Akamai Diversity

Il Blog di Akamai

Marzo 2020 - Novità nella sicurezza (Parte 2)

Autore: Lorenz Jakober

Benvenuti nel rilascio Akamai di marzo 2020. Come abbiamo rimarcato ieri, questo rilascio offre una settimana di aggiornamenti dei prodotti, mettendo in evidenza ogni giorno le costanti innovazioni di un diverso settore della gamma di soluzioni Akamai:

  • Il lunedì e il martedì offrono due giorni di aggiornamenti sulla sicurezza: sono talmente tante le novità introdotte nella gamma di soluzioni per la sicurezza di Akamai che in un solo giorno non si riescono
    a presentare tutte.
  • Il mercoledì vengono presentati gli aggiornamenti apportati alla piattaforma di delivery di Akamai per contenuti HTML, API, video, software e piccoli oggetti.
  • Il giovedì viene sottolineata la crescente importanza dei mini-video nella customer experience digitale.
  • Il venerdì è la giornata dedicata agli sviluppatori, in cui vengono presentati i più recenti miglioramenti apportati alle funzionalità self-service e all'integrazione delle soluzioni Akamai nei processi CI/CD.

Nel secondo giorno dedicato agli aggiornamenti alla sicurezza, ci siamo concentrati sulla nostra leadership nel settore della gestione degli accessi e delle identità dei clienti, dei sistemi Zero Trust e del DNS. Come abbiamo rimarcato ieri, la nostra azienda è stata nominata leader in cinque rapporti Forrester Wave e questo non è scontato. Il costante livello di innovazione e l'attenzione che rivolgiamo tra le altre cose alla sicurezza di app web e API, accesso Zero Trust, Secure Web Gateway, nonché gestione degli accessi e delle identità dei clienti ci ha consentito di aiutare i nostri clienti a modernizzare i loro sistemi di controllo degli accessi, della sicurezza e delle identità in un ambiente mobile basato sul cloud, in cui Internet sta rapidamente diventando la WAN aziendale.

 

Gli analisti credono chiaramente in un modello as-a-service basato sull'edge per la sicurezza, la delivery e la gestione delle identità. Tuttavia, dal nostro punto di vista, una delivery as-a-service non è sufficiente. Akamai prende decisioni più oculate sugli accessi e sulla sicurezza in base a molti segnali contestuali che vengono continuamente analizzati per stabilire la fiducia da cui partire.

 

Fino ad ora, ci siamo focalizzati sulla fornitura di funzionalità di rete per la distribuzione dei contenuti e sulla sicurezza all'edge più a lungo di qualsiasi altra azienda, e si vede. Mentre i nostri concorrenti rivendicano il fatto di aver reinventato la ruota semplicemente realizzando le loro reti con più PoP, la nostra azienda continua a ritenere che l'unico modo per progredire sia utilizzare sull'edge una piattaforma realmente distribuita
e basata sul cloud, soprattutto per fornire servizi di delivery e sicurezza aziendale su scala planetaria ad alcune delle organizzazioni più grandi al mondo.

 

Oggi, siamo lieti di annunciare l'ottimizzazione della soluzione ETP (Enterprise Threat Protector) che consente di aiutare le aziende ad accelerare ulteriormente la loro trasformazione verso un'architettura di sicurezza Zero Trust. Al momento del lancio, la soluzione ETP utilizzava il traffico DNS aziendale e l'intelligence sulle minacce in tempo reale di Akamai per consentire alle aziende di aggiungere in modo rapido e semplice un ulteriore livello di sicurezza proattiva. Tuttavia, molti clienti Akamai ci hanno riferito di voler aggiungere un ulteriore livello di sicurezza e visibilità, che viene realizzato inviando tutto il traffico web a un proxy. Ed è proprio questo che abbiamo realizzato: Enterprise Threat Protector è ora un Secure Web Gateway.

 

In breve, i clienti che hanno bisogno del massimo livello di sicurezza ora possono semplicemente inviare tutto il traffico web alla soluzione ETP installando un client agile sugli endpoint o inoltrando il traffico da un proxy esistente. Tutto il traffico viene confrontato in base all'intelligence sulle minacce degli URL e al DNS in tempo reale, riuscendo a bloccare un'enorme quantità di traffico dannoso prima che venga stabilita una connessione IP. Per fornire un'ulteriore protezione, ora un proxy basato su cloud ispeziona i payload per individuare
i comportamenti dannosi tramite quattro motori di rilevamento, tra cui una sandbox su cloud per un'analisi dinamica al fine di fornire un'eccellente protezione persino dalle minacce zero-day più complesse.

 

La leadership di Akamai nel settore del DNS non è vincolata ai controlli di sicurezza aziendali. L'infrastruttura dei resolver Akamai DNSi rappresenta una parte fondamentale di alcune delle reti più grandi al mondo e aiuta
i fornitori a migliorare le experience degli utenti, fornire servizi a valore aggiunto e raccogliere dati DNS utili per le operazioni e la sicurezza. Ora, ISP e operatori di rete si chiedono come i sistemi DNS tramite HTTPS e TLS potranno cambiare la loro infrastruttura DNS. Akamai ha lavorato con i fornitori sulle implementazioni iniziali di Akamai CacheServe che supportano i nuovi protocolli di crittografia DNS. In realtà, il nostro team ha rivelato
i risultati conseguiti (Experience e informazioni operative sulla crittografia DNS) in occasione di una recente riunione del DNS OARC (DNS Operations, Analysis, and Research Center).

