Akamai Diversity

Il Blog di Akamai

Marzo 2020 - Novità nella sicurezza (Parte 1)

Autore: Renny Shen 

Benvenuti nel rilascio Akamai di marzo 2020! Questo rilascio offre una settimana di aggiornamenti dei prodotti; ogni giorno vengono messe in evidenza le costanti innovazioni di un diverso settore della gamma di soluzioni Akamai:

  • Il lunedì e il martedì prevedono due giorni di aggiornamenti sulla sicurezza: sono talmente tante le novità introdotte nella gamma di soluzioni per la sicurezza di Akamai che un solo giorno non basta a presentarle tutte.
  • Il mercoledì è dedicato alla presentazione di aggiornamenti della piattaforma di delivery di Akamai per contenuti HTML, API, video, software e piccoli oggetti.
  • Il giovedì viene messa in evidenza la crescente importanza dei mini-video nella customer experience digitale.
  • Il venerdì è la giornata dedicata agli sviluppatori, in cui vengono presentati i più recenti miglioramenti apportati alle funzionalità self-service e all'integrazione delle soluzioni Akamai nei processi CI/CD.

La settimana comincia con la sicurezza. Forrester ha di recente nominato Akamai azienda leader nei rapporti Forrester Wave™: Web Application Firewalls, Q1 2020 e Forrester New Wave™: Bot Management, Q1 2020. Si tratta del secondo rapporto consecutivo sulla gestione delle soluzioni WAF e dei bot in cui Akamai è stata nominata azienda leader raggiungendo, come nel caso precedente, i primi posti nella categoria Offerta corrente. Akamai è stata nominata azienda leader in cinque diversi rapporti Wave e New Wave dedicati alle soluzioni per la sicurezza, incluse soluzioni di mitigazione degli attacchi DDoS, gestione degli accessi e delle identità dei clienti e provider di ecosistemi Zero Trust eXtended.

Essere nominata azienda leader in due rapporti consecutivi non è scontato, come dimostrano le variazioni di posizione registrate nell'ultimo rapporto Forrester New Wave™: Bot Management, Q1 2020. Poiché Forrester valuta i fornitori in base alla validità dell'offerta corrente e alla strategia per il futuro, per mantenere i primi posti è fondamentale rinnovare i propri prodotti in modo costante. Nel rilascio di marzo 2020, sono stati inclusi aggiornamenti generali a Bot Manager, tra cui l'introduzione di una sfida crittografica per la gestione e il rilevamento dei bot, e la compatibilità tra domini, l'integrazione con mPulse.

 

La sfida crittografica offre un'interessante aggiunta alla lotta contro i bot. Ai client viene sottoposto un complicato puzzle crittografico, la cui soluzione, assieme alla presentazione di una PoW (Proof of Work) consente di accedere ad un sito. La sfida crittografica aumenta i rilevamenti dei bot esistenti e fornisce un ulteriore meccanismo contro gli autori degli attacchi. La sfida crittografica rallenta i ritmi delle richieste nocive, aumentando, al contempo, i costi di elaborazione necessari a gestire grandi botnet di credential stuffing, con ricadute pesanti sull'economia criminale.

 

Il rilascio di marzo 2020 presenta anche una serie di miglioramenti apportati a Prolexic Routed, insieme a un importante aggiornamento della piattaforma Prolexic, con nuovi tunnel virtuali che sostituiscono i tunnel GRE fisici per offrire fino a 152 percorsi di delivery dai 19 scrubbing center globali di Akamai direttamente all'origine del cliente. Ne risultano, pertanto, notevolmente migliorate la customer experience e la resilienza di rete con il supporto di un traffico di rete molto più pulito. Per quanto riguarda l'origine del cliente, Kona Site Defender ha sempre offerto la possibilità di proteggere le applicazioni del cliente, ovunque si trovino, anche in ambienti ibridi o multi-cloud. Akamai è lieta di espandere le funzionalità di protezione dagli attacchi DDoS offerte da Prolexic Routed dai data center a strutture in condivisione e al cloud pubblico. In tal modo, Prolexic Routed si pone nella fase successiva della migrazione dei data center, supportando i clienti nel loro processo di spostamento sul cloud e oltre.

 

Speriamo che i nostri utenti siano entusiasti quanto noi! Venite a trovarci questa settimana tutti i giorni su blogs.akamai.com. Per ulteriori informazioni sulle novità presentate oggi, potete continuare a leggere qui di seguito:

 

Bot Manager

Kona Site Defender

Prolexic Routed

Web Application Protector


 

Bot Manager

Bot Manager offre una serie di aggiornamenti dei prodotti, tra cui una nuova sfida crittografica per la gestione e il rilevamento dei bot, la compatibilità tra domini per i clienti che desiderano proteggere più domini, e l'integrazione con mPulse per misurare meglio l'impatto delle performance sul traffico dei bot.

 

Principali funzionalità

Rilevamento dei bot: PoW (Proof of Work)

La nuova tecnica di rilevamento dei bot richiede ai client di risolvere una sfida PoW (Proof of Work), identificandoli in base al livello di automazione delle risposte ricevute.

