Akamai Diversity

O Blog da Akamai

Novidades em segurança, Parte 2

Bem-vindos ao Lançamento de Março de 2020 da Akamai. Como informamos ontem, este lançamento destaca as atualizações dos produtos durante toda a semana, abordando a cada dia inovações contínuas em uma área diferente do portfólio da Akamai: 

  • Na segunda-feira e na terça-feira, apresentaremos as atualizações de segurança. Há muitas novidades no portfólio de segurança da Akamai, mais do que será possível apresentar em um dia.
  • Na quarta-feira, mostraremos as atualizações da plataforma de entrega da Akamai para conteúdo HTML, API, vídeo, software e objetos menores.
  • Na quinta-feira, enfatizaremos a importância cada vez maior dos vídeos de formato curto na experiência digital do cliente.
  • Sexta-feira - é o dia do desenvolvedor, com as mais recentes melhorias em autoatendimento e integração da Akamai aos processos de CI/CD.


No segundo dia de atualizações de segurança, nosso foco será dar continuidade à nossa liderança em Zero Trust, DNS e gerenciamento de identidade e acesso do cliente. Como mencionamos ontem, ser nomeado líder em cinco relatórios consecutivos da Forrester Wave não é uma certeza, mas nossa inovação contínua e nosso foco em segurança de APIs e aplicações Web, o acesso Zero Trust, o gateway seguro da Web e o gerenciamento de identidade e acesso do cliente nos permitiram ajudar os clientes a modernizar seus controles de segurança, identidade e acesso no ambiente móvel e de nuvem atual em que a Internet está se tornando rapidamente a WAN corporativa.

Os analistas acreditam claramente em um modelo como serviço, baseado na borda, para segurança, entrega e identidade. Mas, do nosso ponto de vista, a entrega como serviç não é suficiente. A Akamai tem tomado decisões de segurança e acesso mais inteligentes e baseadas em inúmeros sinais contextuais que são continuamente analisados para estabelecer  confiança como um princípio fundamental.

Nosso foco tem sido fornecer recursos de segurança e de rede de entrega de conteúdo na borda por mais tempo do que qualquer outro concorrente. E os resultados comprovam isso. Embora nossos concorrentes afirmassem terem reinventado a roda ao criarem suas redes silenciosamente com mais PoPs, continuamos a acreditar que uma plataforma nativa da nuvem verdadeiramente distribuída na borda é o único caminho a seguir. Isso é particularmente comprovado quando se trata de fornecer serviços corporativos de segurança e entrega em escala mundial para algumas das maiores organizações do mundo.

Hoje, temos o prazer de anunciar que aprimoramos o Enterprise Threat Protector (ETP) para ajudar as empresas a acelerar ainda mais sua transformação para uma arquitetura de segurança Zero Trust. No lançamento, o ETP usava tráfego DNS de uma empresa e inteligência contra ameaças em tempo real da Akamai para que as empresas pudessem ter uma camada adicional de segurança proativa de maneira rápida e simples. No entanto, vários clientes da Akamai disseram que queriam um nível de segurança e visibilidade que fosse entregue enviando todo o tráfego da Web para um proxy.E foi exatamente isso que criamos: o Enterprise Threat Protector, que agora é um gateway seguro da Web.

Resumindo, os clientes que precisam do mais alto nível de segurança agora podem simplesmente enviar todo o tráfego da Web para o ETP usando um cliente leve instalado em pontos de extremidade ou encaminhando o tráfego de um proxy existente. Todo o tráfego será comparado com a inteligência contra ameaças em tempo real de DNS e URL, capaz de bloquear uma quantidade enorme de tráfego mal-intencionado antes de uma conexão IP ser feita. E, para fornecer proteção adicional, um proxy na nuvem agora inspeciona as cargas para detectar comportamentos maliciosos usando quatromecanismos de detecção, incluindo uma área restrita na nuvem para análise dinâmica que oferece uma excelente proteção até mesmo contra as ameaças de dia zero mais complexas.

A liderança da Akamai em DNS não está restrita a controles de segurança corporativos. A infraestrutura do resolvedor DNSi da Akamai é uma parte fundamental de algumas das maiores redes do mundo e ajuda os provedores a melhorar a experiência do assinante, fornecer serviços de valor agregado e coletar dados de DNS úteis para as operações e a segurança. No entanto, os ISPs e as operadoras de rede têm muitas dúvidas de como o DNS over HTTPS e o DNS over TLS mudarão sua infraestrutura de DNS. A Akamai tem trabalhado com os provedores nas implantações iniciais doAkamai CacheServe, que oferece suporte aos novos protocolos de criptografia de DNS. Na verdade, nossa equipe acabou de divulgar suas descobertas, DNS Encryption Operational Experience and Insights, em uma reunião recente do DNS OARC (Operations, Analysis, and Research Center).