 

Benché siamo focalizzati sul DNS, è anche importante evidenziare come Akamai stia continuando ad offrire servizi DNS autoritativi estremamente resilienti e scalabili ad alcuni dei maggior brand del mondo. L'incessante richiesta di performance eccellenti da parte dei nostri clienti ci ha spinto a focalizzare le nostre soluzioni DNS autoritative sulla disponibilità e sulla resilienza agli attacchi DDoS. Di conseguenza, abbiamo ribrandizzato i nostri prodotti DNS autoritativi cambiando la denominazione da Fast DNS in Edge DNS per allineare la nostra visione incentrata sulla sicurezza a questa specifica linea di prodotti.

 

Quando pensiamo alla privacy dei consumatori e alla nostra attenzione alla sicurezza, dobbiamo menzionare le identità dei clienti. La nostra soluzione di gestione degli accessi e delle identità dei clienti, Akamai Identity Cloud, è concepita per fornire un ambiente decisamente sicuro e resiliente per la raccolta e la memorizzazione delle informazioni sensibili sugli utenti, che consente ai brand di creare e mantenere la fiducia digitale dei propri clienti, proteggendoli, al contempo, da attività dannose, come la creazione di account fraudolenti e la violazione di credenziali. Abbiamo realizzato alcuni straordinari aggiornamenti relativi alla soluzione Identity Cloud, con l'espansione della piattaforma e delle istanze regionali in Giappone e l'intento di rendere più semplice e sicura l'integrazione con vari software di terze parti per il monitoraggio, la personalizzazione, l'automazione di marketing e vendite e altro ancora.

 

Per ulteriori informazioni sulle funzionalità presentate oggi, potete continuare a leggere qui di seguito:

 

Enterprise Threat Protector

DNSi CacheServe

Edge DNS

Identity Cloud

 


  

Enterprise Threat Protector

ETP (Enterprise Threat Protector) si sta espandendo per diventare una soluzione SWG (Secure Web Gateway) completa. L'anno scorso, abbiamo aggiunto un proxy basato su cloud, che ha fornito ulteriori funzionalità per un'analisi più approfondita del traffico a livello di URL e per ispezionare i payload che presentano rischi al fine di individuare eventuali comportamenti dannosi. Per l'analisi dei payload, abbiamo utilizzato quattro motori di rilevamento, che hanno impiegato diversi metodi di analisi per fornire un'eccellente protezione persino dalle minacce zero-day più complesse. Ora, i clienti che hanno bisogno del massimo livello di sicurezza possono semplicemente inviare tutto il proprio traffico web alla soluzione ETP installando un client agile sugli endpoint o inoltrando il traffico da un proxy esistente. Tutto il traffico viene confrontato in base all'intelligence sulle minacce degli URL e al DNS in tempo reale, riuscendo a bloccare un'enorme quantità di traffico dannoso prima che venga stabilita una connessione IP. Inoltre, per fornire ulteriori livelli di protezione, è possibile inviare i file scaricati ad una sandbox su cloud per un'analisi dinamica.

 

Principali funzionalità

Client Windows e macOS

Con la soluzione ETP, viene supportata la funzionalità SWG completa per tutti gli utenti, indipendentemente dalla loro posizione

Concatenamento proxy

Con la soluzione ETP, viene supportata la funzionalità SWG completa per le sedi con proxy di inoltro esistenti

Integrazione delle identità e policy di utilizzo basata sulle identità

I clienti possono applicare le policy di utilizzo in base all'identità
o all'appartenenza a gruppi di utenti

Protezione dagli attacchi di phishing zero-day

Protegge l'organizzazione dagli attacchi di phishing zero-day o da quelli più recenti

Sandbox avanzata

Fornisce sistemi di protezione approfondita dai malware tramite una sandbox su cloud

 


 

DNSi CacheServe

DNSi CacheServe consente agli operatori di rete di implementare resolver DNS ricchi di funzionalità (implementati come software in modalità cloud, gestiti o concessi in licenza) che migliorano la reattività della rete, gestiscono il traffico indesiderato e consentono di offrire servizi premium per uso domestico e aziendale. DNSi CacheServe ora supporta anche la crittografia DNS.

 

Principali funzionalità

Supporto della crittografia DNS

DNSi ora supporta i nuovi protocolli di crittografia DNS, tra cui DNS tramite HTTPS (DoH) e DNS tramite TLS (DoT).

 


 

Edge DNS

DNS basato sul cloud per godere di performance migliori, oltre che della massima disponibilità e resilienza contro gli attacchi DDoS. Fast DNS è stato ribrandizzato come Edge DNS.

 

Principali funzionalità

Prodotto ribrandizzato come Edge DNS

Ridenominazione del servizio DNS autoritativo di Akamai come Edge DNS per riflettere un nuovo allineamento dei casi di utilizzo applicabili e delle funzionalità del prodotto con la leadership globale di Akamai nel settore dei servizi per la sicurezza sull'edge.

 


 

Identity Cloud

La soluzione di gestione degli accessi e delle identità dei clienti (CIAM) di Akamai basata sul cloud offre funzioni di accesso SSO (Single Sign-On), registrazione, autenticazione e gestione delle preferenze di rapida distribuzione. Identity Cloud offre una gestione degli accessi centralizzata su una piattaforma flessibile concepita con caratteristiche di scalabilità, performance e conformità ai requisiti normativi di tutto il mondo. La soluzione è in grado di gestire complessi casi di utilizzo dei consumatori con milioni di utenti e ora offre un'integrazione con un numero più ampio di applicazioni.

 

Principali funzionalità

Nuova regione in Giappone

Accesso regionale da endpoint in Giappone.

 

Saremo lieti di presentarvi queste nuove funzionalità del prodotto nella speranza che risultino di vostro interesse. Per ulteriori informazioni, venite a trovarci tutti i giorni questa settimana all'indirizzo blogs.akamai.com/it/.