Adaptive Security Engine com autoajuste

O autoajuste foi projetado propositadamente para ser simples e sem atrito. Você pode optar por receber alertas por e-mail quando novas recomendações de ajuste estiverem disponíveis; em seguida, você pode facilmente revisar e aceitar recomendações com um único clique na UI ou automatizar usando APIs AppSec, interface de linha de comando (CLI) ou provedor Terraform. Para maior transparência, um link pré-filtrado para o Web Security Analytics mostra todas as solicitações consideradas como falsos positivos, e nossa lógica é fornecida para cada recomendação. Embora isso, por si só, reduza significativamente a fricção operacional, não paramos por aí. Já estamos planejando a próxima iteração do autoajuste, onde você poderá pré-delegar a "aceitação de recomendações" à Akamai para integrar automaticamente o autoajuste com novas detecções, proporcionando uma abordagem verdadeiramente sem contato físico com a segurança de aplicações e de API.

Flexibilidade de configuração e automação

No entanto, você quer configurar e automatizar: temos uma ferramenta para isso.

O Adaptive Security Engine tem um caminho que é interessante para uma grande maioria dos clientes que desejam a experiência mais equilibrada e resultados de segurança. Mas, se você gosta de ser prático com as coisas, o Adaptive Security Engine oferece um nível de flexibilidade de modo especializado para executar simulações com lógica de detecção; modificar o comportamento do cabeçalho de depuração e solicitar o tamanho da inspeção; e ter uma configuração complexa de exceções e condições para políticas específicas, nomes de host, caminhos etc.

As equipes de segurança e DevOps também podem operacionalizar a segurança integrando chamadas às APIs da Akamai usando CLI, Akamai Terraform ou scripts em seu pipeline de automação de CI/CD. Além de permitir aplicações integradas rápidas, isso também permite uniformizar o gerenciamento de políticas de segurança em grandes portfólios de aplicativos, centralizar a imposição de segurança em infraestruturas híbridas e multinuvem e melhorar a colaboração entre equipes de DevOps e de segurança em um fluxo de trabalho do GitOps para uma cobertura ideal. A flexibilidade de configuração e automação garante que a segurança avançada nunca atrapalhe a velocidade de desenvolvimento. 

Chegou a hora de uma nova geração de segurança

Para reduzir com êxito as lacunas de segurança e mitigar os maiores riscos, você precisa de segurança de aplicações e APIs que não só identifique e interrompa os ataques mais sofisticados, mas que seja fácil de usar e manter. Convenhamos: suas equipes de segurança não têm tempo para investigar manualmente cada gatilho de segurança ou ajustar cada política. Na Akamai, entendemos que produtos de segurança complexos e fricção operacional levam a riscos; é por isso que o novo Adaptive Security Engine foi projetado para analisar de forma inteligente todas as ameaças à medida que elas chegam em tempo real, fornecer aos analistas de segurança informações valiosas para uma tomada de decisão muito mais fácil e reduzir falsos positivos tanto na detecção de ataques quanto no ruído do tráfego.

É simples. Atualmente, as equipes de segurança precisam automatizar as defesas para melhor responder às ameaças em toda a empresa sem que um humano precise fazer esse trabalho, ao mesmo tempo em que confirmam que os controles de segurança que elas têm operam com o máximo de eficiência e flexibilidade. Os agentes de ameaça estão automatizando, dimensionando e modificando seus ataques. Automatizar suas defesas de aplicações Web e API em paralelo melhorará sua capacidade de gerenciar ameaças virtuais em ritmo acelerado.

Para saber mais sobre o Adaptive Security Engine e as soluções de segurança de API e aplicações Web da Akamai, entre em contato



Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.