Akamai Diversity

Der Akamai-Blog

März 2020 - Was gibt es Neues bei der Sicherheit? Teil 1

Autor: Renny Shen

Willkommen beim März-Release 2020 von Akamai! In diesem Release erhalten Sie eine Woche lang Produkt-Updates - jeden Tag werden kontinuierliche Innovationen in verschiedenen Bereichen des Akamai-Produktportfolios hervorgehoben:

  • Am Montag und Dienstag gibt es zwei Sicherheitsupdates. Im Sicherheitsportfolio von Akamai spielt sich gerade viel ab - so viel, dass es gar nicht in einen einzigen Tag passt.
  • Am Mittwoch werden Updates der Bereitstellungsplattform von Akamai für HTML-, API-, Video-, Software- und Inhalte mit kleinen Objekten veröffentlicht.
  • Am Donnerstag wird gezeigt, wie wichtig kurze Videos für das digitale Kundenerlebnis sind.
  • Freitag ist Entwicklertag - es gibt die aktuellsten Verbesserungen beim Self-Service und bei der Integration von Akamai in Ihre CI/CD-Prozesse.

Den Auftakt der Woche bildet die Sicherheit. Forrester hat Akamai kürzlich in den Berichten The Forrester Wave: Web Application Firewalls, Q1 2020 und The Forrester New Wave™: Bot Management, Q1 2020 als führenden Anbieter bewertet. In diesen Berichten wurde Akamai bereits zum zweiten Mal in Folge in den Bereichen WAF und Bot-Management zu einem führenden Anbieter gekürt. Außerdem wurde Akamai bestätigt, in beiden Bereichen aktuell das stärkste Angebot zu haben. Damit wurde Akamai bereits in fünf verschiedenen Wave- und New Wave-Berichten zu einem führenden Anbieter von Sicherheitslösungen ernannt, darunter DDoS-Abwehr, CIAM und Zero Trust eXtended Ecosystem Providers.

 

In aufeinanderfolgenden Berichten zu einem führenden Anbieter erklärt zu werden, ist keine Selbstverständlichkeit. Das zeigt sich an den Positionsänderungen im aktuellen Bericht The Forrester New Wave: Bot Management, Q1 2020. Forrester bewertet Anbieter sowohl hinsichtlich der Stärke ihres aktuellen Angebots als auch ihrer zukünftigen Strategie. Die kontinuierliche Innovation ist ein Muss, um die Spitzenposition zu halten. Der März-Release 2020 umfasst allgemeine Updates für Bot Manager, einschließlich der Einführung einer Crypto Challenge für Bot-Erkennung und -Verwaltung, domänenübergreifende Kompatibilität, und Integration von mPulse.

 

Die Crypto Challenge bietet eine spannende Ergänzung im Kampf gegen Bots. Clients erhalten ein komplexes kryptografisches Puzzle, das sie erfolgreich lösen müssen. Nachdem sie dann einen Proof of Work (PoW) erbracht haben, erhalten sie Zugriff auf eine Website. Die Crypto Challenge ist eine Erkennungstechnik, die die Erkennung bestehender Bots erweitert und einen weiteren Mechanismus gegen Angreifer bietet, die Ausweichmanöver vollführen. Aus Sicht des Angreifers wirkt sich die Crypto Challenge auf die Wirtschaftlichkeit aus, indem sie die Anfragerate verlangsamt und gleichzeitig die für große Credential-Stuffing-Botnets erforderlichen Computingkosten erhöht.

