Akamai Diversity

Der Akamai-Blog

März 2020 - Was gibt es Neues bei der Sicherheit? Teil 2

Autor: Lorenz Jakober

Willkommen beim März-Release 2020 von Akamai. Wie bereits gestern erwähnt, erhalten Sie in diesem Release eine Woche lang Produkt-Updates - jeden Tag werden kontinuierliche Innovationen in verschiedenen Bereichen des Akamai-Portfolios hervorgehoben:

  • Am Montag und Dienstag gibt es zwei Sicherheitsupdates. Im Sicherheitsportfolio von Akamai spielt sich gerade viel ab - so viel, dass es gar nicht in einen einzigen Tag passt.
  • Am Mittwoch werden Updates der Bereitstellungsplattform von Akamai für HTML, API, Video, Software und Inhalte mit kleineren Objekten veröffentlicht.
  • Am Donnerstag wird gezeigt, wie wichtig kurze Videos für das digitale Kundenerlebnis sind.
  • Freitag ist Entwicklertag - es gibt die aktuellsten Verbesserungen beim Self-Service und bei der Integration von Akamai in Ihre CI/CD-Prozesse.

An unserem zweiten Tag mit Sicherheitsupdates geht es vor allem darum, unsere Spitzenposition in den Bereichen Zero Trust, DNS sowie Customer Identity and Access Management zu behaupten. Wie bereits gestern erwähnt, ist es nicht selbstverständlich, in fünf Forrester Wave-Berichten zu einem führenden Anbieter gekürt zu werden. Aber Akamai überzeugt durch kontinuierlichen Innovationsgeist und Fokus auf Web-App- und API-Sicherheit, Zero-Trust-Zugriff, sicheres Web-Gateway sowie Customer Identity and Access Management. Dank dieser Vorteile können wir unsere Kunden bei der Modernisierung von Sicherheits-, Identitäts- und Zugriffskontrollen in der heutigen mobilen und cloudgeprägten Umgebung unterstützen,
in der das Internet immer mehr zum Unternehmens-WAN wird.

 

Analysten sind von einem edgebasierten „As-a-Service"-Modell für Sicherheit, Bereitstellung und Identität überzeugt. Aus unserer Sicht reicht die „As-a-Service"-Bereitstellung jedoch nicht aus. Wir bei Akamai denken, dass intelligentere Entscheidungen hinsichtlich Sicherheit und Zugriff nur getroffen werden können, wenn eine Vielzahl kontextbezogener Signale vorliegen und für den Aufbau eines Vertrauensverhältnisses kontinuierlich analysiert werden.

 

Kein anderer Anbieter als Akamai kümmert sich derzeit mehr darum, dass Sicherheit sowie Netzwerkfunktionen für die Inhaltsbereitstellung an der Edge eingerichtet werden. Und das sieht man. Während unsere Mitbewerber behaupten, das Rad neu erfunden zu haben und gleichzeitig im Stillen ihre Netzwerke mit mehr PoPs aufbauen, glauben wir weiterhin, dass eine wirklich dezentrale cloudnative
Plattform an der Edge der einzige Weg nach vorn ist. Dies gilt insbesondere für die Einrichtung von Unternehmenssicherheit und Bereitstellungsservices auf globaler Ebene für einige der größten
Unternehmen der Welt.

 

Wir freuen uns, Ihnen heute mitteilen zu können, dass wir Enterprise Threat Protector (ETP) verbessert
haben, um Unternehmen bei der beschleunigten Transformation hin zu einer Zero-Trust-Sicherheitsarchitektur zu unterstützen. Bei der Einführung nutzte ETP den Unternehmens-DNS-Traffic und Echtzeit-Bedrohungsinformationen von Akamai,damit Unternehmen schnell und einfach eine zusätzliche Ebene proaktiver Sicherheit hinzufügen können. Viele Akamai-Kunden teilten uns jedoch mit, dass sie sich Sicherheit und Transparenz für den gesamten an den Proxy gesendeten Webtraffic wünschen. Genau das haben wir entwickelt: Enterprise Threat Protector ist jetzt ein sicheres Web-Gateway.

