Akamai Diversity

O Blog da Akamai

Novidades em segurança, Parte 1

Bem-vindos ao Lançamento de março de 2020 da Akamai! Este lançamento oferece uma semana de atualizações de produtos, destacando diariamente inovações contínuas em uma área diferente do portfólio de produtos da Akamai:

  • Segunda e terça-feira - dois dias de atualizações de segurança. Há muitas novidades no portfólio de segurança da Akamai, mais do que será possível apresentar em um dia.
  • Quarta-feira - atualizações da plataforma de entrega da Akamai para conteúdo HTML, API, vídeo, software e objetos pequenos.
  • Quinta-feira - destaca a importância cada vez maior de vídeos de formato curto na experiência digital do cliente.
  • Sexta-feira - é o dia do desenvolvedor, com as mais recentes melhorias em autoatendimento e integração da Akamai aos processos de CI/CD.

Para iniciar a semana, o tema é segurança. A Forrester nomeou recentemente a Akamai como líder nos relatórios The Forrester Wave™: Web Application Firewalls, Q1 2020 e The Forrester New Wave™: Bot Management, Q1 2020. Este foi o segundo relatório consecutivo em que a Akamai foi nomeada líder, tanto para WAF como para gerenciamento de bots, e posicionada como detentora das ofertas atuais mais forte em ambos. Agora, a Akamai foi nomeada líder em cinco diferentes relatórios Wave™ e New Wave™ para soluções de segurança, incluindo soluções de atenuação de DDoS, gerenciamento de acesso e identidade de cliente, e no Zero Trust eXtended Ecosystem Providers.

Ser nomeada líder em relatórios consecutivos nunca é um fator certo, como evidenciado por várias mudanças de posição no mais recente Forrester New Wave™: Bot Management, Q1 2020. A Forrester avalia os fornecedores tanto pelo impacto da oferta atual como pela estratégia futura, e a inovação contínua é imprescindível para manter a liderança. O Lançamento de Março de 2020 conta com atualizações gerais para o Bot Manager, incluindo a introdução de um desafio criptográfico para detecção e gerenciamento de bots, compatibilidade entre domínios, e integração com o mPulse.

O desafio criptográfico é um contribuição emocionante na luta contra os bots. Os clientes recebem um enigma criptográfico complexo, devem resolvê-lo e fornecer uma prova de trabalho (PoW) para acessar um website. Como técnica de detecção, o desafio criptográfico aumenta as detecções de bot e é mais um mecanismo contra invasores ardilosos. Entretanto, do ponto de vista do invasor, a ação do desafio criptográfico altera a economia, desacelerando a taxa de pedidos e aumentando os custos de computação necessários para operar grandes botnets de preenchimento de credenciais.

O Lançamento de Março de 2020 também apresenta uma série de melhorias no Prolexic Routed. Essa versão inclui uma grande atualização da plataforma Prolexic, com novos túneis virtuais substituindo os túneis físicos GRE para oferecer até 152 vias de entrega dos 19 centros globais de depuração da Akamai diretamente para a origem do cliente. Isto proporciona uma melhoria significativa na experiência do cliente quando roteado, com uma resiliência de rede consideravelmente aprimorada, além de suportar um tráfego de rede limpo drasticamente maior. Em termos de origem do cliente, o Kona Site Defender sempre permitiu proteger as aplicações do cliente, onde quer que elas estivessem, inclusive em ambientes de nuvem híbrida ou multinuvem. A Akamai está empolgada em expandir as capacidades de proteção contra DDoS do Prolexic Routed além dos data centers tradicionais, para instalações de colocalização e para a nuvem pública. Isso posicionará o Prolexic Routed para a próxima onda de migração dos data centers, oferecendo suporte aos clientes à medida que eles movem data centers inteiros para a nuvem e para além dela.

Esperamos que você esteja tão entusiasmado quanto nós. Venha nos visitar todos os dias desta semana em blogs.akamai.com. Para saber mais sobre os anúncios de hoje, continue lendo abaixo:

Bot Manager

O Bot Manager oferece uma série de atualizações de produtos, incluindo um novo desafio criptográfico para detecção e gerenciamento de bots,  ompatibilidade entre domínios para clientes com proteção de vários domínios, integração com o mPulse para medir melhor o impacto do desempenho do tráfego de bots, além de um novo serviço de segurança gerenciado que combina tecnologia e profissionais para proteger melhor os pontos de extremidade de login.