Enquanto estamos no DNS, também é importante destacar que a Akamai continua oferecendo serviços DNS autoritativos extremamente resilientes e escalonáveis a algumas das maiores marcas do mundo. Embora a expectativa dos nossos clientes continue sendo por um desempenho excepcional, eles nos levaram a concentrar nossas soluções DNS autoritativas em disponibilidade e resiliência contra ataques DDoS. Portanto, estamos reformulando nossos produtos DNS autoritativos, do Fast DNS até o Edge DNS, para alinhar essa linha de produtos específica à nossa visão orientada por segurança.

Quando pensamos em privacidade do consumidor e no nosso foco em segurança, é preciso mencionar a identidade do cliente. Nossa solução Akamai Identity Cloud, de gerenciamento de identidade e acesso de cliente, foi projetada para fornecer um ambiente altamente seguro e resiliente para a coleta e o armazenamento de informações confidenciais do usuário que permite às marcas estabelecer e manter a confiança digital junto aos clientes e, ao mesmo tempo, proteger contra atividades mal-intencionadas, incluindo contas fraudulentas e comprometimento de credenciais. Temos algumas atualizações interessantes relacionadas ao Identity Cloud, com expansão da plataforma e instâncias regionais no Japão, além do nosso foco contínuo em facilitar e proteger a integração com diversos softwares de terceiros para automação de vendas e marketing, personalização, monitoramento e muito mais.

Para saber mais sobre os recursos que estamos divulgando hoje, continue lendo abaixo:

Enterprise Threat Protector

O Enterprise Threat Protector (ETP) está expandindo para se tornar um gateway completo seguro da Web (SWG). No ano passado, incluímos um proxyde nuvem que forneceu recursos adicionais para analisar mais detalhadamente o tráfego no nível do URL e inspecionar as cargas de risco em busca de comportamento malicioso. Para a análise da carga, usamos quatro mecanismos de detecção que empregaram vários métodos de análise para oferecer proteção excepcional até mesmo contra as ameaças de dia zero mais complexas. Agora os clientes que precisam do mais alto nível de segurança podem simplesmente enviar todo o tráfego da Web para o ETP usando um cliente leve instalado em pontos de extremidade ou encaminhando o tráfego de um proxy existente. Todo o tráfego será comparado com LANÇAMENTO DE MARÇO DE 2020: SÉRIE DE BLOG - NOVIDADES EM SEGURANÇA, PARTE 2 a inteligência contra ameaças em tempo real de DNS e URL, capaz de bloquear uma quantidade enorme de tráfego mal-intencionado antes de uma conexão IP ser feita. Além disso, para fornecer proteções adicionais, os arquivos baixados poderão ser enviados a uma área restrita na nuvem para análise dinâmica.

Principais recursos 
Clientes Windows e macOS Permitem que o ETP ofereça suporte à funcionalidade completa de SWG para todos os usuários, independentemente da localização
Encadeamento de proxy Permite que o ETP ofereça suporte à funcionalidade completa de SWG para locais com proxies de encaminhamento existentes
Integração de identidades e política de uso aceitável baseada em identidades Permitem que os clientes apliquem uma política de uso aceitável com base na associação ou na identidade do grupo de usuários
Proteção contra phishing de dia zero Protege as organizações contra ataques de dia zero ou ataques de phishing nunca vistos antes
Área restrita avançada Fornece proteções mais abrangentes contra malware usando uma área restrita na nuvem

 

DNSi CacheServe

O DNSi CacheServe permite que as operadoras de rede implementem resolvedores de DNS completos (implantados como software na nuvem, gerenciado ou licenciado) que melhoram a capacidade de resposta da rede, gerenciam o tráfego indesejado e oferecem serviços premium para residências e empresas. O DNSi CacheServe agora também é compatível com a criptografia de DNS.

Principais recursos 
Suporte à criptografia de DNS O DNSi agora é compatível com os novos protocolos de criptografia de DNS, incluindo DoH (DNS over HTTPS) e DoT (DNS over TLS).

 

Edge DNS

DNS com base na nuvem para melhor desempenho e maior disponibilidade e resiliência contra ataques DDoS. O Fast DNS foi renomeado como Edge DNS.

Principais recursos 
Reformulação do produto para Edge DNS Reformulação do serviço DNS autoritativo da Akamai como Edge DNS para refletir um alinhamento renovado dos recursos do produto e dos casos de uso aplicáveis com a liderança global da Akamai nos serviços de segurança de borda.

 

Identity Cloud

A solução de gerenciamento de identidade e acesso do cliente (CIAM) nativa da nuvem da Akamai permite login único (SSO), registro, autenticação e gerenciamento de preferências de rápida implantação. O Identity Cloud permite o gerenciamento centralizado do acesso a perfis em uma plataforma flexível criada para escalonar, executar e cumprir os requisitos regulatórios em todo o mundo. Ele pode lidar com casos de uso complexos, voltados para o consumidor e com milhões de usuários e agora está ainda mais integrado às aplicações.

Principais recursos 
Nova região do Japão Acesso na região a partir de pontos de extremidade no Japão.

Esperamos que você esteja tão entusiasmado quanto nós com relação a esses novos recursos de produtos.