 

Kurz gesagt können Kunden, die ein Höchstmaß an Sicherheit benötigen, jetzt ihren gesamten Webtraffic einfach mithilfe eines kleinen auf Endpoints installierten Clients oder durch Weiterleitung des Datenverkehrs von einem vorhandenen Proxy an ETP senden. Der gesamte Datenverkehr wird mit Echtzeit-DNS- und URL-Bedrohungsinformationen verglichen, wodurch sich eine sehr große Menge schädlichen Datenverkehrs blockieren lässt, noch bevor eine IP-Verbindung hergestellt wird. Für zusätzlichen Schutz erkennt ein Cloud-Proxy jetzt mithilfe von vier Engines schädliches Verhalten in Payloads. Darüber hinaus ist eine Cloud-Sandbox für dynamische Analysen verfügbar, die selbst vor den komplexesten Zero-Day-Bedrohungen zuverlässig schützt.

 

Die führende Position von Akamai bei DNS ist nicht auf die Sicherheitskontrollen von Unternehmen beschränkt. Die DNSi-Resolver-Infrastruktur von Akamai ist ein grundlegender Bestandteil einiger der größten Netzwerke der Welt. Mit ihr können Anbieter das Nutzererlebnis ihrer Abonnenten verbessern, wertsteigernde Services bereitstellen und DNS-Daten sammeln, die für den Betrieb und die Sicherheit von Nutzen sind. Denn ISPs und Netzwerkbetreiber haben viele Fragen dazu, wie DNS über HTTPS und DNS über TLS ihre DNS-Infrastruktur verändern wird. Akamai arbeitet mit Anbietern an frühen Bereitstellungen von Akamai CacheServe zusammen, die die neuen DNS-Verschlüsselungsprotokolle unterstützen. Unser Team hat die Ergebnisse  - DNS Encryption Operational Experience and Insights (DNS-Verschlüsselung in Betrieb: Erfahrungen und Informationen) - jüngst bei einem Meeting des DNS Operations, Analysis and Research Center (DNS OARC) vorgestellt.

 

Und beim Thema DNS dürfen wir nicht vergessen: Akamai bietet nach wie vor äußerst ausfallsichere und skalierbare autoritative DNS-Dienste für einige der größten Unternehmen der Welt an. Auch wenn die Erwartungen unserer Kunden an eine herausragende Performance unverändert bleiben, konzentrieren wir uns nun auf ihren Wunsch bei unseren autoritativen DNS-Lösungen stärker auf Verfügbarkeit und Ausfallsicherheit bei DDoS-Angriffen. Daher benennen wir unsere autoritativen DNS-Produkte im Einklang mit unserer sicherheitsorientierten Vision für diese bestimmte Produktlinie von Fast DNS in Edge DNS um.

 

Wenn wir an die Privatsphäre unserer Kunden und unseren Fokus auf Sicherheit denken, müssen wir auch die Kundenidentität erwähnen. Akamai Identity Cloud, unsere Lösung für das Customer Identity and Access Management, bietet eine äußerst sichere und widerstandsfähige Umgebung zum Erfassen und Speichern sensibler Nutzerdaten. Mit ihr können Sie ein digitales Vertrauensverhältnis zu Ihren Kunden aufbauen und aufrechterhalten. Gleichzeitig werden so schädliche Aktivitäten wie betrügerische Konten und gestohlene Anmeldedaten verhindert. Wir haben einige interessante Updates in Bezug auf Identity Cloud, die eine Plattformerweiterung und regionale Instanzen in Japan umfassen. Und es liegt uns weiterhin am Herzen,
die Integration mit einer Vielzahl von Drittanbietersoftware für Vertriebs- und Marketingautomatisierung, Personalisierung, Überwachung und vieles mehr zu vereinfachen und sicherer zu gestalten.

