Akamai Diversity

El Blog de Akamai

Marzo de 2020 - Novedades en seguridad (1.ª parte)

Autor: Renny Shen

Le damos la bienvenida al lanzamiento de Akamai de marzo de 2020. Con este lanzamiento, que se prolongará durante toda una semana, ofreceremos diversas actualizaciones de productos. Cada día presentaremos las innovaciones continuas de un área específica de la cartera de Akamai, a saber:

  • El lunes y el martes serán dos días dedicados a las actualizaciones de seguridad. La cartera de productos de seguridad tiene tanto que ofrecer que no basta con un solo día.
  • El miércoles se incorporarán actualizaciones de la plataforma de distribución de Akamai para contenido de objetos pequeños, HTML, API, vídeo y software.
  • El jueves se rendirá homenaje a los vídeos de corta duración, que cada vez cobran una mayor importancia en la experiencia digital del cliente.
  • El viernes lo dedicamos a los desarrolladores y presentamos las últimas mejoras del autoservicio y la incorporación de las soluciones de Akamai a los procesos de integración e implementación continua (CI/CD).

Empezar la semana con Akamai es sinónimo de seguridad. Recientemente, Forrester ha reconocido el liderazgo de Akamai en los informes The Forrester Wave: Web Application Firewalls, Q1 2020The Forrester New Wave: Bot Management, Q1 2020. Este es el segundo informe consecutivo en el que se reconoce el liderazgo de Akamai en términos de firewall de aplicaciones web (WAF) y gestión de bots. Así, Akamai se posiciona como el proveedor actual de las soluciones más sólidas de ambos tipos. Por otra parte, Akamai ha sido nombrado líder en cinco informes Wave y New Wave por sus soluciones de seguridad, incluidas las de mitigación de ataques DDoS, gestión de acceso e identidades de clientes, y dentro de la categoría de proveedores del ecosistema Zero Trust eXtended.

Mantener la posición de líder en varios informes seguidos no es algo que se pueda dar por hecho, tal y como lo demuestran los cambios que refleja el último informe Forrester New Wave: Bot Management, Q1 2020. Forrester evalúa a los proveedores en términos de solidez de la oferta actual y de la estrategia futura. Además, mantener un ritmo de continua innovación es imprescindible para conservar el liderazgo. El lanzamiento de marzo de 2020 incluye actualizaciones generales de Bot Manager, como la incorporación de un desafío de encriptación para la detección y la gestión de bots, la compatibilidad entre dominios, y la integración con mPulse.

El desafío criptográfico supone una interesante novedad en la lucha contra los bots. Los clientes deben resolver un complejo rompecabezas criptográfico y proporcionar la prueba de trabajo (PoW) para acceder al sitio. Como técnica, el desafío criptográfico detecta más bots actuales y ofrece otro mecanismo contra los atacantes más esquivos. Por otra parte, desde el punto de vista del atacante, la existencia del desafío criptográfico afecta a su rentabilidad. Esto se debe a que ralentiza la frecuencia de solicitudes y aumenta los costes informáticos derivados del funcionamiento de las grandes botnets dedicadas al Credential Stuffing.

En marzo de 2020 también se incorpora una serie de mejoras de Prolexic Routed. Este lanzamiento incluye una importante actualización de la plataforma Prolexic, que sustituye los túneles GRE físicos por túneles virtuales que ofrecen hasta 152 rutas de entrega desde los 19 centros de barrido de Akamai distribuidos por el mundo hasta el origen del cliente. Así, se mejora significativamente la experiencia de enrutamiento del cliente. Además, aumenta notablemente la resistencia de la red y favorece un tráfico de red radicalmente más limpio. En términos de origen del cliente, Kona Site Defender siempre ha ofrecido la posibilidad de proteger las aplicaciones de los clientes, dondequiera que estén, en entornos de nube híbridos o multinube. En Akamai, nos complace anunciar la expansión de las capacidades de protección frente a DDoS de Prolexic Routed más allá de los centros de datos tradicionales, hasta alcanzar las instalaciones de coubicación y la nube pública. Gracias a esto, Prolexic Routed se coloca en una posición favorable de cara a la siguiente ola de migraciones del centro de datos, de forma que podrá servir de apoyo a los clientes en el proceso de traslado a la nube y más allá.

Esperamos que esto le resulte tan interesante como a nosotros. Visite blogs.akamai.com cada día de esta semana para acceder a todos los detalles. Para obtener más información sobre las novedades que anunciamos hoy, siga leyendo:

 

Bot Manager

Kona Site Defender

Prolexic Routed

Web Application Protector

 


 

Bot Manager

Bot Manager ofrece una serie de actualizaciones, como un nuevo desafío criptográfico para la detección y gestión de bots, compatibilidad entre dominios para clientes que protejan varios, y integración con mPulse para medir mejor el impacto que tiene el tráfico de bots en el rendimiento.

  

Funciones clave

Detección de bots: prueba de trabajo

Esta nueva técnica de detección de bots solicita a los clientes que resuelvan un desafío de prueba de trabajo e identifica los bots al comprobar que la respuesta es automática.