  

Im März 2020 werden außerdem einige Verbesserungen für Prolexic Routed veröffentlicht. Dieser Release beinhaltet ein umfassendes Upgrade für die Prolexic-Plattform, wobei neue virtuelle Tunnel physische GRE-Tunnel ersetzen. So werden bis zu 152 Bereitstellungspfade von den 19 globalen Scrubbing-Centern von Akamai direkt zum Kundenursprung geboten. Dadurch verbessert sich das Kundenerlebnis bei der Weiterleitung erheblich, mit einer deutlich verbesserten Netzwerkstabilität und einem deutlich höheren, bereinigten Netzwerktraffic. In Hinblick auf den Kundenursprung hat Kona Site Defender schon immer die Möglichkeit geboten, Kundenanwendungen zu schützen, wo auch immer sie sich befinden - auch in Hybrid- oder Multi-Cloud-Umgebungen. Akamai freut sich, die DDoS-Schutzfunktionen von Prolexic Routed über herkömmliche Rechenzentren hinaus auf Colocation-Einrichtungen und die Public Cloud auszuweiten. Dadurch wird Prolexic Routed für die nächste Migrationswelle von Rechenzentren in Stellung gebracht, und Kunden werden unterstützt, wenn sie ganze Rechenzentren in die Cloud und darüber hinaus verlagern.

 

Wir hoffen, dass Sie so begeistert sind wie wir! Besuchen Sie uns diese Woche jeden Tag auf blogs.akamai.com/de/. Mehr über die neuen Funktionen für Ihre Produkte erfahren Sie weiter unten:

 

Bot Manager

Kona Site Defender

Prolexic Routed

Web Application Protector


 

Bot Manager

Bot Manager bietet eine Reihe von Produkt-Updates, darunter eine neue Crypto Challenge für Bot-Erkennung und Bot-Management, domänenübergreifende Kompatibilität für Kunden, die mehrere Domänen schützt, Integration von mPulse zur besseren Messung der Performance-Einbußen durch Bot-Traffic.

  

Wichtige Merkmale

Bot-Erkennung - Proof-of-Work

Die neue Bot-Erkennungstechnik erfordert, dass Clients eine Proof-of-Work-Aufgabe lösen, und erkennt Bots anhand von Hinweisen auf eine automatisierte Antwort.

Challenge-Aktion - Crypto Challenge

Bei einer neuen Challenge-Aktion wird eine Crypto Challenge erstellt, die eine Proof-of-Work-Technologie nutzt, um die Ressource-nauslastung von Botnets zu erhöhen und die Wirtschaftlichkeit von Angreifern zu beeinträchtigen, während gleichzeitig die Auswirkungen auf das Nutzererlebnis minimiert werden.

Domänenübergreifende Kompatibilität

Unterstützt Kundenumgebungen, die mehrere Domänen umfassen, durch den Schutz von Endpoints, in denen die Anmeldung und andere Anfragen aus anderen Domänen stammen können.

Verbesserungen der Managementmaßnahmen

Ermöglicht erweiterte und bedingte Aktionen an Transaktionsendpoints, die durch Bot-Erkennungen auf Grundlage von Verhaltensauffälligkeitsanalysen geschützt sind.

Bericht zum Bot-Endpoint-Schutz

Trägt zur Aufrechterhaltung einer konsistenten Bot-Strategie bei, indem die Prüfung von Bot-Erkennungen und konfigurierten Aktionen, die auf geschützte Endpoints angewendet werden, über mehrere Sicherheitskonfigurationen hinweg vereinfacht wird.

Web Security Analytics - Echtzeitwarnungen

Ermöglicht die Erstellung von Echtzeitwarnungen in Web Security Analytics mit statischen Filtern und Schwellenwerten, wobei Warnungsbenachrichtigungen per E‑Mail an bestimmte Empfänger gesendet werden.

Integration von mPulse

Durch die Integration von mPulse können Kunden den Webtraffic nach Personen und Bots segmentieren und die Auswirkungen von Bots auf reale Nutzer- und Geschäftsmetriken überwachen.

 


  

Kona Site Defender

Der März-Release 2020 verbessert die Verwaltung von Kona Site Defender. Erweiterte Ausnahmen für automatisierte Angriffsgruppen sorgen für eine flexiblere Abstimmung zur Minimierung von False Positives, während Web Security Analytics jetzt Echtzeitwarnungen bietet, um bei Angriffen auf dem neuesten Stand zu bleiben. Darüber hinaus unterstützt Site Shield jetzt auch die Ursprungsabschirmung von Kunden mit Ursprüngen in China.

