Akamai Diversity

Il Blog di Akamai

Ottobre 2019 - Novità nella sicurezza

Autore: Renny Shen

 

Il comunicato di ottobre 2019 descrive i miglioramenti apportati ai prodotti per la sicurezza di Akamai con tante funzionalità nuove e aggiornate. Tra le funzionalità e le caratteristiche più importanti che hanno particolarmente entusiasmato i nostri clienti, figurano:

  • Bot Intelligence Console, che fornisce una maggiore visibilità sul panorama dei bot, consentendo ai clienti di confrontare il proprio settore o la propria piattaforma nel suo complesso e verificare tutte le conoscenze di Akamai su ogni singolo bot. 
  • KRS Evaluation Mode, che semplifica il processo di aggiornamento dei sistemi di protezione WAF confrontando l'impatto delle regole nuove o aggiornate rispetto ai sistemi di protezione esistenti. 
  • Device Posture, che aggiunge il contesto dell'utente per un accesso sicuro alle applicazioni integrando una serie di informazioni di intelligence delle minacce e dei dispositivi in un profilo di rischio per ogni utente. 
  • Per ulteriori informazioni sulle novità introdotte nei nostri prodotti, è possibile continuare a leggere qui di seguito:

Adaptive Media Delivery

Bot Manager

Enterprise Application Access

Enterprise Threat Protector

Fast DNS

Identity Cloud

Kona Site Defender

Prolexic Routed

Web Application Protector

*Risorse aggiuntive


Adaptive Media Delivery

Adaptive Media Delivery introduce ulteriori funzionalità per la sicurezza dei contenuti al fine di proteggere i contenuti multimediali video da atti di pirateria o accessi non autorizzati.

Funzionalità principali*

Access Revocation

Consente ai clienti di revocare una sessione di streaming video attiva in tempo reale in caso di accessi non autorizzati o atti di pirateria.

Watermarking

Supporto del watermarking lato server preintegrato con diversi fornitori di terze parti leader del settore, per risalire più facilmente all'origine degli atti di pirateria.


Bot Manager

Con il comunicato di ottobre, Bot Manager fornisce nuove informazioni sui bot , la cui situazione viene illustrata offrendo un'impareggiabile visibilità, che consente ai clienti di confrontare il traffico dei bot rispetto al proprio segmento verticale per comprendere meglio il comportamento e le caratteristiche dei bot che vengono a contatto con i vari siti. Il comunicato descrive anche i continui miglioramenti apportati ai vari sistemi di rilevamento dei bot, le funzioni di pianificazione e generazione integrata dei rapporti per varie configurazioni di sicurezza , la funzione di attivazione rapida per le nuove proprietà e una Site Shield API .

Funzionalità principali*

Bot Intelligence Console

Il nuovo rapporto Security Center fornisce visibilità sul traffico dei bot in rapporto al proprio segmento verticale o alla piattaforma Akamai, nonché la possibilità di consultare e ottenere specifiche informazioni sui singoli bot.

Miglioramenti alla protezione per app mobili: accuratezza del rilevamento

Aumenta la granularità dei dati raccolti dai sensori dei dispositivi mobili per migliorare l'accuratezza del rilevamento dei bot durante la protezione degli endpoint che supportano le app mobili native.

Bot categorizzati da Akamai: eccezioni delle categorie

Aggiunge flessibilità per una migliore gestione dei "bot buoni" inviando le richieste agli endpoint protetti da Bot Manager Premier. I clienti possono creare eccezioni per i bot categorizzati autonomamente o da Akamai per bypassare i sistemi di rilevamento di eventuali anomalie di comportamento.


Enterprise Application Access

Enterprise Application Access traccia un profilo sui dispositivi degli utenti finali per fornire un ulteriore contesto e una granularità aggiuntiva durante la verifica dell'accesso alle applicazioni aziendali.

Funzionalità principali*

Device Posture

Fornisce una valutazione sui rischi dell'utente in base a vari indicatori della vulnerabilità del dispositivo, tra cui versione del sistema operativo, patch e stato del firewall, nonché informazioni sulle minacce, come lo stato di compromissione del dispositivo da parte di ETP e policy di rilevamento degli endpoint di terze parti.


Enterprise Threat Protector

Enterprise Threat Protector espande la protezione dagli attacchi di phishing con un nuovo motore di rilevamento degli attacchi di phishing zero-day .

Funzionalità principali*

Zero-day Phishing

Aggiunge un motore di rilevamento degli attacchi di phishing zero-day per analizzare le pagine web richieste e confrontarle con impronte digitali di pagine di phishing note per proteggere da tentativi di attacchi di phishing in tempo reale, anche se la pagina in questione non è stata mai visualizzata in precedenza.


Fast DNS

Fast DNS aumenta il numero delle zone DNS supportate per i clienti con un elevato numero di domini web e presenta miglioramenti apportati all'interfaccia utente per migliorare la fruibilità. Inoltre, ora i registri Fast DNS sono stati sottoposti a watermarking in conformità alle normative Sarbanes-Oxley concepite per impedire errori di fatturazione o incoerenze.