Acción de comprobación:
desafío criptográfico

La nueva acción de comprobación genera un desafío criptográfico que aplica la tecnología de prueba de trabajo para incrementar el consumo de recursos de la botnet y empeorar las cifras de rentabilidad de los atacantes, además de minimizar el efecto en la experiencia del usuario.

Compatibilidad entre dominios

Ofrece seguridad a los entornos de cliente compuestos por diversos dominios mediante la protección de los terminales en los que se generen solicitudes de inicio de sesión y de otro tipo procedentes de otros dominios.

Mejoras en las acciones
de gestión

Permite aplicar acciones condicionales y avanzadas en terminales transaccionales protegidos mediante sistemas de detección de bots basados en análisis de anomalías de comportamiento.

Informe de cobertura de terminales frente a bots

Ayuda a establecer una estrategia uniforme frente a los bots, simplificando la auditoría de las detecciones y las acciones configuradas que se aplican a los terminales protegidos en diversas configuraciones de seguridad.

Análisis de seguridad web:
alertas en tiempo real

Permite crear alertas en tiempo real en la sección de análisis de seguridad web usando umbrales y filtros estáticos, y definir el envío de notificaciones por correo electrónico a los destinatarios especificados.

Integración con mPulse

La integración con mPulse permite a los clientes segmentar el tráfico según proceda de usuarios o bots, y supervisar cómo afectan los bots a las métricas del negocio y los usuarios reales.

 


 

Kona Site Defender

El lanzamiento de marzo de 2020 mejora la gestión de Kona Site Defender. La mejora de las excepciones para los grupos de ataques automatizados aumenta la flexibilidad del ajuste con el fin de minimizar el número de falsos positivos. Por otra parte, el análisis de seguridad web ofrece alertas en tiempo real para recibir notificaciones de los ataques en cuanto se produzcan. Además, ahora Site Shield permite ocultar el origen cuando este sea China.

 

Funciones clave

Grupos de ataques automatizados: excepciones mejoradas

Aporta flexibilidad al crear excepciones con grupos de ataques automatizados para ajustar la configuración y evitar los falsos positivos.

Análisis de seguridad web:
alertas en tiempo real

Permite crear alertas en tiempo real en la sección de análisis de seguridad web usando umbrales y filtros estáticos, y definir el envío de notificaciones por correo electrónico a los destinatarios especificados.


     

Prolexic Routed

El lanzamiento de marzo de 2020 representa la compleción de la quinta generación actualizada de la plataforma Prolexic, de Akamai, mediante los nuevos túneles virtuales que ofrecen hasta 152 rutas de entrega desde los 19 centros de barrido de Akamai distribuidos por el mundo, protección contra DDoS para orígenes de clientes en AWS y Equinix, y un nuevo informe sobre el perfil de mitigación que mejora la visibilidad de las respuestas de Akamai frente a los ataques DDoS.

 

Funciones clave

Túneles virtuales

Establece túneles GRE virtuales desde cada centro de barrido de Akamai al origen del cliente para mejorar la resiliencia de la red e incrementar la flexibilidad de respuesta contra los ataques.

Compatibilidad con
orígenes de AWS

Protege los orígenes del cliente ubicados en Amazon Virtual Private Cloud (VPC) cuando los clientes incorporan su propio rango de direcciones IPv4 con el enrutamiento BGP.

Compatibilidad con
orígenes de Equinix

El módulo de conexión opcional admite ahora más opciones de conectividad mediante Equinix Cloud Exchange, de forma que protege las aplicaciones y la infraestructura del cliente ubicada en los centros de datos Equinix.

Informe sobre el
perfil de mitigación

Este nuevo informe ofrece una mejor visibilidad del perfil de seguridad del cliente, como los sistemas de mitigación preconfigurados y los que se aplican en respuesta a los diferentes ataques DDoS.

 


 

Web Application Protector

Con el lanzamiento de marzo de 2020, ahora es más fácil que nunca usar Web Application Protector para aplicar una protección de aplicaciones simplificada y, posteriormente, ir ampliándola conforme aumenten las necesidades de seguridad. Ahora, las organizaciones pueden pasar de un enfoque de protección de WAF automatizada a uno a medida con un solo clic, o agregar capacidades de gestión de bots conforme evolucione el panorama de amenazas.

 

Funciones clave

Actualización de Kona Site Defender en un clic

Permite a los clientes de Web Application Protector actualizar fácilmente a Kona Site Defender sin que ello afecte a su
protección actual.

Compatibilidad con Bot Manager

Bot Manager se puede agregar a las configuraciones de Web Application Protector existentes para completar la protección
frente a ataques web, DDoS y de bots.

Grupos de ataques automatizados: excepciones mejoradas

Aporta flexibilidad al crear excepciones con grupos de ataques automatizados para ajustar la configuración y evitar los falsos positivos.

Análisis de seguridad web: alertas en tiempo real

Permite crear alertas en tiempo real en la sección de análisis de seguridad web usando umbrales y filtros estáticos, y definir el envío de notificaciones por correo electrónico a los destinatarios especificados.