Akamai Diversity

O Blog da Akamai

Atualização da plataforma Akamai: novidades em segurança, parte 2

Autor: Lorenz Jakober

Bem-vindo(a) à Atualização da plataforma Akamai!
Estamos apresentando uma semana inteira de aprendizado sobre as recentes atualizações de produtos da Akamai. Todos os dias, destacaremos nossas inovações mais recentes em cada área da Akamai Intelligent Platform.

Talvez você já tenha lido o fantástico blog de Renny Shen, mostrando o dia 1 das atualizações de segurança da Akamai. Agora, gostaria de falar o que temos para o dia 2 de nossas atualizações de segurança.

Nosso segundo dia de atualizações de segurança é direcionado ao fornecimento de controles de segurança mais inteligentes para a equipe de trabalho à medida que as empresas lutam com a nova realidade do trabalho. Para muitas, a nova filial corporativa é o home office, e a rede corporativa é a Internet. Para dificultar ainda mais para as empresas o processo de proteger uma equipe de trabalho remota, os agentes maliciosos (que sempre operam remotamente) estão aproveitando o novo ambiente de trabalho, incluindo a falta de foco no trabalho e o uso de dispositivos corporativos para fins de diversão.

Os CIOs e CISOs estão percebendo rapidamente a necessidade de ajustar-se a essa nova realidade e proteger o home office da mesma forma como faziam para proteger as equips de trabalho quando estavam no escritório. No entanto, na transição para uma rede corporativa remota, as equipes de trabalho geralmente enfrentam problemas no desempenho das aplicações, bem como redução da segurança e da produtividade dos funcionários.

Para reduzir os riscos, as equipes de segurança e de TI precisam de prevenção contra perda de dados, de visibilidade de aplicações e de controle em um ambiente de trabalho remoto. Mas somente isso não é o suficiente: dados de melhor qualidade para gerar decisões de segurança mais inteligentes são fundamentais.

Sinais do ambiente, como a detecção de ponto de extremidade, e sinais de resposta podem ajudar a criar classificações de risco dinâmicas que podem afetar positivamente as decisões de acesso às aplicações corporativas e possibilitar uma postura de segurança significativamente melhor. Por exemplo, se o dispositivo de um funcionário tiver sido comprometido de acordo com o CrowdStrike, uma plataforma de proteção de ponto de extremidade nativa na nuvem, o dispositivo deverá continuar tendo acesso ao repositório de código-fonte da empresa?

Para permitir essa transição para controles de segurança mais inteligentes, a Akamai lançou uma série de novos recursos para melhorar seu Zero Trust Network Access, o gateway seguro da Web, a segurança de DNS e as soluções de identidade. Na Akamai, acreditamos que uma grande variedade de sinais contextuais e análises contínuas ajude a criar uma base para tomar decisões mais inteligentes quanto à segurança e ao acesso e estabelecer a confiança.

Alguns de nossos concorrentes alegam ter inventado a Edge de serviço de acesso seguro (também conhecida como Edge Zero Trust), quando, na verdade, eles simplesmente estão movendo seus equipamentos virtuais para a nuvem ou aumentando suas redes limitadas com mais PoPs. No entanto, isso não oferece todos os recursos de uma verdadeira plataforma de Edge distribuída globalmente. Acreditamos que uma plataforma nativa em nuvem realmente distribuída na Edge seja a única maneira de obter progressos. Isso é de extrema importância quando se trata de fornecer serviços empresariais de segurança e entrega em escala mundial.

 

Para saber mais sobre os novos recursos que estamos anunciando hoje, continue lendo o seguinte:

 

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS and Global Traffic Management

Security and Personalization Services

 


 

Enterprise Application Access

O EAA (Enterprise Application Access) foi projetado para garantir que somente usuários e dispositivos autorizados tenham acesso às aplicações internas de que precisam, assim, não se expõe toda a rede corporativa. A Akamai oferece a solução EAA ZTNA (Zero Trust Network Access) para impor decisões de acesso dinamicamente com base em identidade, dispositivo, contexto de usuário e risco. O EAA ajuda a manter a segurança das aplicações contra a exposição pública e na Internet.

Principais novos recursos

Acesso adaptável a aplicações com o CrowdStrike

O EAA usa o recurso de sinalização de ameaças do CrowdStrike para classificar o nível de risco dos dispositivos (médio ou alto) e utiliza esses valores para decidir se deve bloquear ou permitir o acesso à aplicação. Isso possibilita aumentar a segurança das aplicações e proíbe que dispositivos com baixo nível de segurança acessem aplicações empresariais.

Nova IU (interface de usuário) do Enterprise Center

O Enterprise Center é um portal multifuncional para que os clientes gerenciem o EAA e o Enterprise Threat Protector com facilidade. A nova IU consistente ajuda a melhorar a eficiência e permite que os clientes personalizem seus painéis e widgets. Agora, os administradores podem obter maior visibilidade e uma visão geral mais abrangente de todos os seus dados em um único local para ajudá-los a tomar melhores decisões sobre a proteção do acesso e dos usuários.

 

Saiba mais sobre os novos recursos do EAA aqui.

 


 

Enterprise Threat Protector

Com o Enterprise Threat Protector, a Akamai identifica, bloqueia e atenua proativamente ameaças direcionadas, como malware, ransomware, phishing, extração de dados de DNS e ataques avançados de "dia zero". A Akamai oferece o gateway web seguro ETP para ajudar as equipes de segurança a garantir que os usuários e dispositivos possam se conectar com segurança à internet, independentemente de onde os usuários estejam se conectando -- sem o complexidade associada a abordagens baseadas em aparelhos legados.

