De uitbreidingen beschermen online bedrijven tegen bestaande en nieuwe bedreigingen Akamai Technologies, wereldwijd leider in content delivery network (CDN)-diensten, kondigt de nieuwe oplossing Web Application Protector aan. Daarnaast komt het met nieuwe opties voor zijn bestaande Kona Site Defender-oplossing. Bedrijven beschikken hiermee over een breed pakket aan tools voor de bescherming tegen het continu en snel veranderende dreigingslandschap. Web Application Protector is ontworpen om klanten te voorzien van ‘low-touch’ en nagenoeg onderhoudsvrije beveiliging tegen DDoS- en webapplicatie-aanvallen. De verbeteringen in Kona Site Defender zorgen voor betere bescherming van API’s tegen aanvallen.
Zakendoen op het web is inherent gevaarlijk. Organisaties lopen risico op DDoS-aanvallen die hun websites en applicaties onbereikbaar kunnen maken. De gevolgen zijn groot: omzetverlies en reputatieschade. Een aanval op de applicatielaag kan bovendien leiden tot verlies van klant- en/of bedrijfsgegevens. Vaak is het configureren en onderhouden van een Web Application Firewall – als bescherming tegen dergelijke aanvallen – complex, tijdrovend en duur. Om die reden kiezen veel organisaties ervoor hun websites en applicaties bloot te stellen aan dergelijke bedreigingen, ondanks de noodzaak van een effectieve web-beveiligingsstrategie. Ook bedrijven die menen de juiste webbeveiliging te hebben geïnstalleerd kunnen, zonder dat ze er erg in hebben, API’s voor web- en mobiele applicaties blootstellen aan DDoS- en parameter-based aanvallen.
Extra beveiliging zónder extra resources
Web Application Protector maakt de beveiliging van web-properties tegen aanvallen mogelijk, zonder hiervoor een beroep te doen op steeds schaarser wordend security-personeel of dure security-diensten die hun bescherming configureren en onderhouden. Web Application Protector bevat rules die doorlopend door Akamai worden geüpdate voor het beveiligen van websites van klanten, zonder dat hun tussenkomst of goedkeuring nodig is.
API’s individueel beschermd met SIEM-integratie
API’s zorgen voor een toename van het internetverkeer en zijn een cruciale component voor het beschikbaar stellen van de eigen mobiele applicaties. Daarom heeft Akamai zijn voornaamste webbeveiligingsoplossing, Kona Site Defender, versterkt met nieuwe API-bescherming. De nieuwe opties zijn ontworpen om individuele API’s te beveiligen tegen exploits van bekende bedreigingen als SQLi, alsook Denial of Service door een buitensporig hoog aantal calls en slow POST-aanvallen. Kona Site Defender zorgt voor een extra beschermingslaag voor API’s door middel van een Positive Security-model. Dit model is ontwikkeld voor het eenvoudig herkennen en blokkeren van onrechtmatige toegang, die anders misbruikt zou kunnen worden. Voor beveiligingsprofessionals die door het Akamai-platform gegenereerde security-gebeurtenissen willen analyseren en vergelijken met security-gebeurtenissen uit andere bronnen van hun SIEM-systemen, biedt Kona Site Defender nu SIEM-integratie. Deze integratie is via de belangrijkste SIEM-oplossingen out of the box verkrijgbaar of via een open API.
Een organisatie die zijn business met Akamai beschermt is LiveChat, leverancier van online klantenservicesoftware. Volgens Maciej Malesa, CIO van LiveChat, is “Akamai’s aanpak van webbeveiliging, kort gezegd, zeer doordacht. Van het onderliggende platform en alle opties, tot en met de analytics, biedt Akamai’s Web Security Solutions alles wat ik nodig heb om onze websites en applicaties voor onze gebruikers veilig en toegankelijk te houden.”
Specifieke opties en mogelijkheden in de nieuwe Web Application Protector zijn:
Application Layer Protections: het Akamai Threat Research-team update automatisch applicatie firewall-protection groups, zodat klanten individuele rules niet meer hoeven te beheren. Nieuwe beschermingsmogelijkheden worden toegevoegd, zonder dat veranderingen in de configuratie nodig zijn. De belangrijkste beveiliging tegen SQLi-, XSS-, RFI-, LFI- en CMDi-aanvallen is standaard ingebouwd.
DDoS Protections: de oplossing is geïmplementeerd als een reverse web-proxy, die automatisch al het non-HTTP- en HTTPS-verkeer keert, ongeacht het volume. Toegevoegde application layer rate controls, slow POST-bescherming en DoS groepsbeschermingbeheer maken deel uit van de DDoS-beschermingsmogelijkheden.
Custom Rules: Web Application Protector stelt klanten in staat tot tien custom rules te gebruiken. Dit levert hen de flexibiliteit om alle applicatie specifieke issues te laten profiteren van cloudgebaseerde bescherming.
Designed for Self-Service: turnkey-oplossing, ontworpen voor gebruiksgemak, biedt klanten de mogelijkheid het gebruik ervan zelf te beheren én zichzelf doorlopend te beschermen, zonder dat specifieke resources nodig zijn.
“Verandering is de enige constante factor in het landschap van bedreigingen. Iedereen die op het web zakendoet moet bereid en gereed zijn zich aan te passen”, stelt Josh Shaul, vice-president Web Security Product Management bij Akamai. “Onze Web Security-oplossingen zijn speciaal ontworpen om klanten en partners de tools te geven die zij nodig hebben om hun websites en applicaties te beschermen tegen de zee van bedreigingen die ze dagelijks het hoofd moeten bieden.”