Akamai Diversity

O Blog da Akamai

Atualização da plataforma Akamai: novidades em segurança na Web

Com o portfólio de segurança na Web da Akamai, o foco principal neste mês de outubro é o Web Application Firewall (WAF), com novos recursos interessantes: detecção de API e perfis de segurança adaptáveis.

Juntamente com o restante do setor, a Akamai observou uma mudança de longo prazo nas aplicações que oferecemos, de websites tradicionais a arquiteturas de microsserviços baseadas em API. A Akamai informou que o tráfego de API compôs 83% de todos os acessos em nossa plataforma em 2019 e que esse nível continua a crescer 30% ano a ano. À medida que a superfície de ataque muda para as APIs, a falta de visibilidade dos recursos de APIs e de seus perfis de tráfego continua sendo um desafio para as equipes de segurança e desenvolvimento.

A Akamai introduziu vários recursos de segurança de API ao longo dos anos. Em 2017, o Kona Site Defender introduziu novos modelos de segurança positivos e negativos para proteger APIs de ataques volumétricos e de exploração de vulnerabilidade. Em 2018, a Akamai lançou um gateway de API para fornecer autenticação e autorização para o tráfego de API na Edge. E, em 2019, adicionamos a inspeção automatizada de API para ataques de aplicações Web ao Kona Site Defender e ao Web Application Protector. Esses recursos ajudam as equipes de segurança a lidar com muitas das 10 principais vulnerabilidades de segurança de API do OWASP atualmente.

Com a atualização da plataforma Akamai de outubro, a Akamai fornece detecção e visibilidade automáticas contínuas em pontos de extremidade de API e seus perfis de tráfego. Isso capacitará as equipes de desenvolvimento, segurança e operações com novos insights e fornecerá um mecanismo simplificado para registrar e proteger APIs contra DDoS, injeção, credential stuffing e outros tipos de ataque, tudo com um único clique.

Como segundo recurso marcante desta versão, os perfis de segurança adaptáveis se baseia em grupos de ataques automatizados para mudar o jogo para o mecanismo WAF da Akamai. Apresentados em 2017, os grupos de ataques automatizados fornecem um perfil de segurança mantido e atualizado automaticamente pela Akamai. Isso simplifica drasticamente a tarefa de configurar e gerenciar um WAF para clientes que preferem a abordagem prática.

Os perfis de segurança adaptáveis agora aumentam ainda mais a potência e a precisão das proteções WAF, adaptando as proteções com base no risco de cada solicitação recebida. O perfil de risco da solicitação é calculado com base em mais de 10 fatores diferentes, incluindo a reputação do agente de ameaça na plataforma Akamai, marcadores de automação maliciosa, um histórico de ataque a um cliente específico, origem de fontes suspeitas na internet e outros. Esse contexto adicional nos permite diminuir ainda mais os falsos negativos sem aumentar os falsos positivos, continuando a inovação da Akamai em gerar a mais alta precisão WAF possível para nossos clientes. Os perfis de segurança adaptáveis estão disponíveis para os clientes do Kona Site Defender e Web Application Protector hoje.

Além do WAF, a Akamai introduziu várias outras atualizações em nosso portfólio de produtos
de segurança na Web, incluindo o Bot Manager, o Client Reputation, o Page Integrity Manager e o Prolexic. Para saber mais sobre as atualizações de seus produtos, continue lendo abaixo e em blogs.akamai.com.

 

Bot Manager

Client Reputation

Kona Site Defender

Page Integrity Manager

Prolexic

Web Application Protector

 


 

Bot Manager

O Bot Manager ajuda as organizações a gerenciar melhor o impacto comercial e na TI de bots bons e ruins, incluindo os bots mais sofisticados envolvidos em credential stuffing e fraude na Web.

Principais recursos

Ação de desafio de criptografia (móvel)

Adiciona suporte para aplicar a ação de desafio de criptografia a clientes móveis.

Relatório do Bot Endpoint Protection: ações de desafio

O relatório do Bot Endpoint Protection adiciona uma nova seção sobre ações de desafio para entender o número de desafios que foram atendidos ou não resolvidos, além de melhor identificar falsos positivos

Bots categorizados pela Akamai

Adiciona assinaturas de bots adicionais às seguintes categorias: Acadêmico/pesquisa, business intelligence, mecanismo de pesquisa de comércio eletrônico, agregador de dados corporativos, agregador de contas financeiras, mecanismo de pesquisa de empregos, pesquisa de mídia/entretenimento, publicidade on-line, SEO/análise/marketing, redes sociais ou blog, monitoramento de websites/desenvolvimento da Web e mecanismo de pesquisa na Web

Análise de segurança na Web: dimensões adicionais

A análise de segurança na Web adiciona dimensões para o Bot Manager, incluindo nome de finalidade do recurso de API, tipo de bot, solicitante e/ou domínio do solicitante, regra, combinação de regras e tipo de cliente

SDK móvel v3.0.0

O plug-in SDK do Bot Manager Premier para IOS adiciona suporte para inicialização manual e remove suporte para inicialização automática

Integração ion

Filtrar bot beacons do conjunto de dados do mPulse ao criar políticas de aceleração adaptativa; excluir dados de bots pode melhorar o conjunto de dados usado para otimização de desempenho

 


 

Client Reputation

O Client Reputation fornece uma camada adicional de proteção com base na visibilidade da Akamai sobre atividades maliciosas anteriores de clientes individuais contra todos os clientes da Akamai.

