Akamai Diversity

Der Akamai-Blog

Oktober 2019: Was gibt es Neues bei der Sicherheit?

Autor: Renny Shen

 

Der Oktober-Release 2019 enthält Verbesserungen für die Sicherheitsprodukte von Akamai mit vielen neuen und aktualisierten Funktionen. Zu den Highlights und Funktionen, von denen unsere Kunden besonders begeistert waren, gehören:

  • Die Bot Intelligence Console bietet bessere Einblicke in die Bot-Landschaft, sodass Sie einen Vergleich mit Ihrer Branche oder der Plattform als Ganzes ziehen und alles sehen können, was Akamai über jeden möglichen Bot weiß. 
  • Der KRS Evaluation Mode erleichtert die Aktualisierung Ihrer WAF-Schutzmaßnahmen, indem die Auswirkungen neuer oder aktualisierter Regeln mit vorhandenen konfigurierten Schutzmechanismen verglichen werden. 
  • Device Posture fügt Nutzerkontext für den sicheren Zugriff auf Anwendungen hinzu, indem eine Reihe an Gerätesignalen sowie Signalen für Bedrohungsinformationen in ein Risikoprofil für jeden Nutzer integriert wird. 
  • Mehr über die neuen Funktionen für Ihre Produkte können Sie weiter unten erfahren:

Adaptive Media Delivery

Bot Manager

Enterprise Application Access

Enterprise Threat Protector

Fast DNS

Identity Cloud

Kona Site Defender

Prolexic Routed

Web Application Protector

*Zusätzliche Ressourcen


Adaptive Media Delivery

Adaptive Media Delivery bietet zusätzliche Funktionen für die Sicherheit von Inhalten, um Videomedien vor unbefugtem Zugriff oder Piraterie zu schützen.

Wichtige Funktionen*

Access Revocation

Bietet den Kunden die Möglichkeit, ein aktiv laufendes Videostreaming in Echtzeit zu unterbinden, wenn es entweder als nicht autorisiert oder als Pirateriequelle erkannt wurde.

Watermarking

Serverseitige Wasserzeichen werden vorab mit führenden Drittanbietern integriert, um Piraterie auf effektivere Weise zu ihrer Quelle zurückzuverfolgen.


Bot Manager

Mit dem Oktober-Release bietet Bot Manager neue Bot-Informationen mit unerreichten Einblicken in die Bot-Landschaft. So können Sie sowohl einen Vergleich Ihres Bot-Traffics mit Ihrer Branche ziehen als auch das Verhalten und die Eigenschaften von Bots, die auf Ihre Website kommen, besser verstehen. Die Version enthält außerdem weitere Verbesserungen von verschiedenen Bot-Erkennungen, geplanten Berichten, integriertem Reporting für mehrere Sicherheitskonfigurationen , Fast Activation für neue Eigenschaften sowie eine Site Shield-API .

Wichtige Funktionen*

Bot Intelligence Console

Der neue Security-Center-Bericht bietet Ihnen einen Einblick in Ihren Bot-Traffic im Vergleich zu Ihrer Branche oder über die gesamte Akamai-Plattform hinweg sowie die Möglichkeit, spezifische Informationen zu einzelnen Bots zu suchen und zu erhalten.

Verbesserungen beim mobilen Schutz - Erkennungsgenauigkeit

Erhöht die Granularität der von Mobilgerätesensoren erfassten Daten, um die Bot-Erkennungsgenauigkeit beim Schutz von Endgeräten zu verbessern, die native Apps unterstützen.

Von Akamai kategorisierte Bots - Kategorieausnahmen

Mehr Flexibilität für eine bessere Verwaltung von „guten Bots", die Anfragen an Endpunkte senden, die durch Bot Manager Premier geschützt werden. Kunden können Ausnahmen für von ihnen oder Akamai kategorisierte Bots erstellen, um die Erkennung von Verhaltensanomalien zu umgehen.


Enterprise Application Access

Enterprise Application Access erstellt Profile für Endnutzergeräte, um zusätzlichen Kontext und eine zusätzliche Granularität bei der Validierung des Zugriffs auf Unternehmensanwendungen bereitzustellen.

Wichtige Funktionen*

Device Posture

Bietet eine Nutzerrisikobewertung unter Verwendung von Geräteanfälligkeitssignalen wie Betriebssystemversion, Patches und Status der Gerätefirewall sowie von Signalen für die Bedrohungserkennung, einschließlich des Status der Gerätebeeinträchtigung aus ETP und Richtlinien zur Endpunkterkennung von Drittanbietern.


Enterprise Threat Protector

Enterprise Threat Protector erweitert den Schutz vor Phishing-Angriffen mit einer neuen Zero-Day-Phishing-Erkennungs-Engine .

Wichtige Funktionen*

Zero-day Phishing

Mit der Zero-Day-Phishing-Erkennungs-Engine können angefragte Webseiten analysiert und mit den digitalen Fingerabdrücken von bekannten Phishing-Seiten verglichen werden, um Sie in Echtzeit vor Phishing-Versuchen zu schützen - selbst wenn die Phishing-Seite noch nie zuvor abgerufen wurde.


Fast DNS

Fast DNS erhöht die Anzahl der unterstützten DNS-Zonen für Kunden mit einer großen Anzahl von Web-Domains. Zusätzlich wurden Verbesserungen an der Nutzeroberfläche für mehr Nutzerfreundlichkeit vorgenommen. Darüber hinaus sind die Fast DNS-Protokolle jetzt gemäß der Sarbanes-Oxley-Vorschriften zur Vermeidung von Rechnungsfehlern oder Inkonsistenzen mit Wasserzeichen versehen.

