Akamai baut mit dem Web Application Protector die Funktionalitäten der Lösung Kona Site Defender weiter aus. Damit stehen Unternehmen verschiedene Tools zum Schutz vor sich ständig ändernden Bedrohungen zur Verfügung.
Web Application Protector bietet Kunden einen unkomplizierten und nahezu wartungsfreien Schutz zur Verteidigung gegen DDoS-Attacken und Angriffe auf Webanwendungen. Kona Site Defender wurde mit zusätzlichen Funktionen ausgestattet, die den Schutz vor Angriffen auf Application Programming Interfaces (APIs) weiter verbessern.
Die Abwicklung von Geschäftstransaktionen im Web ist an sich schon gefährlich. Unternehmen laufen Gefahr, Opfer von DDoS-Attacken zu werden, durch die ihre Websites und Anwendungen nicht mehr zur Verfügung stehen. Durch Angriffe auf Anwendungsebene können Kunden- oder Unternehmensdaten gestohlen oder vernichtet werden – mit beträchtlichen Folgen für das Unternehmen.
Die Konfiguration und Wartung einer Web Application Firewall zum Schutz vor derartigen Angriffen ist häufig schwierig, zeitaufwändig und kostspielig. Trotz der klar ersichtlichen Notwendigkeit effizienter Schutzmaßnahmen zur Internetsicherheit verzichten deshalb viele Unternehmen weiterhin auf Schutzmaßnahmen und setzen ihre Websites und Anwendungen der Gefahr von Angriffen aus.
Auch Unternehmen, die davon ausgehen, ausreichend Maßnahmen im Bereich Internetsicherheit getroffen zu haben, verwenden für ihre Internet- und nativen Apps APIs, die anfällig für DDoS-Angriffe und parameterbasierte Attacken sind.
Web Application Protector schützt Webpräsenzen umfassend vor Angriffen. Für Konfiguration und Wartung werden keine zusätzlichen Mitarbeiter oder teuren Sicherheitsdienste benötigt. Web Application Protector enthält Regeln, die von Akamai für den Schutz von Kunden-Websites ständig aktualisiert werden, ohne dass die Kunden dafür tätig werden oder ihre Zustimmung erteilen müssen.
Da APIs einen immer höheren Anteil am Web-Traffic ausmachen und für native Apps sehr wichtig sind, hat Akamai sein Flaggschiff im Bereich Web-Security-Lösungen, Kona Site Defender, mit erweitertem API-Schutz ausgestattet. Mit diesen neuen Funktionen werden individuelle APIs vor Risiken geschützt, die sich aus bekannten Sicherheitslücken, wie SQL-Injection oder Denial of Service durch zu viele Anfragen und langsame POST-Requests, ergeben. Kona Site Defender sorgt mit seinem "positiven Sicherheitsmodell" für zusätzlichen API-Schutz.
Damit werden ungewöhnliche Zugriffsversuche, durch die Daten entwendet oder anderweitig Schäden entstehen könnten, ganz einfach aufgespürt und blockiert. Kona Site Defender verfügt jetzt auch über integrierte SIEM-Tools – ideal für Sicherheitsexperten, die die auf der Akamai-Plattform generierten Security-Events analysieren und diese mit Sicherheitsereignissen anderer Quellen in den Sicherheitsinformations- und Ereignis-Managementsystemen (SIEM) ihres Unternehmens korrelieren möchten. Diese Integration ist als Out-of-the-Box-Integration mit weit verbreiteten SIEM-Lösungen oder über eine offene API erhältlich.
Ein Unternehmen, das sich mit Produkten von Akamai schützt, ist LiveChat, ein Anbieter von Online Customer Support. "Das Web-Security-Konzept von Akamai ist einfach ziemlich gut durchdacht", so der CIO des Unternehmens, Maciej Malesa. Die zugrunde liegende Plattform, die Funktionen, die Analysen und die Web-Security-Lösungen von Akamai umfassen alles, was wir brauchen, um unseren Kunden sichere und erreichbare Websites und Anwendungen bieten zu können."
Die wichtigsten Funktionen von Web Application Protector im Überblick:
- Schutz auf Anwendungsebene
Das Threat Research Team von Akamai aktualisiert die "Protection Groups" der Application Firewall automatisch. So müssen Kunden keine spezifischen Regeln verwalten. Neue Schutzfunktionen werden hinzugefügt, ohne dass Änderungen an der Konfiguration vorgenommen werden müssen. Zentrale Schutzmechanismen vor Bedrohungen durch SQLi-, XSS-, RFI-, LFI- und CMDi-Angriffe sind ebenfalls enthalten.
- DDoS-Schutz
Die Lösung ist als Reverse-Proxy implementiert. Dadurch wird jeglicher Nicht-HTTP- und HTTPS-Traffic unabhängig vom Volumen automatisch abgewiesen (zu Spitzenzeiten bewältigte die Akamai Intelligent Platform mehr als 46 Tbps an Traffic). Zusätzliche Anfragesteuerung auf Anwendungsebene, Slow-POST-Schutz und Steuerungsmechanismen für DDoS Protection Groups runden die DDoS-Schutzfunktionen ab.
- Nutzerdefinierte Regeln
Mit dem Web Application Protector können Kunden bis zu zehn Regeln selbst festlegen und so flexibel auf anwendungsspezifische Probleme reagieren, bei denen Cloud-basierte Schutzfunktionen greifen.
- Auf Self-Service ausgelegt
Mit dieser sofort einsatzbereiten, benutzerfreundlichen Lösung können die meisten Anwender ihren Schutz direkt nach der Bereitstellung selbstständig verwalten – ohne dass sie dabei auf zusätzliche Ressourcen angewiesen sind.