 

Mehr über die neuen Funktionen für Ihre Produkte erfahren Sie weiter unten:

Enterprise Threat Protector

DNSi CacheServe

Edge DNS

Identity Cloud


  

Enterprise Threat Protector

Enterprise Threat Protector (ETP) wird zu einem sicheren Web-Gateway (SWG) mit hohem Funktionsumfang. Letztes Jahr haben wir einen Cloud-Proxy hinzugefügt, der zusätzliche Funktionen zur weiteren Untersuchung des Datenverkehrs auf URL-Ebene und zur Überprüfung gefährlicher Payloads auf schädliches Verhalten bot. Für die Payload-Analyse haben wir vier Engines zur Erkennung verwendet, die mithilfe mehrerer Analysemethoden zuverlässigen Schutz selbst vor den komplexesten Zero-Day-Bedrohungen bieten. Jetzt können Kunden, die ein Höchstmaß an Sicherheit benötigen, ihren gesamten Webtraffic einfach mithilfe eines kleinen auf Endpoints installierten Clients oder durch Weiterleitung des Datenverkehrs von einem vorhandenen Proxy an ETP senden. Der gesamte Datenverkehr wird mit Echtzeit-DNS- und URL-Bedrohungsinformationen verglichen, wodurch sich eine sehr große Menge schädlichen Datenverkehrs blockieren lässt, noch bevor eine IP-Verbindung hergestellt wird. Heruntergeladene Dateien können zur dynamischen Analyse an eine Cloud-Sandbox gesendet werden - damit ist eine weitere Schutzebene garaniert.

 

Wichtige Merkmale

Windows- und macOS-Client

Ermöglicht ETP standortunabhängige Unterstützung der vollständigen SWG-Funktionalität für alle Nutzer

Proxyverkettung

Ermöglicht ETP die Unterstützung der vollständigen SWG-Funktionalität für Standorte mit vorhandenen Weiterleitungsproxys

Identitätsintegration und identitätsbasierte Nutzungsrichtlinie

Ermöglicht Kunden die Anwendung einer Nutzungsrichtlinie basierend auf der Gruppenmitgliedschaft oder Identität des Nutzers

Zero-Day-Phishing-Schutz

Schützt Unternehmen vor völlig neuen oder Zero-Day-Phishing-Angriffen

Erweiterte Sandbox

Bietet umfassenden Schutz vor Malware mithilfe einer Cloud-Sandbox

 


 

DNSi CacheServe

Mit DNSi CacheServe können Netzwerkbetreiber die funktionsreichen DNS-Resolver (bereitgestellt als Cloud-, verwaltete oder lizenzierte Software) implementieren und damit die Reaktionsfähigkeit des Netzwerks verbessern, unerwünschten Traffic managen und privaten Haushalten und Unternehmen Premiumservices anbieten. DNSi CacheServe unterstützt jetzt auch die DNS-Verschlüsselung.

 

Wichtige Merkmale

Unterstützung für DNS-Verschlüsselung

DNSi unterstützt jetzt neue DNS-Verschlüsselungsprotokolle, einschließlich DNS über HTTPS (DoH) und DNS über TLS (DoT).

 


 

Edge DNS

Cloudbasiertes DNS für höhere Performance, Verfügbarkeit und Robustheit gegenüber DDoS-Angriffen.
Fast DNS wurde in Edge DNS umbenannt.

 

Wichtige Merkmale

Altbewährtes in neuem Gewand: Edge DNS

Der autoritative DNS-Service von Akamai wird zu Edge DNS. Diese neue Produktbezeichnung spiegelt die globale Führungsrolle von Akamai im Bereich Edge-Sicherheits-Services und eine erneuerte Ausrichtung der Produktfunktionen und zutreffenden Anwendungsfälle wider.

 


 

Identity Cloud

Mit der cloudbasierten CIAM-Lösung (Customer Identity & Access Management) von Akamai können
Sie Single Sign-on (SSO), Registrierung, Authentifizierung und Nutzereinstellungen im Handumdrehen bereitstellen. Mit Identity Cloud wird die zentralisierte Verwaltung von Profilzugriffen auf einer flexiblen Plattform, die für den skalierbaren Einsatz und die Einhaltung gesetzlicher Anforderungen weltweit konzipiert ist, zum Kinderspiel. Identity Cloud kann komplexe kundenorientierte Anwendungsfälle mit Millionen von Nutzern bewältigen und verfügt nun über eine noch umfassendere Anwendungsintegration.

 

Wichtige Merkmale

Neue Region Japan

Lokaler Zugriff von japanischen Endpunkten.

 

Wir hoffen, dass Sie von diesen neuen Produktfunktionen genauso begeistert sind wie wir. Besuchen Sie uns diese Woche jeden Tag auf blogs.akamai.com/de/, um mehr zu erfahren.

 

Kommentar Schreiben