Principais novos recursos

Prevenção contra perda de dados

O ETP agora inclui prevenção integrada contra perda de dados para o tráfego de saída na Web a fim de minimizar a perda de dados, reduzir os riscos e melhorar a conformidade com base em dicionários padrão para PCI, HIPAA e muito mais. Os clientes também podem criar dicionários personalizados e configurar seu próprio limite de violação de política. 

AVC (Application Visibility and Control)

O ETP agora permite a identificação e o controle da TI invisível. Por exemplo: com ele, os clientes conseguem bloquear carregamentos de arquivos e permitir downloads de arquivos no Dropbox para todos os usuários, exceto usuários de TI.

Segurança completa para DNS

Combinando o DoT (DNS over TLS) e o DNSSEC, as empresas podem proteger seu tráfego DNS sem perder a capacidade de usar o DNS como um ponto de controle de segurança e sem perder a visibilidade.

 

Saiba mais sobre os novos recursos do ETP aqui.

 


 

Identity Cloud

A solução de gerenciamento de identidade e acesso do cliente nativa em nuvem da Akamai permite o login único, o registro, a autenticação e o gerenciamento de preferências com implantação rápida. O Identity Cloud oferece o gerenciamento centralizado de acesso a perfil em uma plataforma flexível criada para ser escalonada, executada e manter a conformidade com os requisitos normativos do mundo todo. Agora, ele apresenta uma integração de aplicações ainda mais ampla e pode lidar em escala com casos de uso complexos do consumidor.

Principais novos recursos

2FA para login hospedado

A oferta de Identidade como serviço da Akamai agora inclui experiências móveis de autenticação de dois fatores (2FA) que podem ser facilmente ativadas como um recurso de segurança obrigatório ou opcional para usuários finais.

Atualização do Integration Bus

O novo Identity Cloud Integration Bus da Akamai oferece suporte à integração de autoatendimento, permitindo que os clientes compartilhem dados entre o Identity Cloud e um grande número de plataformas, tais como Salesforce, Adobe, OneTrust e muito mais. Akamai customers can now configure their own integrations using a visual, easy-to-understand user interface -- without needing any development knowledge.

Novo modelo de preço médio mensal do usuário

O Identity Cloud fornece direitos de uso de quantidade para usuários ativos anônimos, registrados e mensais associados às aplicações do cliente.

 

Saiba mais sobre os novos recursos do Identity Cloud aqui.

 


 

Edge DNS e Global Traffic Management

As empresas utilizam o DNS autoritativo da Akamai para melhorar o desempenho, a disponibilidade e a resiliência das aplicações contra ataques DDoS.

Principais novos recursos

Vinculação de serviço para nomes de domínio curtos

O Edge DNS adicionou suporte para dois novos tipos de registro de DNS (SVCB e HTTPSSVC) com base no projeto de norma do Internet Engineering Task Force criado em conjunto pela Akamai. Em última análise, essa implementação melhorará a segurança de DNS e simplificará os fluxos de trabalho de vários provedores.

Aprimoramentos de DevOps do Edge DNS

Por meio de integrações adicionais de DevOps, a Akamai ampliou a capacidade dos profissionais que trabalham com DNS de personalizar e automatizar o gerenciamento de DNS por meio das eficientes APIs oferecidas aos clientes do Edge DNS e do GTM (Global Traffic Management).

Propriedades estáticas do GTM

O GTM introduziu um novo tipo de propriedade, a propriedade Estática, que se comporta como uma zona do Edge DNS dentro de um domínio do GTM. Essa é a etapa inicial para a integração completa de nosso serviço de nomes autoritativos do Edge DNS e do balanceador de carga de servidor global do GTM.

 

Saiba mais sobre os novos recursos do Edge DNS aqui.

 


 

Security and Personalization Services

Os operadores de rede utilizam o SPS (Security and Personalization Services) da Akamai para oferecer aos assinantes de pequenas e médias empresas um serviço de valor agregado fácil de usar, que atenua ameaças à segurança e permite que as empresas filtrem conteúdo inadequado em seu local de trabalho. 

Principais novos recursos

SPS Remote

O SPS Remote, um recurso opcional do SPS Secure Business, é um novo thin client para dispositivos iOS e Android que protege os funcionários em redes Wi-Fi não confiáveis. O SPS Remote é um serviço monetizável que oferece aos provedores controle sobre o modelo de negócios e os preços. O desenvolvimento pronto para uso requer apenas a especificação de elementos visuais de design para criar aplicações da marca totalmente preparadas para o cliente.

SPS Shield

Com o SPS Shield, fica mais fácil para os operadores de rede oferecer defesas de segurança de base para todos os seus clientes SMB e residenciais em toda a rede. Um esforço de integração simplificado e a fácil incorporação do cliente aceleram o tempo de comercialização e minimizam as despesas gerais e os investimentos iniciais e contínuos. O SPS Shield também oferece facilidade para os assinantes, pois não há instalação de software ou hardware e há cobertura para todos os seus dispositivos.

 

Learn more about the new SPS capabilities here:

 

Esperamos que você esteja tão entusiasmado quanto nós em relação a esses novos recursos de produtos. Acesse blogs.akamai.com/br/ todos os dias desta semana para saber mais.