Funzionalità principali*

Supporto di zone aggiuntive

Supporto di un altro milione di zone


Identity Cloud

Identity Cloud aggiunge una nuova regione per i clienti del Canada con requisiti di residenza dei dati per l'archiviazione di informazioni di identificazione personale (PII).

Funzionalità principali*

Canada Region

Supporta i requisiti di residenza dei dati per i clienti del Canada consentendo l'archiviazione locale dei dati sull'identità dei consumatori in Canada.


Kona Site Defender

Kona Site Defender introduce una serie di funzioni concepite per ridurre la complessità e semplificare la gestione dall'edge. Il comunicato di ottobre annuncia l'aggiornamento dei sistemi di protezione con due nuove regole KRS, mentre KRS Evaluation Mode semplifica l'implementazione delle nuove regole WAF per tenersi aggiornati sulle applicazioni in costante cambiamento e sulle ultime minacce. Il comunicato descrive anche una nuova procedura guidata di configurazione dei sistemi di sicurezza in 5 fasi, le funzioni di pianificazione e generazione integrata dei rapporti per varie configurazioni di sicurezza , la funzione di attivazione rapida per le nuove proprietà e una Site Shield API .

Funzionalità principali*

KRS Evaluation Mode

Valuta le regole WAF nuove e aggiornate (KRS) insieme alle protezioni attive configurate senza influire sul traffico protetto per comprendere i miglioramenti apportati all'accuratezza e all'efficacia delle regole prima di avviare una procedura di rifiuto.

Azione di risposta: rifiuto personalizzato

Consente di creare una pagina personalizzata o una risposta di rifiuto API per gli attacchi web identificati. In tal modo, è possibile mantenere una user experience positiva e brandizzata in caso di falsi positivi o per sviare gli autori degli attacchi.

Site Shield API

Consente di gestire in modo programmatico il mascheramento dell'origine per siti web e API forniti da Akamai con un'API di configurazione per elencare, ottenere e riconoscere le mappe Site Shield.


Prolexic Routed

Prolexic Routed continua ad espandere la piattaforma del servizio di scrubbing DDoS di Akamai in APJ, con scrubbing center nuovi e aggiornati a Melbourne e Sydney . Inoltre, Prolexic Routed introduce una nuova funzionalità route-on semplificata che offre ai clienti un miglior approccio alla protezione dagli attacchi DDoS ibrida tramite il personale del SOCC di Akamai già dedicato alla mitigazione degli attacchi.

Funzionalità principali*

Facilitated Route-on

Consente al personale del SOCC di Akamai di reindirizzare il traffico di rete tramite gli scrubbing center Prolexic senza richiedere l'intervento del cliente e riducendo il tempo complessivo richiesto per mitigare un attacco. Solo per clienti Prolexic on-demand.

Melbourne Scrubbing Center

Il nuovo scrubbing center Prolexic di Melbourne aumenta la capacità di mitigazione degli attacchi DDoS della zona, migliora la resilienza di rete e riduce la latenza per i clienti in Australia durante il routing.

Sydney Scrubbing Center

Aggiorna gli scrubbing center Prolexic di Sydney con nuove funzioni e strumenti tali da supportare la maggiore capacità dei piani CIR, aggiungere il supporto IPv6 e incrementare la diversificazione dei vettori nella regione ANZ.


Web Application Protector

Akamai continua ad aggiungere nuove funzionalità a Web Application Protector per consentire ai clienti di gestire la configurazione dei sistemi di sicurezza, preservando, al contempo, una visione del tipo "click to protect", che include maggiori controlli di sicurezza granulari , nonché la capacità di salvare, gestire e ripristinare le precedenti configurazioni di sicurezza . Il comunicato presenta anche le funzioni di pianificazione e generazione integrata dei rapporti per varie configurazioni di sicurezza e la funzione di attivazione rapida per le nuove proprietà.

Funzionalità principali*

Security Protection Improvements

Aggiunge 1) esclusioni agli elenchi di reti geografiche e IP, 2) migliori criteri di eccezione per i gruppi di attacchi 3) modalità Avviso per la "penalty box" e 4) diversi tassi di risposta in una singola policy sulle velocità per il traffico IPv4 e IPv6.

Security Configuration Management

Attiva e prova le modifiche apportate alla configurazione di sicurezza sulla rete di staging di Akamai prima di implementarle in produzione. Consente di visualizzare la cronologia delle versioni e le attivazioni dettagliate, nonché di ripristinare facilmente le precedenti versioni di configurazione.


*Risorse aggiuntive

Il comunicato di ottobre 2019 presenta un vasto numero di funzioni nuove e aggiornate in tutti i prodotti per la sicurezza di Akamai. Per l'elenco completo degli aggiornamenti o per richiedere una panoramica sugli aggiornamenti apportati ai prodotti, è possibile contattare il proprio account team o fare clic sul pulsante "Contatti" a destra.