 

Wichtige Merkmale

Automatisierte Angriffsgruppen - erweiterte Ausnahmen

Zusätzliche Flexibilität bei der Erstellung von Ausnahmen für automatisierte Angriffsgruppen zur Anpassung an False Positives.

Web Security Analytics - Echtzeitwarnungen

Ermöglicht die Erstellung von Echtzeitwarnungen in Web Security Analytics mit statischen Filtern und Schwellenwerten, wobei Warnungsbenachrichtigungen per E‑Mail an bestimmte Empfänger gesendet werden.

 


 

Prolexic Routed

Mit dem März-Release 2020 erhält die Prolexic-Plattform von Akamai ein Upgrade auf die fünfte Generation, darunter neue virtuelle Tunnel, die bis zu 152 Bereitstellungspfade von den 19 globalen Scrubbing-Centern von Akamai bereitstellen, DDoS-Schutz für Kundenursprünge in AWS und Equinix sowie ein neuer Bericht zur Abwehrstrategie, der einen besseren Einblick in die Reaktion von Akamai auf DDoS-Angriffe bietet.

 

Wichtige Merkmale

Virtuelle Tunnel

Erstellt virtuelle GRE-Tunnel von jedem Scrubbing-Center von Akamai bis zum Kundenursprung, um die Netzwerkstabilität zu verbessern und Flexibilität bei Angriffen zu gewährleisten.

AWS-Ursprungsunterstützung

Schützt Kundenursprünge in der Amazon Virtual Private Cloud (VPC), wenn Kunden ihren eigenen IPv4-Adressbereich mit BGP-Routing mitbringen.

Equinix-Ursprungsunterstützung

Das optionale Connect-Modul unterstützt jetzt zusätzliche Konnekt-ivitätsoptionen über Equinix Cloud Exchange und schützt so Kundenanwendungen und Infrastruktur innerhalb von Equinix-Rechenzentren.

Bericht zur Abwehrstrategie

Der neue Bericht bietet einen besseren Einblick in die Sicherheitslage eines Kunden, einschließlich vorkonfigurierter Abwehrmaßnahmen und weiterer Abwehrmaßnahmen, die als Reaktion auf einzelne DDoS-Angriffe angewendet werden.

 


  

Web Application Protector

Mit dem März-Release 2020 erleichtert der Web Application Protector den Start mit vereinfachter Anwendungssicherheit und das Wachstum mit Akamai - denn Ihre Sicherheitsanforderungen werden immer größer werden. Unternehmen können jetzt mit einem einzigen Klick von einer automatisierten zu einer maßgeschneiderten Methode für den WAF-Schutz wechseln oder Bot-Management-Funktionen hinzufügen, wenn sich Bedrohungen ändern.

 

Wichtige Merkmale

Upgrade auf Kona Site Defender mit einem einzigen Klick

Kunden von Web Application Protector können jetzt ein einfaches Upgrade auf Kona Site Defender durchführen und dabei den vorhandenen Schutz beibehalten.

Bot Manager-Kompatibilität

Bot Manager kann zu bestehenden Web Application Protector-Konfigurationen hinzugefügt werden, um umfassenden Schutz vor DDoS-, Web- und Bot-Angriffen zu bieten.

Automatisierte Angriffsgruppen - erweiterte Ausnahmen

Zusätzliche Flexibilität bei der Erstellung von Ausnahmen für automatisierte Angriffsgruppen zur Anpassung an False Positives.

Web Security Analytics - Echtzeitwarnungen

Ermöglicht die Erstellung von Echtzeitwarnungen in Web Security Analytics mit statischen Filtern und Schwellenwerten, wobei Warnungsbenachrichtigungen per E‑Mail an bestimmte Empfänger gesendet werden.

 

 

Kommentar Schreiben