Akamai Diversity

El Blog de Akamai

Octubre de 2019 - Novedades en seguridad

Autor: Renny Shen

 

El lanzamiento de octubre de 2019 incluye varias mejoras de los productos de seguridad de Akamai, así como funciones nuevas y actualizadas. Algunos de los aspectos destacados y funciones que han resultado de especial interés para nuestros clientes son los siguientes:

  • Bot Intelligence Console otorga una mayor visibilidad de todo lo relacionado con ellos, lo que permite realizar una comparativa respecto de los sectores verticales o la plataforma en su conjunto, así como consultar toda la información al alcance de Akamai sobre cualquier bot individual. 
  • El modo de evaluación de KRS facilita la labor de actualización de la protección WAF, ya que permite comparar el impacto que ejercerán las reglas nuevas o actualizadas sobre las configuraciones de protección existentes. 
  • El perfil de dispositivo añade contexto de usuario al acceso seguro a las aplicaciones mediante la incorporación de una variedad de señales de inteligencia ante amenazas del dispositivo en un perfil de riesgo para cada usuario. 
  • Para obtener más información sobre las novedades de los productos, consulte las siguientes secciones:

Adaptive Media Delivery

Bot Manager

Enterprise Application Access

Enterprise Threat Protector

Fast DNS

Identity Cloud

Kona Site Defender

Prolexic Routed

Web Application Protector

* Recursos adicionales


 Adaptive Media Delivery

Adaptive Media Delivery presenta funciones adicionales de seguridad del contenido con el objetivo de proteger al sector de los medios audiovisuales contra cualquier tipo de acceso no autorizado o la piratería.

Funciones clave*

Access revocation

Ofrece a un cliente la posibilidad de revocar, en tiempo real, el acceso a una sesión activa de streaming de vídeo, en el caso de que se concluya que no está autorizado o se trata de una fuente de piratería.

Watermarking

El servicio de marcas de agua en el servidor incorpora importantes proveedores de terceros, lo que facilita el rastreo eficaz de la piratería hasta dar con su origen.

 


 Bot Manager

En su versión de octubre, Bot Manager ofrece nueva inteligencia sobre bots con una visibilidad sin precedentes de todo lo relacionado con ellos, lo que permite comparar el tráfico de bots respecto de los sectores verticales y proporciona un conocimiento detallado de los bots que acuden a su sitio, en lo que respecta a su comportamiento y sus características. Además, la versión aporta mejoras continuas a diversos sistemas de detección de bots e incluye informes programados, elaboración de informes integrada para varias configuraciones de seguridad, activación rápida de nuevas propiedades, así como una API de Site Shield.

Funciones clave*

Bot Intelligence Console

Los nuevos informes del Centro de seguridad ofrecen, por una parte, visibilidad del tráfico de bots en comparación con sectores verticales o respecto de toda la plataforma de Akamai; y, por otra, la posibilidad de consultar y obtener información específica acerca de bots individuales.

Protección móvil mejorada: detección más precisa

Ofrece un alto nivel de detalle de los datos recopilados desde los sensores de dispositivos móviles, con el objetivo de mejorar la precisión de la detección de bots al proteger los terminales que utilizan aplicaciones móviles nativas.

Bots clasificados por Akamai: excepciones por categoría

Aporta flexibilidad para gestionar mejor los bots legítimos mediante el envío de solicitudes a terminales protegidos por Bot Manager Premier. Los clientes pueden crear excepciones para aquellos bots clasificados por ellos mismos o por Akamai para evitar detecciones en los análisis de anomalías de comportamiento.

 


 Enterprise Application Access

Enterprise Application Access perfila los dispositivos de usuario final para proporcionar mayor nivel de detalle y de contexto a la hora de validar el acceso a aplicaciones empresariales.

Funciones clave*

Device Posture

Con el objetivo de evaluar los riesgos para el usuario, utiliza señales de vulnerabilidad de los dispositivos, tales como el estado de su firewall, las versiones del sistema operativo o los parches, así como señales de inteligencia ante amenazas, entre las que se incluyen políticas de detección de terminales de terceros o el estado de peligro de los dispositivos recopilado por ETP.

 


Enterprise Threat Protector

Enterprise Threat Protector amplía la protección contra los ataques de phishing con un nuevo motor de detección de phishing de día cero.

Funciones clave*

Zero-day phishing

Añade un motor de detección de phishing de día cero que permite analizar las páginas web solicitadas y compararlas con huellas de páginas de phishing conocidas, con lo que se ofrece protección contra intentos de phishing en tiempo real, incluso si se trata de una página nunca vista.

 


Fast DNS

Fast DNS aumenta el número de zonas DNS compatibles para aquellos usuarios con muchos dominios web, además de incorporar mejoras en su interfaz de usuario que facilitan el uso. Asimismo, los registros en Fast DNS poseen ahora marcas de agua para cumplir con la Ley Sarbanes-Oxley, pensada para prevenir errores o inconsistencias en la facturación.