Principais recursos

IP Intelligence compartilhado

Fornece visibilidade dos endereços IP compartilhados para investigar, estabelecer perfis de reputação e injetar detalhes de reputação nos cabeçalhos de solicitação encaminhados à origem

APIs de configuração

Novas APIs para criar e editar de forma programática os perfis de reputação do cliente ou adicionar informações de reputação a um cabeçalho de solicitação

 


 

Kona Site Defender

O Kona Site Defender oferece proteção abrangente e personalizável contra ataques DDoS e a aplicações Web para organizações com requisitos rigorosos e ambientes de aplicação complexos.

Principais recursos

Detecção de APIs

Analisa o tráfego na plataforma Akamai para detectar APIs protegidas e desprotegidas, incluindo seus pontos de extremidade, definições e características, e, em seguida, fornece um fluxo de trabalho simples para registrar e proteger APIs contra ataques DDoS, de injeção e de credential stuffing

 

Perfis de segurança adaptáveis

Os grupos de ataques automatizados agora têm perfis de segurança personalizados para o cenário de ameaças individuais de cada cliente; as características de cada solicitação contribuem para uma pontuação de ameaça que modifica dinamicamente as proteções para detectar os ataques mais sofisticados

APIs de configuração

Novas APIs para gerenciar programaticamente a configuração de WAF, incluindo a alteração das configurações de controle de taxa, atualização de regras de WAF, configuração do modo de avaliação, configuração de negação personalizada e muito mais

 


 

Page Integrity Manager

O Page Integrity Manager fornece uma abordagem comportamental para proteção de script projetada para detectar atividade de script mal-intencionada, proteger a integridade das páginas da Web e proteger os negócios.

Principais recursos

Reputação de domínio

Melhora a identificação e correção da vulnerabilidade, fornecendo detalhes adicionais sobre como a pontuação de risco exibida em incidentes e painéis foi derivada

Filtros do console de inteligência de script

Por meio de uma interface de usuário expandida, foram adicionados recursos para filtrar a reputação do domínio, a CVE (Common Vulnerability and Exposure, vulnerabilidade e exposição comum) e outras variáveis de inteligência de script para analisar scripts sinalizados pelo Page Integrity Manager

Conformidade com a PCI

Como uma ferramenta para proteção de PII, o Page Integrity Manager agora prova sua integridade com uma certificação PCI-DSS de escopo completo

Suporte a aplicações de página única

O Page Integrity Manager agora fornece proteção contra ameaças no navegador para websites projetado com uma arquitetura de aplicação de página única

Managed Security Service

Serviço opcional que fornece monitoramento e alerta de eventos, suporte a ataques por meio do SOCC (Security Operations Command Center, centro de comando de operações de segurança), assistência à configuração, validação de postura de segurança e relatórios de consultoria aprimorados por meio de um especialista em segurança alinhado

 


 

Prolexic

O Prolexic ajuda as organizações a proteger toda a sua infraestrutura contra ataques DDoS, incluindo aplicações Web e baseadas em IP em data centers, provedores de serviços em nuvem e instalações de co-localização.

Principais recursos

IP Protect

A nova solução de depuração de DDoS integra o tráfego do cliente para aplicações individuais baseadas na Web e em IP usando o redirecionamento de DNS, permitindo que os clientes protejam intervalos de endereços IP menores que /24.

Centro de depuração no Brasil

O novo centro de depuração Prolexic em São Paulo, Brasil, oferece atenuação local e melhor desempenho para clientes da América Latina

 

 

Detecção de anomalia de fluxo

A nova tecnologia de detecção identifica possíveis ataques DDoS com base no fluxo Anomalias e fornece dados de análise à equipe de SOCC para agilizar a atenuação e alertas na central de segurança

API de telemetria aprimorada

A API atualizada permite que os clientes recuperem dados de telemetria e históricos de endereços IP individuais

 


 

Web Application Protector

O Web Application Protector simplifica a segurança das aplicações com proteções automatizadas e continuamente atualizadas contra ataques DDoS e a aplicações Web.

Principais recursos

Perfis de segurança adaptáveis

Os grupos de ataques automatizados agora têm perfis de segurança personalizados para o cenário de ameaças individuais de cada cliente; as características de cada solicitação contribuem para uma pontuação de ameaça que modifica dinamicamente as proteções para detectar os ataques mais evasivos

 

Avaliação do hostname

Permite adicionar com segurança novos hostnames a uma configuração existente do Web Application Protector, avaliando o impacto potencial das proteções WAF nessa aplicação

Integração perfeita

O novo assistente permite integrar facilmente o WAP com fluxos de trabalho de integração e configuração projetados para agilizar e simplificar o processo de integração

APIs de configuração

Novas APIs para gerenciar programaticamente a configuração de WAF, incluindo a alteração das configurações de controle de taxa, atualização de ações de grupo de ataque automatizado, habilitação e edição de SIEM e muito mais