Wichtige Funktionen*

Unterstützung zusätzlicher Zonen

Unterstützung für eine Million zusätzlicher Zonen


Identity Cloud

Identity Cloud bietet kanadischen Kunden, die für die Speicherung personenbezogener Daten (Personally Identifiable Information, PII) Auflagen zur Datenaufbewahrung erfüllen müssen, eine neue Region.

Wichtige Funktionen*

Region Kanada

Unterstützt Auflagen zur Datenaufbewahrung für kanadische Kunden, indem Identitätsdaten von Verbrauchern lokal in Kanada gespeichert werden können.


Kona Site Defender

Kona Site Defender bietet eine Reihe von Funktionen, mit denen die Komplexität verringert und die Sicherheit einfacher von der Edge aus verwaltet werden kann. Der Oktober-Release bietet aktualisierte Schutzfunktionen mit zwei neuen Aktualisierungen für KRS-Regeln, während der KRS Evaluation Mode die Bereitstellung neuer WAF-Regeln und das Schritthalten mit sich ständig wandelnden Anwendungen als auch aktuellen Bedrohungen erleichtert. Der Release umfasst außerdem einen neuen fünfstufigen Sicherheitskonfigurationsassistenten, geplante Berichte, integriertes Reporting für mehrere Sicherheitskonfigurationen , Fast Activation für neue Eigenschaften und eine Site Shield-API .

Wichtige Funktionen*

KRS Evaluation Mode

Evaluieren Sie neue und aktualisierte WAF-Regeln (Kona Rule Set) zusammen mit aktiven konfigurierten Schutzmechanismen, ohne dass dadurch der geschützte Traffic beeinflusst wird, um so Verbesserungen bei der Regelgenauigkeit und -wirksamkeit zu verstehen, bevor Sie ablehnen.

Response Action - Custom Deny

Damit können Sie eine nutzerdefinierte Seite oder API zum Ablehnen von Antworten für identifizierte Webangriffe erstellen. So können Sie ein positives und markenspezifisches Nutzererlebnis bei False Positives erhalten oder Angreifer in die Irre führen.

Site Shield API

Damit können Sie Ursprungs-Cloaking für Websites und APIs, die von Akamai mit einer Konfigurations-API bereitgestellt werden, programmatisch verwalten, um Site Shield-Zuordnungen aufzulisten, abzurufen und zu bestätigen.


Prolexic Routed

Prolexic Routed setzt die Erweiterung der DDoS Scrubbing Service-Plattform von Akamai in APJ mit neuen und aktualisierten Scrubbing-Centern in Melbourne und Sydney fort. Darüber hinaus führt Prolexic Routed eine neue, vereinfachte Weiterleitungsfunktion ein, die Kunden einen besseren Ansatz für hybride DDoS -Angriffe bietet, mithilfe von Akamai SOCC-Mitarbeitern, die befugt sind, den Angriff abzuwehren.

Wichtige Funktionen*

Facilitated Route-on

Ermöglicht Akamai SOCC-Mitarbeitern die Umleitung des Netzwerk-Traffics durch Prolexic Scrubbing-Center, ohne dass ein Eingreifen des Kunden erforderlich ist, und reduziert die Gesamtdauer, die zur Abwehr eines Angriffs erforderlich ist. Nur für On-Demand-Prolexic-Kunden.

Melbourne Scrubbing Center

Das neue Prolexic Scrubbing-Center in Melbourne erhöht die lokalen Kapazitäten zur DDoS-Abwehr, verbessert die Ausfallsicherheit des Netzwerks und reduziert die Latenz für australische Kunden, wenn diese weitergeleitet werden.

Sydney Scrubbing Center

Erweitert das bestehende Prolexic Scrubbing-Center in Sydney um neue Funktionen und Tools für den Support von CIR-Plänen mit höherer Kapazität, zusätzlichen IPv6-Support und die Verbesserung der Carrier-Diversifizierung in der ANZ-Region.


Web Application Protector

Akamai erweitert den Web Application Protector ständig um neue Funktionen, um Sie bei der Verwaltung Ihrer Sicherheitskonfiguration zu unterstützen und gleichzeitig die Vision von „Click-to-Protect"-Sicherheit zu bewahren. Dazu gehören noch detailliertere Sicherheitskontrollen sowie die Möglichkeit, vorherige Sicherheitskonfigurationen zu speichern, zu verwalten und wiederherzustellen. In diesem Release werden außerdem geplante Berichte, integriertes Reporting für mehrere Sicherheitskonfigurationen und Fast Activation für neue Eigenschaften eingeführt.

Wichtige Funktionen*

Security Protection Improvements

Fügt 1) Ausschlüsse für IP- und Geo-Netzwerklisten, 2) erweiterte Ausnahmekriterien für Angriffsgruppen, 3) Alarmmodus für die Strafbank und 4) verschiedene Reaktionen in einer einzigen Ratenrichtlinie für IPv4- und IPv6-Traffic hinzu.

Security Configuration Management

Aktivieren und testen Sie Änderungen an der Sicherheitskonfiguration im Staging-Netzwerk von Akamai, bevor Sie sie für die Produktion bereitstellen. Lassen Sie sich einen detaillierten Aktivierungs- und Versionsverlauf anzeigen, und setzen Sie problemlos auf frühere Konfigurationsversionen zurück.


*Zusätzliche Ressourcen

Der Oktober-Release 2019 enthält eine Vielzahl neuer und aktualisierter Funktionen für jedes Akamai-Sicherheitsprodukt. Wenn Sie eine vollständige Liste der Aktualisierungen wünschen oder eine Anleitung zu Ihren Produkten anfordern möchten, wenden Sie sich bitte an Ihr Betreuungsteam, oder klicken Sie rechts auf die Schaltfläche „Kontakt aufnehmen".