Funciones clave*

Soporte de zona adicional

Compatibilidad con un millón de zonas adicionales

 


Identity Cloud

Identity Cloud añade una nueva región para los clientes canadienses que deban satisfacer requisitos de residencia de datos para almacenar la información de identificación personal (PII).

Funciones clave*

Región de Canadá

Ofrece compatibilidad con los requisitos de residencia de datos para clientes canadienses, dado que permite que los datos de identidad de los clientes se almacenen de forma local en Canadá.

 


Kona Site Defender

Kona Site Defender presenta una serie de características diseñadas con el fin de reducir la complejidad y hacer de la seguridad algo más sencillo de gestionar desde el borde de Internet. La versión de octubre viene provista de actualizaciones de protección con dos nuevas actualizaciones de reglas de KRS, mientras que el modo de evaluación de KRS facilita la implementación de nuevas reglas de WAF y permite mantener el ritmo frente a los continuos cambios en materia de aplicaciones y frente a las últimas amenazas. La versión también incluye un nuevo asistente de configuración de seguridad en 5 pasos, informes programados, elaboración de informes para varias configuraciones de seguridad, activación rápida de nuevas propiedades, así como una API de Site Shield.

Funciones clave*

KRS Evaluation Mode

Permite evaluar reglas de WAF nuevas o actualizadas con respecto a las configuraciones de protección activas, sin que ello perjudique al tráfico protegido. De este modo, facilita la comprensión de las mejoras en cuanto a la precisión y eficacia de las reglas, antes de aplicar la denegación.

Acción de respuesta: denegación personalizada

Permite crear una respuesta personalizada de denegación para ataques web identificados que se dirijan a una página o API. Esto permite mantener una experiencia de usuario positiva y de marca frente a los falsos positivos o para desorientar a los atacantes.

Site Shield API

Permite gestionar de manera programática la ocultación de origen para sitios web y API que se distribuyen por Akamai mediante una API de configuración para clasificar, obtener o analizar mapas de Site Shield.

 


Prolexic Routed

Prolexic Routed continúa ampliando la plataforma de servicio de barrido de DDoS de Akamai en la región Asia-Pacífico (APJ), con nuevos centros de barrido de última generación en Melbourne y Sídney. Además, presenta una nueva función de enrutamiento sencillo que proporciona a los clientes un mejor enfoque ante los ataques DDoS híbridos, ya que confía en el personal del Centro de control de operaciones de seguridad (SOCC) de Akamai, que se encarga de mitigarlos.

Funciones clave*

Facilitated route-on

Permite que el personal del SOCC de Akamai redirija el tráfico de la red a través de los centros de barrido de Prolexic sin que sea necesaria ninguna acción por parte del cliente, al tiempo que reduce el plazo de mitigación de un ataque. Solo está disponible a petición de clientes de Prolexic.

Melbourne scrubbing center

El nuevo centro de barrido de Prolexic en Melbourne aumenta la capacidad de mitigación de ataques DDoS a nivel regional, mejora la resiliencia de la red y reduce la latencia para los clientes australianos en caso de enrutamiento.

Sydney scrubbing center

Representa una mejora del centro de barrido de Prolexic ubicado en Sídney, ya que no solo cuenta con nuevas funciones y herramientas con las que respaldar los planes de aumento de capacidad de CIR, sino que aporta compatibilidad con IPv6, al tiempo que amplía la diversificación de proveedores en la región de Australia y Nueva Zelanda (ANZ).

 


Web Application Protector

Akamai sigue añadiendo nuevas capacidades a Web Application Protector para ayudarle a gestionar su configuración de seguridad sin renunciar a su concepto de protección con un solo clic. Esto incluye más controles de seguridad detallados, así como la posibilidad de guardar, gestionar y restablecer configuraciones de seguridad anteriores. La versión también presenta informes programados, elaboración de informes para varias configuraciones de seguridad y activación rápida de nuevas propiedades.

Funciones clave*

Security protection improvements

Incorpora lo siguiente: 1) exclusiones de las listas de redes geográficas o de IP; 2) criterios de excepción mejorados para grupos de ataque; 3) modo de alerta para el área de penalización; y 4) acciones de respuesta diferentes dentro de una política de tasas única para el tráfico de IPv4 e IPv6.

Security configuration management

Permite activar y poner a prueba los cambios de configuración de seguridad en la red de prueba de Akamai antes de implementarlos en producción, así como consultar el historial detallado de activación y versiones, y, si es necesario, retroceder sin esfuerzo a versiones de configuración previas.

 


* Recursos adicionales

La versión de octubre de 2019 presenta un amplio abanico de actualizaciones y características nuevas para cada producto de seguridad de Akamai. Para solicitar un tutorial sobre las actualizaciones de sus productos u obtener la lista completa, póngase en contacto con su equipo de cuentas o haga clic en el botón de contacto, situado a la derecha.

 

Leave a comentar