Principais recursos  
Detecção de bots: prova de trabalho  A nova técnica de detecção de bots requer que os clientes resolvam um enigma de prova de trabalho e identifica bots com base em evidências de automação na resposta.
Ação de desafio: desafio criptográfico A nova ação de desafio emite um desafio criptográfico usando a tecnologia de prova de trabalho para aumentar o consumo de recursos de botnet e prejudicar a economia do invasor, minimizando o impacto à experiência do usuário.
Compatibilidade entre domínios Oferece suporte a ambientes de clientes com vários domínios, protegendo os pontos extremidade onde o login e outras solicitações podem se originar de outros domínios.
Melhorias nas ações de gerenciamento Permite ações avançadas e condicionais em pontos de extremidade transacionais protegidos por detecções de bots de análise de anomalias comportamentais.
Relatório de cobertura de pontos de extremidade de bots Ajuda a manter uma postura consistente dos bots, simplificando a auditoria das detecções de bots e as ações configuradas aplicadas aos pontos de extremidade protegidos em várias configurações de segurança.
Web Security Analytics -- alertas em tempo real Permite a criação de alertas em tempo real no Web Security Analytics usando filtros estáticos e limites, com notificações de alerta por e-mail para destinatários especificados.
Integração mPulse A integração com o mPulse permite que os clientes segmentem o tráfego da Web em tráfego humano e de bots e monitorem o impacto dos bots nos usuários e nas métricas de negócios.

Kona Site Defender

O Lançamento de Março de 2020 aprimora o gerenciamento do Kona Site Defender. As exceções avançadas para grupos de ataque automatizados permitem maior flexibilidade no ajuste para minimizar falsos positivos, enquanto o Web Security Analytics agora oferece alerta em tempo real para se manter atualizado com os ataques. O Site Shield agora também suporta ocultação de origem para os clientes originários da China.

Principais recursos 
Grupos de ataque automatizados: exceções avançadas Aumenta a flexibilidade ao criar exceções com grupos de ataque automatizados para ajustar ainda mais os falsos positivos.
Web Security Analytics: alertas em tempo real Permite a criação de alertas em tempo real no Web Security Analytics usando filtros estáticos e limites, com notificações de alerta por e-mail para destinatários especificados.
Managed Security Service Serviço opcional para o Kona Site Defender. Oferece monitoramento e suporte a ataques 24 horas por dia, 7 dias por semana, com análise contínua da superfície de ataque e assistência para a configuração.

Prolexic Routed

O Lançamento de Março de 2020 apresenta uma série de melhorias no Prolexic Routed, incluindo novos túneis virtuais que oferecem até 152 vias de entrega a partir dos 19 centros de depuração globais da Akamai, suporte para proteção contra DDoS para as origens dos clientes em AWS e Equinix, além de um novo relatório de postura de atenuação que oferece maior visibilidade da resposta da Akamai aos ataques DDoS.

Principais recursos 
Túneis virtuais Estabelece túneis GRE virtuais a partir de cada centro de depuração da Akamai até a origem do cliente para melhorar a resiliência da rede e proporcionar maior flexibilidade para responder a ataques.
Suporte de origem AWS Protege as origens dos clientes localizados na Amazon Virtual Private Cloud (VPC) quando os clientes trazem seu próprio intervalo de endereços IPv4 com suporte a roteamento BGP.
Suporte de origem Equinix O módulo Connect opcional agora suporta opções adicionais de conectividade por meio do Equinix Cloud Exchange, protegendo aplicações e a infraestrutura dos clientes dentro de data centers Equinix.
Relatório de postura de atenuação O novo relatório fornece maior visibilidade da postura de segurança de um cliente, incluindo atenuações préconfiguradas, além de atenuações aplicadas em resposta a ataques DDoS individuais.

Web Application Protector

Com o Lançamento de Março de 2020, o Web Application Protector facilita mai do que nunca o início com a segurança simplificada da aplicação e a evolução com a Akamai à medida que os seus requisitos de segurança aumentarem. Agora, as organizações podem passar de uma abordagem automatizada para uma abordagem personalizada às proteções WAF com um único clique, ou adicionar recursos de gerenciamento de bots à medida que as ameaças forem mudando.

Principais recursos 
Atualização com um clique para o Kona Site Defender Permite que os clientes do Web Application Protector atualizem facilmente para o Kona Site Defender, mantendo a proteção existente.
Compatibilidade do Bot Manager O Bot Manager pode ser adicionado às configurações existentes do Web Application Protector para uma proteção abrangente contra ataques DDoS, ataques de bots e à Web.
Grupos de ataque automatizados: exceções avançadas Aumenta a flexibilidade ao criar exceções com grupos de ataque automatizados para ajustar ainda mais os falsos positivos.
Web Security Analytics: alertas em tempo real Permite a criação de alertas em tempo real no Web Security Analytics usando filtros estáticos e limites, com notificações de alerta por e-mail para destinatários especificados.