Sfida crittografica

Una sfida crittografica si avvale della tecnologia PoW (Proof of Work) per incrementare l'utilizzo delle risorse delle botnet a scapito dei vantaggi economici dei criminali, minimizzando, al contempo,
l'impatto sulle user experience.

Compatibilità tra domini

Supporta gli ambienti dei clienti che comprendono più domini proteggendo gli endpoint in cui si possono originare le richieste di accesso e altri tipi di richieste da altri domini.

Gestione migliorata

Consente di effettuare azioni avanzate e condizionali sugli endpoint transazionali protetti dai sistemi di rilevamento dei bot basati sull'analisi delle anomalie del comportamento.

Rapporto sulla copertura degli endpoint dei bot

Aiuta a mantenere un atteggiamento coerente dei bot semplificando il controllo dei loro sistemi di rilevamento e delle azioni configurate applicate agli endpoint protetti su più configurazioni di sicurezza.

Web Security Analytics - Avvisi in tempo reale

Consente di creare avvisi in tempo reale in Web Security Analytics tramite soglie e filtri statici con notifiche inviate in tempo reale ai destinatari specificati.

Integrazione con mPulse

L'integrazione con mPulse consente ai clienti di segmentare il traffico web proveniente da utenti e bot, monitorando, al contempo, l'impatto dei bot sugli utenti reali e sulle effettive metriche aziendali.

 


 

Kona Site Defender

Il rilascio di marzo 2020 migliora la gestione per Kona Site Defender. Le eccezioni ottimizzate per i gruppi di attacchi automatizzati forniscono una maggiore flessibilità per ridurre al minimo i falsi positivi, mentre Web Security Analytics ora offre la possibilità di creare avvisi in tempo reale per inviare informazioni aggiornate sugli attacchi. Inoltre, Site Shield ora supporta la funzionalità di mascheramento dell'origine per i clienti in Cina.

 

Principali funzionalità

Gruppi di attacchi automatizzati: miglioramento delle eccezioni

Questa funzione aggiunge flessibilità durante la creazione delle eccezioni con i gruppi di attacchi automatizzati per una migliore ottimizzazione in base ai falsi positivi.

Web Security Analytics - Avvisi in tempo reale

Consente di creare avvisi in tempo reale in Web Security Analytics tramite soglie e filtri statici con notifiche inviate in tempo reale ai destinatari specificati.

 


 

Prolexic Routed

Il rilascio di marzo 2020 presenta una serie di miglioramenti apportati a Prolexic Routed, inclusi nuovi tunnel virtuali che offrono fino a 152 percorsi di delivery dai 19 scrubbing center globali di Akamai, assistenza per la protezione dagli attacchi DDoS per le origini dei clienti in Equinix e AWS, nonché un nuovo rapporto sull'approccio alla mitigazione degli attacchi che fornisce una maggiore visibilità sulla risposta di Akamai agli attacchi DDoS.

 

Principali funzionalità

Tunnel virtuali

Vengono forniti tunnel GRE virtuali da ogni scrubbing center Akamai all'origine del cliente per migliorare la resilienza di rete e fornire una maggiore flessibilità nella risposta agli attacchi.

Supporto origine AWS

Protegge le origini dei clienti che si trovano su Amazon Virtual Private Cloud (VPC) quando i clienti utilizzano il proprio indirizzo IPv4 per supportare il routing BGP.

Supporto origine Equinix

Il modulo di connessione opzionale ora supporta altre opzioni di connettività tramite Equinix Cloud Exchange, proteggendo l'infrastruttura e le applicazioni dei clienti che si trovano nei data center Equinix.

Rapporto sull'approccio alla mitigazione degli attacchi

Il nuovo rapporto fornisce una maggiore visibilità sull'approccio alla sicurezza del cliente, inclusi i sistemi di mitigazione preconfigurati e applicati in risposta ai singoli attacchi DDoS.

 


  

Web Application Protector

Con il rilascio di marzo 2020, Web Application Protector semplifica più che mai l'espansione del sistema di sicurezza delle applicazioni con Akamai in base all'aumento dei relativi requisiti. Le organizzazioni possono ora passare da un approccio automatizzato ad uno personalizzato per i sistemi di protezione WAF con un semplice clic o aggiungere le funzionalità di gestione dei bot in base ai cambiamenti delle minacce.

 

Principali funzionalità

Semplice aggiornamento a Kona Site Defender

Consente ai clienti di Web Application Protector di eseguire facilmente l'aggiornamento a Kona Site Defender, mantenendo, al contempo, la protezione esistente.

Compatibilità per Bot Manager

È possibile aggiungere Bot Manager alle configurazioni di Web Application Protector esistenti per una protezione completa contro gli attacchi DDoS, web e bot.

Gruppi di attacchi automatizzati: miglioramento delle eccezioni

Questa funzione aggiunge flessibilità durante la creazione delle eccezioni con i gruppi di attacchi automatizzati per una migliore ottimizzazione in base ai falsi positivi.

Web Security Analytics - Avvisi in tempo reale

Consente di creare avvisi in tempo reale in Web Security Analytics tramite soglie e filtri statici con notifiche inviate in tempo reale ai destinatari specificati.